NEW EVENT
最新活動
HOT ARTICLES
熱門文章
加密貨幣擁有難以造假和竄改的特徵,但為何加密貨幣被黑客盜取的事故卻頻頻發生?
這是因為加密貨幣的交易平台、錢包,以及智慧合約等加密貨幣的應用技術仍然可能存在安全漏洞,以致可能受黑客入侵,令加密貨幣能夠被轉移、盜竊。下文整理出較著名的加密貨幣被盜案例,文末也會簡介較安全的加密貨幣儲存方式,避免遭黑客盜取。
北韓黑客的攻擊手法主要是入侵投資公司和交易所系統,通過網絡釣魚、惡意程式、惡意代碼等途徑盜取加密貨幣。黑客盜取的加密貨幣為以太幣(58%)、比特幣(20%)、山寨幣和以太坊ERC-20代幣(22%),其後於交易所將貨幣轉換為比特幣洗錢,儲存在新的數位錢包,在亞洲的加密貨幣交易所將貨幣變為現金。
報告亦指,由2020年至2021年間,與北韓有關的黑客活動盜取的加密貨幣價值增長了40%,其活躍程度有上升趨勢。
不過,PolyNetwork在翌日(8月11日)再次宣佈,黑客已經歸還其中價值2.6億美元的加密貨幣。黑客又通過其中一個區塊鏈發佈長3頁的問答,表示自己「對錢不是很感興趣」,盜取加密貨幣是為了證明PolyNetwork存在安全漏洞,但沒有意圖製造恐慌。
事件消息的來源,是由The Block的研究員Igor在Twitter發文揭露,他又上傳一張疑似黑客活動的交易截圖,顯示出從illuvium的合約中轉出了一億個SILV。官方在研究員揭露事件後,表示已經發現這個安全漏洞,呼籲用戶不要購買SILV池內的代幣,又指會補償SILV持有者。
曾經作為全球最大比特幣交易所的MtGox,在2014年2月遭黑客攻擊,被盜走85萬顆比特幣。涉及近千名用戶受害,令MtGox當時宣佈破產,而在同年年底,MtGox尋回20萬顆比特幣。
受損用戶和債權人一直在向MtGox追討巨額賠償。2019年法院裁定由信託基金保管14萬顆比特幣,並由債權人商議賠償方案。直至2021年11月,MtGox律師代表宣佈「比特幣賠償歸還計劃」,獲大部分受損用戶和債權人通過,這件史上規模最大的比特幣盜竊才得以平息。
值得留意的是,比特幣在2014年2月一顆市值約600美元,至今升值至一顆4.2萬美元,在賠償方案通過的11月期間,比特幣更一度升值至6.4萬美元,意味著以比特幣市價計算的話,MtGox的債務翻升了幾倍。MtGox通過的賠償方案為「90%比特幣持有數」,即是當年損失1顆比特幣的話,將會獲得0.9顆比特幣作賠償。
台灣DeFi借貸平台Cream Finance在2021年3度遭受黑客攻擊。黑客在2月首次進行攻擊,透過Cream Finance推出的零抵押協議的機制漏洞,盜取約共1.3萬枚以太幣(市值約3750萬美元)。Cream Finance其後在8月遭受閃電貸攻擊,損失約4.1億顆AMP和1308.09顆以太幣(市值約1,800萬美元)。
加密貨幣的存放方式分為兩種,分別是「冷錢包」和「熱錢包」。加密貨幣錢包記載著加密貨幣的公鑰和私鑰,即是加密貨幣的地址和存取加密貨幣的密碼數據,供用家保存貨幣。
熱錢包在手機、電腦等經常連接網絡的設備上運行,因此有機會被黑客盜取錢包存取權,引致損失。冷錢包一般是不連接網絡的硬體,可細小如USB手指,市面上也有冷錢包設備出售。不連接網絡的冷錢包安全性高,黑客難以攻擊,適合儲藏大額加密貨幣。不過冷錢包也有風險,就是萬一持有人丟失錢包設備,裏面儲存的加密貨幣將永久丟失。
每日幣研