近年來,像 Mt. Gox 和 WazirX 這樣的中心化交易所 (CEX) 因外部駭客攻擊而遭受重大損失,而 FTX 等其它交易所則因內部資金濫用而崩潰。即使是產業巨頭幣安和 Coinbase 也面臨著來自世界上最強大的金融監管機構的生存威脅。

去中心化交易所 (DEX) 可以有效防禦這三大威脅——駭客攻擊、詐欺和監管過度——這些威脅一直困擾著 CEX。當然,除了「駭客攻擊」之外,還有其它威脅。例如,FTX 的垮台涉及其高階主管管理不善和濫用客戶資金,而這種情況在 DEX 上不太可行,因為 DEX 的固有結構提倡透明度和使用者控制。

本文探討了頂級中心化交易所駭客攻擊歷史上最大的漏洞,從臭名昭著的入侵事件到系統性漏洞,加密貨幣世界經歷了動蕩。在這裡,我們回顧了 10 大最嚴重的中心化交易所駭客事件。

10. Bithumb 駭客攻擊:屢屢受擊

Bithumb 成立於 2014 年,迅速成為韓國加密貨幣市場的基石,擁有超過 800 萬註冊使用者,交易量超過 1 兆美元。儘管 Bithumb 聲名顯赫,但它卻屢屢受到攻擊。

  • 從 2017 年開始,Bithumb 遭受了多次入侵:

  • 2017 年 2 月:駭客竊取了 700 萬美元。

  • 2018 年 6 月:員工個人數據被利用竊取近 3,200 萬美元的加密貨幣。

  • 2019 年 3 月:Bithumb 宣佈再次遭到入侵,在損失約 2,000 萬美元的 $EOS 和 $XRP 後暫停存款和提款。

  • 2019 年 6 月:Bithumb 再次遭受攻擊,駭客盜取了價值 3,000 萬美元的數位代幣。

圖源:深潮 TechFlowBithumb 在 2018 年 6 月駭客攻擊期間報告的被盜資產

針對屢次發生的違規行為,韓國科學技術部 (MIC) 展開了徹底調查,主要發現包括:

  • 網路隔離不足。

  • 監控系統不佳,無法區分正常活動和可疑活動。

  • 加密密鑰和密碼管理不足。

9. WazirX 加密貨幣駭客攻擊事件

2024 年發生的 108 起事件中,因駭客攻擊和詐欺而損失了價值超過 4.73 億美元的加密貨幣。僅 WazirX 一家就佔了 7 月份因駭客攻擊而損失的加密貨幣總量的 86.4%。

印度 CEX WazirX 宣佈計劃在 2024 年 7 月 18 日凍結提款後撤銷所有交易。當日,WazirX 遭遇重大錢包漏洞攻擊,導致超過 2.3 億美元的加密資產被未經授權轉移。此次攻擊針對的是 WazirX 在以太坊上的多重簽名錢包。

超過 1 億美元的柴犬 ($SHIB)、2,000 萬個 $MATIC 代幣(1,100 萬美元)、6,400 億個 $PEPE 代幣(750 萬美元)、570 萬個 $USDT 和 1.35 億個 $GALA 代幣(350 萬美元)被盜。

儘管採用了硬體設備錢包和地址白名單等先進安全措施,WazirX 還是遭受了一次複雜的攻擊。這要求進行全面的安全審計並不斷改進數位資產的保護措施。私鑰集中控制的風險顯而易見。

8. 幣安駭客事件:加密貨幣漏洞的嚴峻提醒

2019 年,全球領先的加密貨幣交易所幣安 (Binance) 遭遇了一起大型中心化交易所駭客攻擊。5 月 7 日,惡意攻擊者利用網路釣魚和病毒攻擊幣安的安全系統,竊取使用者的雙因素身份驗證程式碼和 API 密鑰。

這次入侵使他們能夠在一次交易中從交易所的熱錢包中竊取 7,074 個比特幣,當時價值超過 4,000 萬美元。

此次事件發生後,幣安執行長趙長鵬宣佈成立使用者安全資產基金 (SAFU),以在極端情況下保護使用者的資金。儘管採取了這些措施,但幣安在 2022 年 10 月仍面臨另一項重大安全挑戰。駭客利用跨鏈橋 BSC Token Hub 非法生成並竊取了 200 萬個 $BNB 代幣,約合 5.7 億美元。

7. KuCoin:遭遇了好萊塢式的盜竊

2020 年 9 月,KuCoin 遭遇了好萊塢式的盜竊,這起盜竊案在中心化交易所駭客攻擊中名列前茅。駭客先發起了一次狡猾的攻擊,將比特幣和以太幣盜取到一個神秘的錢包中。隨著數位竊賊通過竊取庫幣熱錢包的私鑰進入金庫,陰謀變得更加複雜。

第二天,當 KuCoin 執行長 Johnny Lyu 在直播中向全世界發表演講時,加密社群已經緊張不安。KuCoin 團隊反應迅速,將剩餘資金轉移到新的熱錢包,關閉了被盜的錢包,並暫時凍結了所有客戶交易,以減輕進一步的風險。

進一步調查發現,被盜資金涉及比特幣、以太幣、$LTC、$XRP 等多種加密貨幣,總額約為 2.81 億美元。儘管損失慘重,但 KuCoin 採取的主動措施在數周內追回了約 2.04 億美元的被盜資金。

更令人感興趣的是,KuCoin 與國際執法部門合作,將這一網路攻擊行為歸咎於疑似北韓駭客組織。

6. BitGrail:內部工作

義大利加密貨幣交易所 BitGrail 因平台被盜 1.2 億歐元(1.4655 億美元)而陷入爭議。義大利警方指控 Firano(又名「FF」)可能參與了駭客攻擊,或者在最初發現漏洞後疏忽未能加強安全措施。

這一系列事件導致約 23 萬使用者的資金損失, Firano 面臨的指控包括計算機詐欺、詐欺性破產和洗錢,這是義大利歷史上最大的金融違規事件之一。

事後,義大利破產法院採取果斷行動,宣佈 Firano 和 BitGrail 破產。法院還要求 Firano 盡可能多地向客戶返還被盜資產。

此外,法院還批准扣押 Firano 的資產,包括超過 100 萬美元的個人物品和 BitGrail 帳戶中的數百萬加密貨幣。法院發現 BitGrail 平台的軟體缺陷導致多次不正當地請求提款。

在像 BitGrail 這樣的 CEX 中,所有資產和安全措施的控制都是集中的,這使得它們成為駭客的誘人目標。

5. Poloniex:兩次駭客攻擊的故事

Poloniex 遭受過兩次嚴重的安全漏洞攻擊。

2014 年 3 月,駭客利用軟體漏洞盜走了 97 個比特幣,佔當時交易所比特幣持有量的 12.3%。儘管遭受挫折,Poloniex 還是成功反彈,全額賠償了受影響的使用者。

時間快進到 2023 年 11 月,該交易所再次受到攻擊,這次的攻擊更加嚴重。攻擊者疑似是與北韓有聯系的 Lazarus 集團,他們竊取了私鑰,從 Poloniex 的熱錢包中竊取了約 1.26 億美元。

作案手法包括利用社交工程和惡意軟體來獲取關鍵私鑰。駭客入侵後,採取了複雜的策略,包括向特定地址發送不同的代幣,並利用去中心化交易所洗錢,這使得追蹤和恢複變得困難。

4. Bitstamp 被盜事件

網路犯罪分子瞄準了 Bitstamp 的系統管理員 Luka Kodric,他在不知情的情況下下載了一個惡意文件,危及了交易所的安全。該惡意軟體隱藏在無害的文檔中,啟動了一個腳本,感染了 Bitstamp 的伺服器,使駭客能夠訪問關鍵的 wallet.dat 文件和密碼。

Bitstamp 意識到這一漏洞後迅速採取行動,成立了應急小組並向全公司發出警報。儘管採取了這些措施,駭客還是成功從熱錢包中盜取了 18,866 個比特幣,導致駭客入侵時損失了約 500 萬美元。

事後,Bitstamp 對其交易平台進行了大規模改造,選擇徹底重建,而不是進行修補。他們將基礎設施遷移到亞馬遜位於歐洲的安全雲端伺服器,實施多簽錢包錢包訪問,並聘請 Xapo 進行冷錢包管理。

3. Bitfinex 被盜事件

2016 年 8 月,Bitfinex 遭遇網路攻擊。駭客利用了該交易所由 BitGo 支持的多簽錢包安全系統的漏洞。他們操縱安全協議,從 Bitfinex 的熱錢包中非法提取了 120,000 比特幣。

駭客攻擊發生後,Bitfinex 對財務損失保持透明。損失分攤到使用者帳戶,每個帳戶損失 36%。為了減輕損失,Bitfinex 向受影響的使用者發行了 $BFX 代幣,可兌換美元或 iFinex Inc. 的股票,以促進逐步恢複。

2. Coincheck 盜竊案

2018 年 1 月末,日本著名加密貨幣交易所 Coincheck 遭遇了史上最嚴重的中心化交易所駭客攻擊之一。駭客入侵了該交易所的熱錢包,盜走了 5.23 億個 $NEM 代幣,當時價值約 5.34 億美元。

儘管之前有過其它駭客攻擊的教訓,但 Coincheck 仍將大量資產存放在熱錢包中,且缺乏足夠的多簽錢包保護。攻擊發生後,該交易所立即停止了所有存款和提款,以阻止被盜資金的流動。

加密貨幣社群迅速團結起來,阻止被盜資產被清算。ShapeShift 等交易所禁止交易被盜的 $NEM 幣,並標記相關地址以阻止進一步交易。儘管做出了這些努力,但資金的全面追回仍未可行。

1. Mt. Gox:無法忘懷的駭客事件

Mt. Gox 駭客事件仍可以說是最臭名昭著和最受關注的加密貨幣盜竊案,主要是因為其規模和發生時間。這一重大事件是頂級中心化交易所駭客事件的經典案例。

2011 年,當時全球最大的比特幣交易所 Mt. Gox 首次遭遇重大安全漏洞,導致 25,000 比特幣丟失。2014 年情況進一步惡化,最終發生災難性的盜竊案,約 850,000 比特幣被盜。

這次駭客攻擊影響巨大,影響了比特幣的價格和全球加密貨幣社群的信任。「我幾乎失去了一切。它永遠改變了我對數位貨幣安全的看法,」一位論壇使用者分享道,強調了這次駭客攻擊對個人和財務的深遠影響。

交易所安全的防範措施

交易所的安全問題在近年來成為了整個加密貨幣產業的焦點,尤其是在一些重大安全事件和內部問題導致了交易所的倒閉或資金損失之後。為了提升安全性,交易所可以採取多種措施。

比如將大部分資產保存在離線的冷錢包中,只有少量資金存放在聯網的熱錢包中,以應對日常交易需求,這種方式能顯著降低駭客成功竊取大量資金的風險。另一方面,通過要求多個密鑰持有者簽署交易,多簽錢包可以防止單一密鑰的洩露導致資金的損失。

通過聘請專業的區塊鏈安全公司,交易所可以對其系統進行全面的安全審計,識別和修補潛在漏洞。比如智慧合約的審計可以預防因漏洞而導致的資金丟失。

即時監控和威脅檢測:實施即時網路監控,可以迅速識別異常活動,並採取相應措施防止攻擊。通過嚴格的 KYC 和 KYT 措施,交易所可以防範非法資金進入平台,減少洗錢活動的風險。以及與專業的安全公司合作,定期進行系統的安全評估和滲透測試,幫助交易所預防和應對潛在的網路威脅。

【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。

  • 本文經授權轉載自:《深潮 TechFlow》

  • 原文作者:Beosin