, , , , , ,

【焦點分析】史上最大的17起加密貨幣盜竊案

為什麼加密貨幣盜竊的案件層出不窮?

 加密貨幣詐騙、加密貨幣盜竊

加密貨幣犯罪案件中,詐騙事件的數量不斷攀升,詐騙者不斷地透過智能合約中的細節,在現實世界中獵捕天真的fomo投資者。

比特幣(BTC)在2008-09年全球金融危機之後出現,旨在防止未來發生財務危機。然而,自加密貨幣問世以來,各種加密貨幣詐騙案件證明了它們對用戶資金提供的安全性不足。

由於資金大部分時間是以數字形式存在,駭客發現盜取加密貨幣比盜取實物現金更容易。此外,存放有大量資金的加密貨幣可以匿名轉移,進而導致加密貨幣屢屢爆出重大洗劫案。

在本文中,讓我們來看看歷史上的17起重大的加密貨幣盜竊案件。此外,本文將概述為什麼加密貨幣交易所不斷遭受駭客攻擊,為什麼加密貨幣盜竊案件越來越大,以及我們可以做些什麼來保護自己免受加密貨幣盜竊。

史上最大的加密貨幣盜竊事件有哪些?

到目前為止,最大的加密貨幣盜竊事件包括MT Gox、Linode、BitFloor、Bitfinex、Bitgrail、Coincheck、KuCoin、PancakeBunny、Poly Network、Cream Finance、BadgerDAO、Bitmart、Wormhole、Ronin network、Beanstalk、Harmony Bridge和FTX。

MT Gox

MT Gox是史上最大的加密貨幣盜竊事件,於2011年至2014年期間盜竊了超過85萬枚比特幣。MT Gox聲稱這是由於比特幣內部的系統錯誤。2011年9月,發現MT Gox的私鑰被盜,但公司卻沒有采取足夠的措施保護用戶的資金。此外,該公司的財務管理和安全措施也存在漏洞,由於MT Gox經常重複使用比特幣地址,因此被盜的私鑰被用於不斷盜取新的存款,到2013年中期,已有超過63萬比特幣從交易所中被盜。令人驚訝的是,比特幣安全專家組織WizSec聲稱,可以通過區塊鏈交易證明持續盜竊的事實來支持這一說法。

Linode

Linode是一家網站託管公司,被比特幣交易所和社區中的大戶用來存儲他們的熱錢包。 Linode在2011年6月遭到駭客攻擊,攻擊目標是其存儲託管的熱錢包。不幸的是,這導致至少46,000BTC被盜,實際數量仍未知。 Bitcoinia失去了超過43,000個BTC,Bitcoin.cx失去了3,000個BTC,比特幣開發者Gavin Andresen也失去了5,000個BTC。

BitFloor

2012年5月,BitFloor被盜竊了24,000個比特幣。攻擊者獲得了未受保護(即未加密)的錢包私鑰備份並偷走了價值約25萬美元的加密貨幣,BitFloor的創始人Roman Shtylman決定關閉交易所。

Bitfinex

多重簽名(需要多個密鑰授權比特幣交易)本身並不是萬能的解決方法,這在Bitfinex發生的另一起大規模盜竊事件中得到證明,該事件導致119,756個比特幣被盜竊。Bitfinex交易所曾與BitGo合作作為客戶提款的第三方託管機構。Bitfinex選擇不使用冷錢包存儲,以獲得《商品交易法》的法定豁免。

Bitgrail

Bitgrail是一家交易小眾加密貨幣(如Nano(XNO),以前稱為RaiBlocks)的意大利交易所。2018年2月該交易所被駭客攻擊,損失高達1.46億美元,當時Nano價格曾經低至20美分。該加密貨幣的網路盜竊受害者超過23萬人。不幸的是,小型交易所並未實施基本的保護措施,例如冷錢包存儲,從而將大量資金置於風險之中。根據國家網絡犯罪中心主任 Ivano Gabrielli的說法,BitGrail的CEO涉嫌BitGrail的醜聞中。

Coincheck

Coincheck是一家位於日本的加密貨幣交易所,於2018年1月被盜走價值5.3億美元的NEM (XEM)代幣。日本駭客駭入了Coincheck的安全系統,其身份至今仍是一個謎。調查結束後,Coincheck透露,由於當時人手不足才使駭客能夠進入他們的系統,也因其資金存放在熱錢包中,且缺乏足夠的安全措施,使得系統被成功破解。

KuCoin

KuCoin在2020年9月宣布,駭客已經取得了其熱錢包的私鑰,然後提取了大量的以太幣(ETH)、比特幣(BTC)、萊特幣(LTC)、瑞波幣(XRP)、恆星幣(XLM)、波場幣(TRX)和泰達幣(USDT)。韓國駭客組織Lazarus Group被指控是本事件的主謀,導致加密貨幣交易所KuCoin損失了2.75億美元。然而,該交易所後來成功收回了約2.4億美元的款項。

PancakeBunny

在2021年5月發生的閃電貸攻擊中,駭客能夠從PancakeBunny平台中竊取2億美元,這是加密貨幣盜竊案中比較嚴重的案例之一。駭客在攻擊中借出大量的BNB,然後在PancakeBunny的BUNNY/BNB市場上操縱價格並出售BNB,以進行攻擊。閃電貸必須在一次性還款之前先借出。駭客通過閃電貸獲得了大量的BUNNY,然後將所有的BUNNY拋售在市場上以降低價格,然後使用PancakeSwap還款BNB。

Poly Network

2021年8月,一名駭客竊取了價值約6億美元的數字代幣。一名名為「白帽子先生」的駭客利用了DeFi平台Poly Network的漏洞。自從最初的盜竊事件以來,事情變得越來越奇怪。白帽子先生不僅與Poly Network保持著公開且一致的對話,而且一週後就歸還了被盜的一切,只有被發行者凍結的3300萬美元的Tether(USDT)未歸還。白帽子先生曾因歸還所有被盜現金而獲得50萬美元的獎金,並獲得了成為Poly Network高級安全官的工作邀請。

Cream Finance

在2021年10月,駭客從Cream Finance竊取了1.3億美元。這是該公司在該年的第三次加密貨幣竊盜,其中駭客在2021年2月搶走了3700萬美元,在8月份搶走了1900萬美元。這些錢似乎是透過一筆高度複雜的交易並藉由閃電貸獲得的,該交易花費超過9 ETH的費用,涉及68種不同的資產。攻擊者使用MakerDAO的DAI生成了大量的yUSD代幣,同時利用yUSD價格預估計算,因此,在以太坊網絡上,被他們拿走Cream Finance的所有代幣和資產,總值1.3億美元。

BadgerDAO

2021年12月,駭客成功從DeFi網絡BadgerDAO的多個加密貨幣錢包中竊取資產。這起事件與釣魚有關,當一個惡意腳本通過Cloudflare注入到網站的用戶界面中時。駭客利用應用程序編程接口(API)密鑰竊取了1.3億美元資金。該API密鑰是在未經Badger工程師知情或許可的情況下創建的,以定期向其一小部分客戶注入惡意代碼。所幸,由於駭客尚未從Badger的金庫中提取資金,約有900萬美元得以恢復。

Bitmart

2021年12月,對Bitmart熱錢包的駭客攻擊導致約2億美元被盜。一開始普遍認為是通過以太坊區塊鏈盜取了1億美元,但進一步研究發現,另外9600萬美元是通過幣安智能鏈盜取的。其中包括20多種代幣,包括BSC-USD、Binance Coin(BNB)、BNBBPay(BPay)、Safemoon以及大量的Moonshot(MOONSHOT)、Floki Inu(FLOKI)和BabyDoge(BabyDoge)等代幣。

Wormhole

對以太坊和Solana橋樑的攻擊使用了名為Wormhole的跨鏈技術,被波及的詐騙用戶總額高達3.28億美元,這是DeFi歷史上第四大安全漏洞。根據區塊鏈安全和智能稽核公司CertiK的初步調查,攻擊者利用了Solana上的一個鑄造功能,在Wormhole橋樑的以太坊上創建了12萬個以太幣(wETH),並使用鑄造的代幣來獲取在以太坊上持有的 ETH,。

Ronin Network(Axie Infinity)

2022年3月29日,專注於遊戲的加密貨幣網絡Ronin Network透露其遭受到駭客攻擊,損失高達6.2億美元。根據Etherscan的報告,攻擊者「使用盜竊的私鑰進行虛假提款」,從Ronin橋樑進行了兩筆交易。此外,Axie Infinity遊戲的發行商Sky Mavis和Axie DAO在Ronin驗證器節點上也紛紛受到了此事件的影響。

Beanstalk

2022年4月,基於以太坊的穩定幣平台Beanstalk的治理協議遭到攻擊。在實施詐欺提案後,Beanstalk協議中的資金被轉移給烏克蘭基金,攻擊者利用這筆款項還清了他們的閃電貸款。最終被盜走的1.81億美元中,攻擊者獲得了7,600萬美元的利潤。

Horizon Bridge(Harmony)

2022年6月,駭客入侵了允許以太坊、幣安和比特幣區塊鏈之間進行交易的Harmony Protocol,竊取了價值1億美元的加密貨幣,包括ETH、BNB、USDT、USDC和Dai。

FTX

2022年11月,駭客入侵位於巴哈馬的母公司FTX.com,從其中搶走了3.23億美元;從Alameda Research偷了200萬美元;並從其美國平台偷了9000萬美元。然而,FTX聲稱已恢復了17億美元的現金,35億美元的加密貨幣,和3億美元的股票。

如何避免加密貨幣詐騙?

保護您的加密貨幣投資最好的方法之一是確保錢包安全,並自己研究市場中的項目。

所有加密貨幣交易所的安全措施都是只能做到預防,旨在防止竊盜,然而不幸的是,一旦用戶的私鑰被盜,交易所將無法阻止盜竊,這是由於區塊鏈存在不可逆的特性。

提醒您,應該徹底的檢視有關加密貨幣投資的任何消息,特別是如果其所帶來的利益或內容看起來太過美好。此外,不要相信任何以個人形式與您聯繫,有關比特幣或其他加密貨幣的投資活動。

另外,請啟用加密貨幣錢包和交易所的雙重身份驗證,永遠不要共享您的加密貨幣錢包的私鑰或記註詞,將這些信息保持離線,並在冷錢包中保存。

最後,重複檢查網站的 URL ,只有在您反覆確認加密貨幣項目的真實性後才繼續使用,並且拒絕任何需要預付的提議,無論金額大小,尤其是必須以加密貨幣來支付。

原文連結


如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容,記得留下您的Email並追蹤我們的粉專,那麼新文章上線時,我們將在第一時間通知您,不用再擔心錯過最新消息。

台灣區塊鏈教育權威機構  (企業內訓、個人進修、人才媒合、企業顧問、線上線下活動舉辦等)

CBA亞洲區塊鏈學院

亞洲區系統技術開發商  (網站建置、App開發、智能合約撰寫修飾、區塊鏈系統規劃建置、數位行銷經營等)

巴克夏夫科技股份有限公司