logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

OKX

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    Featured Articles

    專題精選

    PolitiFi
    BTC
    Meme 迷因幣
    AI
    DeFi
    DePIN

      史上5大加密貨幣黑客襲擊案例!散戶該如何防範?

      每日幣研

      2022/01/21

      加密貨幣擁有難以造假和竄改的特徵,但為何加密貨幣被黑客盜取的事故卻頻頻發生?

      這是因為加密貨幣的交易平台、錢包,以及智慧合約等加密貨幣的應用技術仍然可能存在安全漏洞,以致可能受黑客入侵,令加密貨幣能夠被轉移、盜竊。下文整理出較著名的加密貨幣被盜案例,文末也會簡介較安全的加密貨幣儲存方式,避免遭黑客盜取。

      加密貨幣 黑客 著名案例 一、北韓

      美國區塊鏈數據公司Chainalysis在1月13日發佈了一份報告,內容指北韓在2021年發動了至少7次攻擊,竊取價值超過3.9億美元的加密貨幣。報告推測這些攻擊是由朝鮮黑客組織Lazarus Group主導。

      北韓黑客的攻擊手法主要是入侵投資公司和交易所系統,通過網絡釣魚、惡意程式、惡意代碼等途徑盜取加密貨幣。黑客盜取的加密貨幣為以太幣(58%)、比特幣(20%)、山寨幣和以太坊ERC-20代幣(22%),其後於交易所將貨幣轉換為比特幣洗錢,儲存在新的數位錢包,在亞洲的加密貨幣交易所將貨幣變為現金。

      報告亦指,由2020年至2021年間,與北韓有關的黑客活動盜取的加密貨幣價值增長了40%,其活躍程度有上升趨勢。

      加密貨幣 黑客 著名案例 二、Poly Network

      區塊鏈平台PolyNetwork在2021年8月10日宣佈遭受黑客攻擊,黑客從網絡漏洞中盜取價值超過6.04億美元加密貨幣,包括以太幣Ethereum、幣安幣Binance coin、穩定幣USDC和Polygon,是近年較大規模的加密貨幣盜竊行動。

      不過,PolyNetwork在翌日(8月11日)再次宣佈,黑客已經歸還其中價值2.6億美元的加密貨幣。黑客又通過其中一個區塊鏈發佈長3頁的問答,表示自己「對錢不是很感興趣」,盜取加密貨幣是為了證明PolyNetwork存在安全漏洞,但沒有意圖製造恐慌。

      加密貨幣 黑客 著名案例 三、illuvium

      著名GameFi遊戲illuvium在2022年1月5日傳出其質押合約存有漏洞,令黑客在過去1.5個月內大量取得Escrowed illuvium(SILV),並在持續以緩速賣出。

      事件消息的來源,是由The Block的研究員Igor在Twitter發文揭露,他又上傳一張疑似黑客活動的交易截圖,顯示出從illuvium的合約中轉出了一億個SILV。官方在研究員揭露事件後,表示已經發現這個安全漏洞,呼籲用戶不要購買SILV池內的代幣,又指會補償SILV持有者。

      加密貨幣 黑客 著名案例 四、MtGox

      曾經作為全球最大比特幣交易所的MtGox,在2014年2月遭黑客攻擊,被盜走85萬顆比特幣。涉及近千名用戶受害,令MtGox當時宣佈破產,而在同年年底,MtGox尋回20萬顆比特幣。

      受損用戶和債權人一直在向MtGox追討巨額賠償。2019年法院裁定由信託基金保管14萬顆比特幣,並由債權人商議賠償方案。直至2021年11月,MtGox律師代表宣佈「比特幣賠償歸還計劃」,獲大部分受損用戶和債權人通過,這件史上規模最大的比特幣盜竊才得以平息。

      值得留意的是,比特幣在2014年2月一顆市值約600美元,至今升值至一顆4.2萬美元,在賠償方案通過的11月期間,比特幣更一度升值至6.4萬美元,意味著以比特幣市價計算的話,MtGox的債務翻升了幾倍。MtGox通過的賠償方案為「90%比特幣持有數」,即是當年損失1顆比特幣的話,將會獲得0.9顆比特幣作賠償。

      加密貨幣 黑客 著名案例 五、Cream Finance 

      台灣DeFi借貸平台Cream Finance在2021年3度遭受黑客攻擊。黑客在2月首次進行攻擊,透過Cream Finance推出的零抵押協議的機制漏洞,盜取約共1.3萬枚以太幣(市值約3750萬美元)。Cream Finance其後在8月遭受閃電貸攻擊,損失約4.1億顆AMP和1308.09顆以太幣(市值約1,800萬美元)。

      至到同年10月,Cream Finance再遭黑客攻擊,被盜走價值約1.3億美元的Cream LP和ERC-20代幣。官方其後宣佈將釋出145萬枚CREAM賠償給用戶,而不會賠償用戶質押的以太幣。但CREAM當時市面流通量僅為15萬枚,賠償方案令CREAM供應量大增引致價格暴跌。受影響的用戶質疑,Cream Finance是用毫無價值的CREAM代幣,去抵銷用戶損失的以太幣。

      如何能避免被黑客盜取加密貨幣:冷錢包的應用

      加密貨幣的存放方式分為兩種,分別是「冷錢包」和「熱錢包」。加密貨幣錢包記載著加密貨幣的公鑰和私鑰,即是加密貨幣的地址和存取加密貨幣的密碼數據,供用家保存貨幣。

      熱錢包在手機、電腦等經常連接網絡的設備上運行,因此有機會被黑客盜取錢包存取權,引致損失。冷錢包一般是不連接網絡的硬體,可細小如USB手指,市面上也有冷錢包設備出售。不連接網絡的冷錢包安全性高,黑客難以攻擊,適合儲藏大額加密貨幣。不過冷錢包也有風險,就是萬一持有人丟失錢包設備,裏面儲存的加密貨幣將永久丟失。

      每日幣研

      加密貨幣 黑客 著名案例 一、北韓

      每日幣研 市場週報

      每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

      訂閱週報

      logo

      首頁

      全部文章關於我們聯絡我們網站聲明 隱私權政策

      HK

      TW

      ©台灣每日幣研版權所有