加密货币通常被吹捧为传统货币系统的一种安全且去中心化的替代品。然而,正如许多不幸的投资者多年来所认识到的那样,它们并不能免受黑客和盗窃。在本文中,我们将研究加密货币历史上一些最大的黑客攻击,它们是如何发生的,以及我们可以从中学到什么来保护我们自己的数字资产。
1. Ronin Network:6.25 亿美元(2022 年 3 月)
迄今为止最大的加密货币黑客攻击发生在 2022 年 3 月,目标是支持流行的 Axie Infinity 区块链游戏平台的网络。黑客入侵了 Ronin Network,盗走了价值约 6.25 亿美元的以太坊和 USDC 稳定币。美国官员表示,朝鲜政府支持的黑客组织 Lazarus Group 与此次盗窃有关。一个月后,币安追回了 580 万美元的被盗资金,但这仍然是历史上最大的黑客攻击。
黑客攻击的发生是因为开发人员正在试验尚未部署的代码。该代码旨在修复项目中的错误,但实际上为黑客进入项目并向自己发送 120,000 wETH 提供了一个漏洞,当时价值超过 3.25 亿美元。黑客还利用了 Ronin Bridge 智能合约中的漏洞,该合约允许用户在以太坊和 Ronin 之间转移资产,并又盗走了价值 3 亿美元的 USDC。黑客后来声称他们这样做是为了好玩,并在与 Poly Network 团队沟通后归还了部分资金。
Ronin Network 黑客攻击表明,在将代码部署到实时网络之前对其进行测试和审核非常重要。它还强调了信任可能存在安全漏洞或恶意行为者的第三方平台和桥梁的风险。用户在使用加密领域的任何服务或产品之前,应始终进行自己的研究和尽职调查。
2. Poly Network:6.11 亿美元(2021 年 8 月)
2021 年 8 月,一名黑客利用 Poly Network 去中心化金融平台的漏洞盗取了超过 6 亿美元。该项目的开发人员在 Twitter 上呼吁归还被盗资金,其中包括 3300 万美元的 Tether。Poly Network 随后建立了几个地址来归还资金,这名不知名的黑客开始合作。仅两天后,约 3 亿美元就被追回,人们发现这名黑客是“为了好玩”或作为一种挑战而瞄准该网络的。
Poly Network 是一种跨链协议,允许用户跨不同的区块链交换代币,例如比特币、以太坊、币安智能链和 Polygon。黑客利用了这些链之间合约调用的漏洞,将大量各种代币转移到自己的地址。黑客后来表示,他们想揭露漏洞,给人们上一堂安全课。他们还声称,他们无意保留这笔钱,在与 Poly Network 团队谈判后,将大部分钱退还了。
Poly Network 黑客攻击表明了跨链互操作性的复杂性和脆弱性。它还表明黑客的动机和道德标准可能与单纯窃取资金不同。用户应该意识到使用跨链平台和服务所涉及的潜在风险和权衡。
3. Coincheck:5.34 亿美元(2018 年 1 月)
加密货币历史上最臭名昭著的黑客事件之一发生在 2018 年 1 月,当时日本加密货币交易所 Coincheck 遭到黑客攻击,损失了价值 5.34 亿美元的 NEM 币 (XEM)。这次攻击是有史以来最大的数字资产盗窃案之一,动摇了许多投资者对加密货币市场的信心。Coincheck 后来用自己的资金赔偿了客户,并在改进了安全措施后恢复了运营。
此次黑客攻击的原因是 Coincheck 将大部分 NEM 代币存放在一个热钱包中,而该钱包与互联网相连,容易受到黑客攻击。黑客获得了该钱包的私钥,并将 5.23 亿 XEM 转移到多个地址。
Coincheck 黑客事件表明,使用冷钱包存储大量加密货币非常重要,因为冷钱包离线且更安全。它还表明,黑客可能会使用巧妙或恶意的技术来逃避检测或嘲弄受害者。用户应始终选择信誉良好且受监管的交易所,这些交易所具有足够的安全性和保险政策。
4. Mt. Gox:4.7 亿美元(2011-2014 年)
Mt. Gox 黑客事件是第一起重大加密货币盗窃案,也是最著名的盗窃案之一。Mt. Gox 曾是世界上最大的交易所,是一家位于日本东京的公司,在巅峰时期处理了 70% 以上的比特币交易。然而,它受到安全漏洞、技术问题和法律问题的困扰,最终导致其垮台。2014 年 2 月,Mt. Gox 暂停运营并申请破产,声称由于黑客攻击,它损失了 85 万比特币,当时价值约 4.7 亿美元。该公司后来表示,它从一个旧钱包中找回了 20 万比特币,但剩下的 65 万比特币却下落不明。
此次黑客攻击是多种因素共同造成的,包括管理不善、安全保障不足和监管问题。黑客利用了比特币协议中名为交易延展性的漏洞,该漏洞允许他们更改交易 ID,使其看起来好像没有从 Mt. Gox 收到比特币。然后他们要求交易所重新发送比特币,实际上使他们的钱翻了一番。黑客还在几年内直接从 Mt. Gox 的热钱包和服务器窃取比特币。交易所直到为时已晚才注意到盗窃行为,因为它依赖有缺陷的会计系统并且没有进行定期审计。
Mt. Gox 黑客事件是一个警示故事,告诉我们不要经营加密货币交易所。它还表明黑客可能会利用加密货币行业在技术和人为方面的弱点。用户在与交易所和钱包打交道时应始终保持警惕和谨慎,并且不要存入超过他们能承受的损失的金额。
5. KuCoin:2.81 亿美元(2020 年 9 月)
2020 年 9 月,总部位于新加坡的加密货币交易所 KuCoin 遭受大规模黑客攻击,导致价值 2.81 亿美元的各种代币损失。黑客设法访问了交易所的热钱包并将资金转移到自己的地址。KuCoin 迅速冻结了所有存款和取款,并对该事件展开调查。该交易所还与其他交易所、项目和执法机构合作,追踪和追回被盗资金。
此次黑客攻击之所以发生,是因为库币没有采取足够的安全措施保护其热钱包。黑客利用网络钓鱼攻击获取钱包的私钥,绕过多重签名验证系统。黑客还使用了一种名为“除尘”的技术,即将少量代币发送到多个地址以掩盖其踪迹。黑客试图通过各种平台(如去中心化交易所、混合器和赌博网站)清洗被盗资金。
KuCoin 黑客攻击表明,即使是大型且信誉良好的交易所也容易受到黑客攻击和盗窃。它还表明黑客可能会使用复杂的方法来逃避检测和追踪。用户应始终为其帐户使用强密码和双因素身份验证,并避免点击可疑链接或电子邮件。用户还应在不同的平台和钱包中分散持有资产,并使用冷钱包进行长期存储。
结论
加密货币是一项令人兴奋的创新技术,为用户提供了许多好处和机会。然而,它们也伴随着风险和挑战,需要保持警惕和承担责任。黑客一直在寻找利用加密空间漏洞和弱点的方法,用户应该始终为最坏的情况做好准备。通过从过去的黑客攻击中吸取教训并遵循最佳实践,用户可以保护他们的数字资产并享受加密革命。
*免责声明:
本内容旨在为读者提供丰富的信息。投资前请务必进行独立研究并使用自由支配资金。所有购买、出售和加密资产投资活动均由读者负责。
