盤點加密貨幣交易所被竊事件,如何守住你的幣,確保資金安全?
自從比特幣誕生以來,其價值逐步得到了市場的認可,價格也不算飆升。但同時,與比特幣相關的偷盜事件也伴隨著比特幣價格的攀升而層出不窮。從2011年門頭溝駭客事件至今,交易所超過100百萬枚比特幣被竊。
9月14日,又一家日本加密貨幣交易所被竊價值6000萬美金的加密貨幣。那麼,怎樣才能守住自己的資產,也就是避險──投資人必須擁有的能力。
下面我們就來盤點一下近些年比較著名的比特幣被盜事件,然後由這些事件中總結出來,有哪些坑,是我們可以提前避免的?
文章目錄
一.史上加密貨幣交易所被竊事件(2014年-2024年)
| 事件時間 | 被竊交易所 | 損失金額 | 被竊概要/市場影響 |
|---|---|---|---|
| 2014/2 | MT.GOX | 5億美元 | 位於日本東京全球最大比特幣交易所MT.Gox門頭溝被竊85萬個BTC,之後宣告破產。比特幣價格從2月7日前的828.9美元下跌至135美元。 |
| 2014/3 | Poloniex | 60萬美元 | 美國數位貨幣交易所Poloniex被盜,損失12.3%的比特幣,此後該交易所發布聲明稱計劃償還3月所收攻擊丟失的比特幣。 |
| 2014/8 | 比特兒 | 150萬美元 | 比特兒在微博上稱被駭客盜走5000萬NXT,折合市值約1000多萬元人民幣。原因是比特兒平台將所謂的冷錢包私鑰放在了伺服器上,使得NXT並沒有實現冷存儲,獲得錢包私鑰的駭客將幣取走。 |
| 2015/1 | BitStamp | 510萬美元 | 當時全球最大的比特幣交易平台Bitstamp宣布該平台遭到駭客攻擊,約18867枚比特幣遺失。 |
| 2015/2 | 比特兒 | 150萬美元 | 2015年2月,駭客利用比特兒從冷錢包填充熱錢包的瞬間,從比特兒BTER盜走了7170枚比特幣。 |
| 2016/6 | The DAO | 5000萬美元 | 史上最大眾籌專案、以太幣的去中心化組織The DAO遭攻擊,逾5000萬美元以太幣外溢。事件消息發布後,以太幣價格下跌逾23%;拖累比特幣價格也跌逾10% |
| 2016/8 | Bitfinex | 6000萬美元 | Bitfinex盜幣事件,價值超6000萬美元、接近12萬個比特幣不翼而飛,至今踪跡全無,事件對行業的影響,遠超過當日20%的幣價跌幅。 |
| 2017/12 | NiceHash | 6300萬美元 | 斯洛維尼亞挖礦公司NiceHash被盜4000BTC,損失將近6300萬美元,幾週後CEO宣布離職。 |
| 2018/1 | coincheck | 5.23億美元 | 日本加密貨幣交易所CoinCheck遭遇駭客攻擊,5.26億NEM被非法轉移。這是史上最大規模的數位貨幣竊案。 |
| 2018/9 | Zaif | 5900萬美元 | 日本加密貨幣交易所Zaif在9月14日,被攻擊者從公司的熱錢包中盜走了三種加密貨幣。被盜走的加密貨幣為比特幣、比特幣現金和MonaCoin,被竊貨幣加起來價值約5967萬美元。 |
| 2020/9 | KuCoin | 2.75億美元 | 駭客竊取了大量的以太坊 、比特幣、萊特幣、Ripple和USDT等加密資產。北韓駭客組織Lazarus Group被指控為KuCoin被盜事件的始作俑者,造成了2.75億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。 |
| 2020/9 | KuCoin | 2.75億美元 | 駭客竊取了大量的以太坊 、比特幣、萊特幣、Ripple和USDT等加密資產。北韓駭客組織Lazarus Group被指控為KuCoin被盜事件的始作俑者,造成了2.75億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。 |
| 2021/12 | Bitmart | 1.96億美元 | 駭客攻擊了Bitmart交易所,竊取了超過1.96億美元的加密貨幣。在這次加密貨幣駭客行動中,駭客利用竊取的管理員金鑰來存取該交易所的加密貨幣,然後透過以太坊和幣安將其轉移出去。 |
| 2022/8 | Nomad Bridge | 1.9億美元 | 跨鏈協議Nomad Bridge有價值1.9億美元的資產被盜,許多人稱之為「第一起去中心化盜竊」。在本次跨鏈攻擊期間,WETH、WBTC、USDC以每次百萬美元的頻次轉出,超過一半的錢在幾個小時內就丟失了。 |
| 2024/5 | DMM Bitcoin | 3.08億美元 | 2024年5月31日,日本加密貨幣交易DMM Bitcoin公告其遭駭,該平台有4502枚比特幣懷疑被盜,價值約482億日元(約3.08億美元)。該公司稱這起事件為「未經授權的洩密」,這可能是加密資產平台遭受的最大規模駭客攻擊之一。 |
二.對加密貨幣市場影響較大的三次被竊大事件
1、「門頭溝」Mt.Gox被竊事件
事件發生:2014年02月07日,因遭到駭客攻擊,當時世界最大規模的比特幣交易所營運商Mt.Gox暫時停止比特幣提取業務,引發交易混亂和用戶不滿。
2014年02月25日午間起,用戶無法登入Mt.Gox交易平台,網站首頁隨後貼出“告顧客書”,暫停所有交易。
2014年02月28日,Mt.Gox宣布,其交易平台的85萬個比特幣(約4.6億美元)已經被盜一空,包括用戶交易帳號中約75萬個比特幣,以及Mt. Gox自身帳號中的約10萬個比特幣。
事件影響:日本金融廳和警察廳等部門介入調查,美國紐約曼哈頓聯邦檢察官辦公室向Mt.Gox等比特幣交易所發出傳票;
比特幣價格從2月7日前的828.9美元下跌至135美元;之後,Mt.Gox宣告破產。
事件原因:因公司係統存在漏洞,管理不善,軟體程式錯誤,不使用控制軟體來製定專業的開發環境,駭客利用比特幣“可鍛性”,將比特幣洗劫一空。
2、CoinCheck被竊案
事件發生:2018年01月26日,日本最大的加密貨幣交易所之一CoinCheck遭遇駭客攻擊,平台全部NEM幣(新經幣)被非法轉移。根據估算,這批遺失的新經幣價值5.23億美金,這次事件涉及金額超過門頭溝事件,成為史上最大規模的數位貨幣竊盜案。
2018年01月27日下午5點起,CoinCheck平台暫停了日圓提現和接受新支付服務,並凍結了除比特幣之外的所有加密貨幣的存款和提款。
NEM決定不執行硬分叉來隔離被盜的數位貨幣,並聯繫各個數位貨幣交易所,提供了被盜新經幣的錢包地址,建立黑名單機制,駭客轉移被盜的NEM受到較大阻礙。
2018年01月28日,Coincheck表示將以自己的資金賠償用戶近90%的損失。這意味著Coincheck將為這起事故支付4.8億美元(30億元)。
日本金融局進一步擴大調查,包括在該國其他數位貨幣交易所進行現場檢查,以防止此類事件再次發生。
事件影響: NEM暴跌15%,比特幣等主流貨幣也均有不同程度的下跌。 事件原因:被竊事件發生後,交易所召開記者會對此事件作出回應,據悉這次被竊是因為該交易所把新經幣存放在安全性較低的熱錢包上。
3、幣安Binance被竊
事件發生:2018年03月07日晚間,Binance幣安交易所被盜,部分帳戶被入侵,部分用戶報告他們帳戶裡的各種幣被全線出售,有人損失了25%。官方稱此次為大規模透過釣魚取得用戶帳號並試圖盜幣事件。
2018年03月08日早間,Binance經過安全審核後,已恢復提現。
2018年03月08日上午,Binance官網發佈時間開始結束公告。
事件影響:拉幣爆倉、駭客做空,加密貨幣行情全線崩潰式下挫,一小時暴跌高達10%。
事件原因:駭客在長時間裡,利用第三方釣魚網站偷竊用戶的帳號登入訊息,取得帳號後,自動建立交易API。
之後於7日晚間,透過竊取的API Key,在VIA/BTC交易市場,強制市價買入VIA,使得VIA幣段時間暴漲100倍。
隨後因提幣失敗,透過在開通做空交易的市場上掛空單,等到幣值下降的時候,直接收割一波離場。
三.如何保護自己的加密資產安全?
要保護好你的加密資產安全,有兩個原則:①盡量選安全合規的交易所;②長期儲存的幣,要放到冷錢包。
防盜方法一:選擇安全交易所,走官方流程
沒有被駭客竊過的交易所,不足以談安全。沒有被竊盜和賠償考驗過的交易所,也不足以談實力。
從幾次重大的交易所被盜事件來看,會發現這麼幾個規律:
駭客攻擊的技術形式變得更加多樣,從個人到交易所,從盜後提幣套現,到盜後利用市場利空套現,從“中心化”到“去中心化盜”,設計精巧;
交易所愈來愈重視安全問題,並在管理、技術、公關等層面都在不斷加強,如風控程序、及時調查、及時公告;
在這場較量當中,雙方的手段都在提升。也就是說,我們可以認為:駭客攻擊的成本將不斷提高,技術難度將不斷上升,且盜取成功難度會不斷增加,例如這次並未提幣成功(但反過來對所有交易所,這意味著未來將面臨更新更大的安全挑戰)。
對於普通的、非長線持有的投資人來說,交易所必不可少,考慮到安全問題,一定是應該選擇最可靠的平台進行交易。衡量交易所靠不靠譜的因素很多,技術實力、用戶體量、交易規模、營運系統......這些都需要投資人去理性判斷選擇。
「選大的,選主流的,就是當下你能選擇的最安全的」。或者也可以像一些老韭菜一樣,將資金分散在許多大交易所平衡風險。
同時,慎用第三方工具,這次幣安事件,帳戶被竊的用戶,並非散戶,而是一些需要大額交易或頻繁轉移的大戶。說穿了,在交易過程中,多引進一個第三方,其實也多引進了一份風險。所以老實按交易所的官方流程來,安心只做正常的交易操作,可能是最安全的方式。
這是場用戶、交易所、駭客三個群體的長期博弈。
但是,說實話,對韭菜來講,大交易所可能比一些熱錢包要安全(老韭菜之經驗談)。
防盜方法二:備好加密貨幣錢包
經歷了多次被盜事件,Mt.Gox,Bitfinex,Coincheck,Blockchain.info一個一個世界級的交易所和在線錢包紛紛倒下,放在所有加密貨幣愛好者面前的是一個刻不容緩的事:我把幣放在交易所到底安全不安全?
答案肯定是否定的,尤其是對於長線持有的朋友來說。要知道把加密貨幣放在交易所並不等於把台幣存在銀行。銀行是有巨量的保全人員,嚴格的防盜措施,而且有機關層層保護和國家背書的國家單位。而交易所,說實話,各種草台班子層出不窮,而且無論是Mt.Gox,Bitfinex,非但不是草台班子,都是當時世界第一大規模的交易所。第一的大交易所尚且如此,像更小的小交易所安全性又有多少呢?
有人可能說,我綁定了複雜的Google-2FA驗證碼,手機號,異地登錄郵箱提醒。這可以麼?答案仍然是否定的,駭客黑掉的是交易所的熱錢包,而不是你的帳戶。換句話說,這個駭客並不是偷了你的存摺,而是直接去把銀行搬空了!
所以對大多數熱衷於囤幣的人來說,把加密貨幣提現到自己的「冷錢包」裡更好。最安全的方案還是自己掌握自己的私鑰,那樣,你才是真正擁有了你的加密資產。
-
免責聲明:本文為經驗分享與資料整理,不構成任何投資建議、依據和邀約。您需謹慎運用相關數據及內容,並自行承擔所帶來的一切風險。