2019 年 7 大加密貨幣交易所駭客事件
7 大加密貨幣交易所駭客事件
1. Cryptopia
在 1 月 15 日 Cryptopia 發現了其「安全漏洞」和「嚴重損失」後,便開始步向了黑暗。此後,在整個 1 月至 2 月,Cryptopia 仍一直處於黑暗狀態,並且保持了沉默。它在其網站上表示,基於這次涉及 $1600 萬美元的駭客事件正在警方調查中,它們無法對此發表任何評論。
目前,尚未清楚 Cryptopia 是怎樣被駭客入侵的,但調查人員表示察覺到 Cryptopia 在8月時,一直將客戶的資金集中存放在一個萬能錢包 (Catchall Wallet) 中。 在這次事件後,這間新西蘭的交易所曾試圖扭轉困局,甚至在 3 月份一度短暫地重新開啟了其交易服務。然而,效果未如理想。最終 Cryptopia 在 5 月進入清算狀態,並在 10 天後申請了破產。
2. DragonEx
新加坡的 DragonEx 在 3 月 24 日遭到駭客入侵,導致了一筆「金額不明」的用戶資金的損失。在最初,它們拒絕評估有關損失,但幾天後又通過電報透露在這次安全漏洞中損失了 $700 萬美元。
在這次事件的處理上,DragonEx 沒有採用其他交易所在 2019 年「向用戶承諾全額退款」的做法,反而表示正在製定其「初步賠償計劃」,打算以 Tether 或與 Dragon Token 同等的東西去補償受害者損失的資金。
3. Bithumb
在三月,駭客對目標對準了 Bithumb 價值 $1300 萬美元的 EOS,並最終導致了這個韓國的交易所失去了價值 $620 萬美元的 XRP。 禍不單行,在這次駭客事件發生不足一年,又再次發生了一次大規模的駭客攻擊事件,並引致了 2018 年尾 $3100 萬美元的損失。
Bithumb 懷疑另一次的駭客攻擊是自內部而來,因為它發現了一個來自錢包中的「異常提款」。但是,Bithumb 聲稱這次駭客攻擊沒有造成任何用戶的資金損失。
4. Binance
在 5 月,駭客從幣安 (Binance) 中偷去了 7000 枚比特幣,價值約 $4070 萬美元。這間交易量全球最高的交易所表示,它們在其熱錢包 (Hot Wallet) 中發現了一個漏洞,並稱在駭客入侵時只有 2% 的總資金在該錢包內。
在駭客偷去了比特幣後,他們通過不斷在細小的錢包網絡中轉移其硬幣以達到洗錢的目的,最終部分偷來的資金成為了法定貨幣。而幣安對此的應對,則是停止了為期一星期的存款和提款服務,以加強其安全協議。及後,幣安在 5 月 15 日重新開放其服務,並承諾將從其緊急資金中撥款予其用戶作賠償。
5. BiTrue
在 6 月,新加坡的 BiTrue 交易所也因駭客入侵而招至 $420 萬美元的用戶資金損失。駭客針對價值 $401 萬美元的 XRP 和約 $23 萬美元的 ADA 對 BiTrue 進行了攻擊。
駭客利用了 BiTrue 的漏洞,透過其「內部用戶訪問權限審查流程」進行了入侵。其後,駭客利用他們所學將 930 萬個 XRP 和 250 萬個 ADA 轉移到不同的交易所。BiTrue 表示它已經與其合作的交易所聯合凍結了這些資金,並對用戶承諾將退還相關的損失。
6. Bitpoint
在 7 月,日本交易所 Bitpoint 在一次駭客攻擊中損失了 $2800 萬美元。在這次攻擊中,駭客攻擊了 5 萬名用戶,並使 Bitpoint 必須暫停交易一個月。目前,尚未清楚駭客透過何種方式破壞 Bitpoint 的安全網。
在駭客入侵後不久,Bitpoint 的母公司 Remixpoint 便已經向受影響的用戶承諾作出賠償。經此一役後,Bitpoint 支援的 5 種加密貨幣,包括比特幣、比特幣現金、以太幣、萊特幣和 XRP,至 8 月才再次開放交易。
7. Upbit
最近的一次駭客入侵事件,則是針對 Upbit 的入侵。在 2019 年 11 月 26 日 9:00 UTC,在 Upbit 內出現了幾分鐘的「異常交易」,並導致了 342000 枚以太幣的損失,價值約為 $4900 萬美元。
Upbit 表示,入侵引致的損失並非來自用戶的資金。此外,就此事件 Upbit 已暫停其所有功能至少兩星期。
2019 年將過去,當大家回望這些入侵事件,不難發現駭客的行為已代表著巨大的且不穩定的風險交易,用戶在使用其個人和公共錢包時同樣也免不了要承受風險。
在 2020 年,各大交易所是否能找到方法阻止駭客繼續予取予求?