迄今為止最大的加密貨幣竊盜案包括 MT Gox、Linode、BitFloor、Bitfinex、Bitgrail、Coincheck、KuCoin、PancakeBunny、Poly Network、Cream Finance、BadgerDAO、Bitmart、Wormhole、Ronin network、Beanstalk、Harmony Bridge 和 FTX。
MT 戈克斯
Mt. Gox 仍然是#history 中規模最大的加密貨幣搶劫案,2011 年至2014 年間,超過85 萬枚比特幣被盜。潛在錯誤(稱為交易延展性)造成的。交易可延展性是透過更改用於產生交易的數位簽章來更改交易的唯一識別碼的過程。
2011 年 9 月,人們發現 MtGox 的私鑰遭到洩露,但該公司並沒有使用任何審計技術來發現這項漏洞。此外,由於 MtGox 定期重複使用比特幣地址,被盜的一組金鑰被用來不斷竊取新的存款,到 2013 年中期,超過 63 萬枚 BTC 已從交易所被盜走。令人驚訝的是,WizSec(一群比特幣安全專家)聲稱可以從區塊鏈交易中收集持續盜竊的證據來支持這一主張。
許多公司使用冷錢包和熱錢包來最大限度地減少巨額損失,Mt. Gox 就是如此。所有硬幣都被傳輸到交易所的冷錢包,必要時手動傳輸到熱錢包。如果交易所的伺服器被駭客攻擊,竊賊只能從熱錢包中竊取資金,讓交易所決定準備冒多少幣的風險。
易諾德
Linode 是一家網頁寄存公司,比特幣交易所和社群大戶都利用 Linode 來儲存他們的熱錢包。 Linode 於 2011 年 6 月遭到駭客攻擊,儲存熱錢包的虛擬服務成為攻擊目標。
不幸的是,這導致至少 46,000 BTC 被盜,實際數量仍未知。 Bitcoinia 損失了超過 43,000 BTC,Bitcoin.cx 損失了 3,000 BTC,Gavin Andresen(比特幣開發人員)也損失了 5,000 BTC。
比特地板
雖然這些竊盜事件不太嚴重,但影響較大的比特幣竊盜案仍在繼續,2012 年5 月,BitFloor 被盜了24,000 枚BTC。備份,並竊取了價值約四分之一的虛擬貨幣。因此,BitFloor 創辦人 Roman Shtylman 決定關閉交易所。
比特幣
使用多重簽名(需要多個金鑰來授權 BTC 交易)本身並不是靈丹妙藥,Bitfinex 的另一起重大搶劫案就證明了這一點,該搶劫案導致 119,756 BTC 被盜。
Bitfinex 交易所與 BitGo 合作,充當客戶提款的第三方託管機構。 Bitfinex 似乎也選擇不使用冷錢包,以獲得《商品和交易法》的法定豁免。雖然使用門限簽名的想法很有吸引力,但它並不能保證授權交易的權力得到傳播。
比特格雷爾
Bitgrail 是一家義大利小型交易所,交易 Nano (XNO)(以前稱為 RaiBlocks)等不知名的加密貨幣。 2017 年 11 月,Nano 的價格僅為 20 美分;然而,當價格徘徊在 10 美元左右時,該交易所於 2018 年 2 月遭到駭客攻擊,導致 BitGrail 損失達 1.46 億美元。
加密貨幣的網路竊盜欺騙了超過 23 萬人。不幸的是,小型交易所沒有實施基本的保護,例如冷錢包,使大量資金面臨風險。國家網路犯罪中心主任 Ivano Gabrielli 表示,BitGrail 執行長顯然捲入了 BitGrail 醜聞。
硬幣檢查
總部位於日本的 Coincheck 在 2018 年 1 月價值 5.3 億美元的 NEM(XEM)代幣被盜。
調查結束後,Coincheck 透露,由於當時的人員短缺,駭客能夠存取他們的系統。由於資金存放在熱錢包中且安全措施不足,駭客能夠成功侵入系統。
#KuCoin
KuCoin於2020年9月宣布,駭客在提取大量以太坊(ETH)、BTC、Litecoin(LTC)、Ripple(XRP)、Stellar Lumens(XLM)、Tron(TRX)和Tether之前,獲得了其熱錢包的私鑰。北韓駭客組織 Lazarus Group 被指控對加密貨幣交易所 KuCoin 實施搶劫,造成 2.75 億美元的資金損失。然而,該交易所隨後收回了約 2.4 億美元的付款。
煎餅兔
這場閃貸攻擊發生於 2021 年 5 月,駭客從該平台竊取了 2 億美元,是較嚴重的加密貨幣竊盜案件之一。駭客借出了一大筆幣安幣(BNB),然後操縱其價格並將其在 PancakeBunny 的 BUNNY/BNB 市場上出售以實施攻擊。
閃電貸款必須在一次性償還全部金額之前借出。駭客透過閃貸獲得大量BUNNY,然後將所有BUNNY拋售市場壓價,然後使用PancakeSwap償還BNB。
#Polygon 網絡
2021 年 8 月,一名駭客竊取了價值約 6 億美元的數位代幣,這是有史以來最大的加密貨幣竊盜案之一。一位被稱為「白帽先生」的駭客利用了 DeFi 平台 Poly Network 的網路漏洞。
自從最初的盜竊案發生以來,故事變得越來越奇怪。白帽先生不僅與保利網絡保持公開、一致的對話,而且一周後他們還歸還了被盜的所有東西,除了被發行人凍結的 3300 萬美元 Tether(USDT)。
白帽先生曾因歸還所有被盜現金而獲得50萬美元的獎金,並獲得成為保利網路高級安全官的職位。
奶油財經
駭客在 Cream Finance 2021 年 10 月的事件中竊取了 1.3 億美元。這是 Cream Finance 年內發生的第三起加密貨幣搶劫案,駭客在 2021 年 2 月盜取了 3,700 萬美元,在 2021 年 8 月盜取了 1,900 萬美元。
這些資金似乎是透過閃貸獲得的,交易高度複雜,花費超過 9 ETH 的 Gas,涉及 68 種不同的資產。攻擊者使用 MakerDAO 的 DAI 生產大量 yUSD 代幣,同時也利用 yUSD 價格預言機計算。
因此,他們在以太坊網路上拿走了 Cream Finance 的所有代幣和資產,總計 1.3 億美元。
BadgerDAO
2021 年 12 月,一名駭客成功從 DeFi 網路 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
駭客利用應用程式介面 (API) 金鑰竊取了 1.3 億美元的資金。該 API 金鑰是在 Badger 工程師不知情或未經許可的情況下創建的,目的是定期向部分客戶端注入惡意程式碼。然而,由於駭客尚未從 Badger 的金庫中提取資金,因此約 900 萬美元被追回。
比特瑪特
2021 年 12 月,Bitmart 熱錢包遭到駭客攻擊,導致約 2 億美元被盜。起初,人們認為有 1 億美元是透過以太坊區塊鏈被盜的,但進一步的研究發現,另外 9,600 萬美元是透過幣安智能鏈區塊鏈被盜的。
超過 20 種代幣被盜,包括 BSC-USD、幣安幣 (BNB)、BNBBPay (BPay) 和 Safemoon 等山寨幣,以及大量 Moonshot (MOONSHOT)、Floki Inu (FLOKI) 和 BabyDoge (BabyDoge)。
蟲洞
針對以太坊和 Solana 橋 Wormhole 的攻擊估計欺騙了用戶 3.28 億美元,是 DeFi 歷史上第四大違規事件。根據CertiK 的(區塊鏈安全和智慧技術),攻擊者利用蟲洞橋Solana 一側的鑄幣功能,使用鑄造代幣索取持有在橋的以太坊一側的ETH,為自己創建120,000 個打包的以太坊(wETH)。
Ronin Network(Axie Infinity)
Ronin Network 是一個專注於遊戲的加密貨幣網絡,於 2022 年 3 月 29 日透露,它遭到駭客攻擊,損失高達 6.2 億美元。據 Etherscan 稱,攻擊者透過兩筆交易從 Ronin 橋上「使用被駭的私鑰產生虛假提款」。流行的 Axie Infinity 遊戲的發行商 Sky Mavis 和 Axie DAO 受到 Ronin 驗證器節點漏洞的影響。
豆莖
2022 年 4 月,基於以太坊的穩定幣平台 Beanstalk 的治理協議成為攻擊目標。最終,在被盜的1.81億美元中,攻擊者獲利了7,600萬美元。
地平線橋(和諧)
2022 年 6 月,駭客入侵了 Harmony 協議,該協議允許以太坊、幣安和比特幣區塊鏈之間進行交易。他們竊取了價值 1 億美元的加密貨幣,包括 ETH、幣安幣 (BNB)、USDT、美元幣 (USDC) 和 Dai。
#FTX
2022 年11 月,駭客從巴哈馬母公司FTX.com 竊取了3.23 億美元,從Alameda Research 竊取了200 萬美元,從其美國平台竊取了9000 萬美元。以及35 億美元據稱具有流動性的加密貨幣,以及 3 億美元的流動股票。
感謝您的閱讀和
請按讚並關注#universalcryptoworld
