logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    史上5大加密貨幣黑客襲擊案例!散戶該如何防範?

    每日幣研

    2022/01/21

    加密貨幣擁有難以造假和竄改的特徵,但為何加密貨幣被黑客盜取的事故卻頻頻發生?

    這是因為加密貨幣的交易平台、錢包,以及智慧合約等加密貨幣的應用技術仍然可能存在安全漏洞,以致可能受黑客入侵,令加密貨幣能夠被轉移、盜竊。下文整理出較著名的加密貨幣被盜案例,文末也會簡介較安全的加密貨幣儲存方式,避免遭黑客盜取。

    加密貨幣 黑客 著名案例 一、北韓

    美國區塊鏈數據公司Chainalysis在1月13日發佈了一份報告,內容指北韓在2021年發動了至少7次攻擊,竊取價值超過3.9億美元的加密貨幣。報告推測這些攻擊是由朝鮮黑客組織Lazarus Group主導。

    北韓黑客的攻擊手法主要是入侵投資公司和交易所系統,通過網絡釣魚、惡意程式、惡意代碼等途徑盜取加密貨幣。黑客盜取的加密貨幣為以太幣(58%)、比特幣(20%)、山寨幣和以太坊ERC-20代幣(22%),其後於交易所將貨幣轉換為比特幣洗錢,儲存在新的數位錢包,在亞洲的加密貨幣交易所將貨幣變為現金。

    報告亦指,由2020年至2021年間,與北韓有關的黑客活動盜取的加密貨幣價值增長了40%,其活躍程度有上升趨勢。

    加密貨幣 黑客 著名案例 二、Poly Network

    區塊鏈平台PolyNetwork在2021年8月10日宣佈遭受黑客攻擊,黑客從網絡漏洞中盜取價值超過6.04億美元加密貨幣,包括以太幣Ethereum、幣安幣Binance coin、穩定幣USDC和Polygon,是近年較大規模的加密貨幣盜竊行動。

    不過,PolyNetwork在翌日(8月11日)再次宣佈,黑客已經歸還其中價值2.6億美元的加密貨幣。黑客又通過其中一個區塊鏈發佈長3頁的問答,表示自己「對錢不是很感興趣」,盜取加密貨幣是為了證明PolyNetwork存在安全漏洞,但沒有意圖製造恐慌。

    加密貨幣 黑客 著名案例 三、illuvium

    著名GameFi遊戲illuvium在2022年1月5日傳出其質押合約存有漏洞,令黑客在過去1.5個月內大量取得Escrowed illuvium(SILV),並在持續以緩速賣出。

    事件消息的來源,是由The Block的研究員Igor在Twitter發文揭露,他又上傳一張疑似黑客活動的交易截圖,顯示出從illuvium的合約中轉出了一億個SILV。官方在研究員揭露事件後,表示已經發現這個安全漏洞,呼籲用戶不要購買SILV池內的代幣,又指會補償SILV持有者。

    加密貨幣 黑客 著名案例 四、MtGox

    曾經作為全球最大比特幣交易所的MtGox,在2014年2月遭黑客攻擊,被盜走85萬顆比特幣。涉及近千名用戶受害,令MtGox當時宣佈破產,而在同年年底,MtGox尋回20萬顆比特幣。

    受損用戶和債權人一直在向MtGox追討巨額賠償。2019年法院裁定由信託基金保管14萬顆比特幣,並由債權人商議賠償方案。直至2021年11月,MtGox律師代表宣佈「比特幣賠償歸還計劃」,獲大部分受損用戶和債權人通過,這件史上規模最大的比特幣盜竊才得以平息。

    值得留意的是,比特幣在2014年2月一顆市值約600美元,至今升值至一顆4.2萬美元,在賠償方案通過的11月期間,比特幣更一度升值至6.4萬美元,意味著以比特幣市價計算的話,MtGox的債務翻升了幾倍。MtGox通過的賠償方案為「90%比特幣持有數」,即是當年損失1顆比特幣的話,將會獲得0.9顆比特幣作賠償。

    加密貨幣 黑客 著名案例 五、Cream Finance 

    台灣DeFi借貸平台Cream Finance在2021年3度遭受黑客攻擊。黑客在2月首次進行攻擊,透過Cream Finance推出的零抵押協議的機制漏洞,盜取約共1.3萬枚以太幣(市值約3750萬美元)。Cream Finance其後在8月遭受閃電貸攻擊,損失約4.1億顆AMP和1308.09顆以太幣(市值約1,800萬美元)。

    至到同年10月,Cream Finance再遭黑客攻擊,被盜走價值約1.3億美元的Cream LP和ERC-20代幣。官方其後宣佈將釋出145萬枚CREAM賠償給用戶,而不會賠償用戶質押的以太幣。但CREAM當時市面流通量僅為15萬枚,賠償方案令CREAM供應量大增引致價格暴跌。受影響的用戶質疑,Cream Finance是用毫無價值的CREAM代幣,去抵銷用戶損失的以太幣。

    如何能避免被黑客盜取加密貨幣:冷錢包的應用

    加密貨幣的存放方式分為兩種,分別是「冷錢包」和「熱錢包」。加密貨幣錢包記載著加密貨幣的公鑰和私鑰,即是加密貨幣的地址和存取加密貨幣的密碼數據,供用家保存貨幣。

    熱錢包在手機、電腦等經常連接網絡的設備上運行,因此有機會被黑客盜取錢包存取權,引致損失。冷錢包一般是不連接網絡的硬體,可細小如USB手指,市面上也有冷錢包設備出售。不連接網絡的冷錢包安全性高,黑客難以攻擊,適合儲藏大額加密貨幣。不過冷錢包也有風險,就是萬一持有人丟失錢包設備,裏面儲存的加密貨幣將永久丟失。

    每日幣研

    加密貨幣 黑客 著名案例 一、北韓

    每日幣研 市場週報

    每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

    訂閱週報

    logo

    首頁

    全部文章關於我們聯絡我們網站聲明 隱私權政策

    HK

    TW

    ©台灣每日幣研版權所有