从6000万到6亿 迄今为止最大的八起加密货币攻击事件
据去年11月的统计,加密货币类的数字资产价值已达3万亿美元,自2016年以来增长了210倍。巨大的利益令众多的网络犯罪者蜂拥而至,以下是迄今为止最大的八起加密货币攻击事件:
1. Poly Network(2021年,6.11亿美元)
根据加密资产被盗时的价值计算,有史以来最大的盗窃案是去年Poly Network的6.11亿美元盗窃案。Poly Network是一个智能合约平台,允许用户在比特币和以太坊等不同区块链之间交换代币。
在2021年8月10日,一个黑客把价值6.11亿美元的代币转移到三个钱包中。根据安全研究人员Mudit Gupta的分析,攻击者找到了一种方法,可以在Poly Network协议上“解锁”(即购买)代币,而无需在其他区块链上“锁定”(即出售)相应的代币。
幸运的是,攻击者第二天开始返还代币。有人猜测他们可能难以出售代币,但自称是攻击者的人表示,只是“为了好玩”才偷走了代币。
保利网络表示,截至本周末,除价值3300万美元的“stablecoin”(在盗窃发生后立即被冻结)外,所有资产均已归还。
2. Coincheck(2018年,5.47亿美元)
2018年1月,日本加密货币交易所Coincheck发现5.47亿美元的加密货币(NEM)被盗。这些资产存储在一个“热钱包”中,也就是说它是一个可以通过互联网访问的加密货币商店。
事件发生后不久,日本的16家加密交易所合并为一个自律机构。日本金融监管机构金融服务协会要求所有交易所报告其网络安全防御情况。
攻击发生前,Coincheck是日本最大的加密货币交易所之一。几个月后,Coincheck被金融服务提供商Monex Group收购。目前尚不清楚攻击者是谁,但在日本已有30多人因涉嫌出售被盗资产而被捕。
3. Mt.Gox(2014年,4.8亿美元)
2014年,日本另一家交易所Mt.Gox盗窃了4.8亿美元的比特币。虽然金额不是最大,但这是首次被广为人知的加密货币盗窃案。
Mt.Gox成立于2010年,起初是一个交易游戏卡片的网站,到了2014年,成为第一大比特币交易网站(占所有比特币交易的70%以上)。2014年2月,该公司突然暂停交易,关闭交易所服务,并申请破产保护。
不久之后,Mt.Gox披露85万比特币失踪,推测原因被盗。这些比特币在当时价值约4.8亿美元。放到现在的话,接近350亿美元。
Mt.Gox首席执行官Mark Karpeles后因此盗窃案被捕,声称接受每天八小时的审讯。“询问我那些丢失的比特币,甚至有人问我是否是比特币的创造者中本聪。"
但在2016年,美国的一项调查得出结论,Mt.Gox遭到了外部黑客的入侵。
4. KuCoin(2020年,2.85亿美元)
2020年9月,总部位于新加坡的加密货币交易所KuCoin价值2.75亿美元的加密货币被盗,其中包括1.27亿美元的ERC20代币,用于以太坊智能合约。首席执行官Johnny Lyu声称,黑客获得了交易所“热钱包”的私钥。
事后,大多数被盗的代币被追回,剩下16%的被盗资金由保险赔偿所覆盖。盗窃案发生一年后,Lyu在接受采访时强调了公开发言概述了KuCoin加强了安强措施,包括新的风险控制系统、网络安全体系的升级,和网络安全团队的重组。
“从这次事件中获得的经验使我们能够在未来发生安全危机时,迅速向其他行业合作伙伴提供建议和支持。”
根据CoinMarketCap网站的数据,尽管遭到黑客攻击,KuCoin仍然是第五大最受欢迎的加密货币交易所。
5. BitGrail(2018年,1.7亿美元)
Coincheck盗窃案发生几周后,一家规模较小的意大利加密货币交易所BitGrail披露,黑客窃取了1.7亿美元的小众加密货币Nano。
经调查后法院认为,这些加密货币可能早在2017年6月就已经从交易所的钱包中取出,该公司的首席执行官承担其缺乏安全措施的主要责任。
6. Bitfinex(2016年,7200万美元)
2016年,总部位于香港的加密货币交易所Bitfinex发现12万枚比特币被盗,当时价值7200万美元。在这起事件中,2000笔交易的收益被重新路由到黑客控制的钱包中,导致比特币价值暴跌20%。
7. NiceHash(2017年,6400万美元)
2017年,加密货币开采市场NiceHash的的网站支付系统被黑客入侵,时价6400万美元的比特币被窃,数量为4700枚。这起被称为“乌克兰历史上最大”的盗窃案被认为是朝鲜的Lazarus黑客组织所为。
2021年,洛杉矶一家法院对三名据称是袭击幕后黑手的黑客提起了公诉。这起盗窃案给NiceHash造成重大损失,三年后,该公司于2020年12月宣布,已完成对所有客户的赔偿。
8. Zaif(2018年,6000万美元)
2018年,黑客从日本加密交易所Zaif的“热钱包”中窃取了包括比特币、比特币现金和Monacoin的加密货币,时价为6000万美元。
这些加密货币大部分来自于Zaif的客户,剩下的32%货币为交易所自身的储备。事发之后,该公司立即向客户补偿,并取出贷款来确保履行义务。、
