來源:Beosin
參考來源:Top Centralized Exchange Hacks: Lessons Learned from History
近年來,像Mt. Gox 和WazirX 這樣的中心化交易所(CEX) 因外部駭客攻擊而遭受重大損失,而FTX 等其他交易所則因內部資金濫用而崩潰。即使是產業巨頭幣安和Coinbase 也面臨來自世界上最強大的金融監管機構的生存威脅。
去中心化交易所(DEX) 可以有效防禦這三大威脅——駭客攻擊、詐欺和監管過度——這些威脅一直困擾著CEX。當然,除了「駭客攻擊」之外,還有其他威脅。例如,FTX 的垮台涉及其高階主管管理不善和濫用客戶資金,而這種情況在DEX 上不太可行,因為DEX 的固有結構提倡透明度和用戶控制。
本文探討了頂級中心化交易所駭客攻擊史上最大的漏洞,從臭名昭著的入侵事件到系統性漏洞,加密貨幣世界經歷了動盪。在這裡,我們回顧了10 大最嚴重的中心化交易所駭客事件。
10. Bithumb 駭客攻擊:屢屢受擊
Bithumb 成立於2014 年,迅速成為韓國加密貨幣市場的基石,擁有超過800 萬名註冊用戶,交易量超過1 兆美元。儘管Bithumb 聲名顯赫,但它卻屢屢受到攻擊。
從2017 年開始,Bithumb 遭受了多次入侵:
2017 年2 月:駭客竊取了700 萬美元。
2018 年6 月:員工個人資料被利用竊取近3,200 萬美元的加密貨幣。
2019 年3 月:Bithumb 宣布再次遭到入侵,在損失約2,000 萬美元的EOS 和XRP 後暫停存款和提款。
2019 年6 月:Bithumb 再次遭受攻擊,駭客竊取了價值3000 萬美元的數位代幣。
Bithumb 在2018 年6 月駭客攻擊期間報告的被盜資產
針對屢次發生的違規行為,韓國科學技術部(MIC) 展開了徹底調查,主要發現包括:
-
網路隔離不足。
-
監控系統不佳,無法區分正常活動和可疑活動。
-
加密金鑰和密碼管理不足。
9. WazirX加密貨幣駭客攻擊事件
2024 年發生的108 起事件中,因駭客攻擊和詐欺而損失了價值超過4.73 億美元的加密貨幣。光是WazirX就佔了7 月因駭客攻擊而損失的加密貨幣總量的86.4%。
印度CEX WazirX 宣布計劃在2024 年7 月18 日凍結提款後撤銷所有交易。當日,WazirX 遭遇重大錢包漏洞攻擊,導致超過2.3 億美元的加密資產被未經授權轉移。這次攻擊針對的是WazirX 在以太坊上的多重簽名錢包。
超過1 億美元的柴犬(SHIB)、2,000 萬個MATIC 代幣(1,100 萬美元)、6,400 億個PEPE 代幣(750 萬美元)、570 萬個USDT 和1.35 億個GALA 代幣(350 萬美元)被盜。
儘管採用了硬體錢包和地址白名單等先進安全措施,WazirX 還是遭受了複雜的攻擊。這要求進行全面的安全審計並不斷改善數位資產的保護措施。私鑰集中控制的風險顯而易見。
8. 幣安駭客事件:加密貨幣漏洞的嚴峻提醒
2019 年,全球領先的加密貨幣交易所幣安(Binance) 遭遇了一起大型中心化交易所駭客攻擊。 5 月7 日,惡意攻擊者利用網路釣魚和病毒攻擊幣安的安全系統,竊取用戶的雙重認證程式碼和API 金鑰。
這次入侵使他們能夠在一次交易中從交易所的熱錢包中竊取7,074 個比特幣,當時價值超過4000 萬美元。
這次事件發生後,幣安執行長趙長鵬宣布成立用戶安全資產基金(SAFU),以在極端情況下保護用戶的資金。儘管採取了這些措施,幣安在2022 年10 月仍面臨另一項重大安全挑戰。駭客利用跨鏈橋BSC Token Hub 非法產生並竊取了200 萬個BNB 代幣,約合5.7 億美元。
7. KuCoin:遭遇了好萊塢式的竊盜
2020 年9 月,KuCoin 遭遇了好萊塢式的盜竊,這起竊盜案在中心化交易所駭客攻擊中名列前茅。駭客先發動了一次狡猾的攻擊,將比特幣和以太幣盜取到一個神秘的錢包。隨著數位竊賊透過竊取庫幣熱錢包的私鑰進入金庫,陰謀變得更加複雜。
第二天,當KuCoin 執行長Johnny Lyu 在直播中向全世界發表演說時,加密社群已經緊張不安。 KuCoin 團隊反應迅速,將剩餘資金轉移到新的熱錢包,關閉了被盜的錢包,並暫時凍結了所有客戶交易,以減輕進一步的風險。
進一步調查發現,被竊資金涉及BTC、ETH、LTC、XRP 等多種加密貨幣,總額約2.81 億美元。儘管損失慘重,但KuCoin 採取的主動措施在幾週內追回了約2.04 億美元的被盜資金。
更令人感興趣的是,KuCoin 與國際執法部門合作,將這項網路攻擊行為歸咎於疑似北韓駭客組織。
6. BitGrail:內部工作
義大利加密貨幣交易所BitGrail 因平台被盜1.2 億歐元(1.4655 億美元)而陷入爭議。義大利警方指控Firano(又稱「FF」)可能參與了駭客攻擊,或在最初發現漏洞後疏忽未能加強安全措施。
這一系列事件導致約23萬用戶的資金損失, Firano面臨的指控包括電腦詐欺、詐欺性破產和洗錢,這是義大利歷史上最大的金融違規事件之一。
事後,義大利破產法院採取果斷行動,宣布Firano 和BitGrail 破產。法院還要求Firano 盡可能地向客戶返還被盜資產。
此外,法院還批准扣押Firano 的資產,包括超過100 萬美元的個人物品和BitGrail 帳戶中的數百萬加密貨幣。法院發現BitGrail 平台的軟體缺陷導致多次不正當地請求提款。
在像BitGrail 這樣的CEX 中,所有資產和安全措施的控制都是集中的,這使得它們成為駭客的誘人目標。
5. Poloniex:兩次駭客攻擊的故事
Poloniex曾遭受兩次嚴重的安全漏洞攻擊。
2014 年3 月,駭客利用軟體漏洞盜走了97 個比特幣,佔當時交易所比特幣持有量的12.3%。儘管遭受挫折,Poloniex 還是成功反彈,全額賠償了受影響的用戶。
時間快轉到2023 年11 月,該交易所再次受到攻擊,這次的攻擊更加嚴重。攻擊者疑似與北韓有聯繫的Lazarus 集團,他們竊取了私鑰,從Poloniex 的熱錢包中竊取了約1.26 億美元。
作案手法包括利用社交工程和惡意軟體來獲取關鍵私鑰。駭客入侵後,採取了複雜的策略,包括向特定地址發送不同的代幣,並利用去中心化交易所洗錢,這使得追蹤和恢復變得困難。
4. Bitstamp被盜事件
網路犯罪分子瞄準了Bitstamp 的系統管理員Luka Kodric,他在不知情的情況下下載了一個惡意文件,危及了交易所的安全。該惡意軟體隱藏在無害的文件中,啟動了一個腳本,感染了Bitstamp 的伺服器,使駭客能夠存取關鍵的wallet.dat 檔案和密碼。
Bitstamp 意識到這一漏洞後迅速採取行動,成立了應急小組並向全公司發出警報。儘管採取了這些措施,駭客還是成功從熱錢包中盜取了18,866 個比特幣,導致駭客入侵時損失了約500 萬美元。
事後,Bitstamp 對其交易平台進行了大規模改造,選擇徹底重建,而不是進行修補。他們將基礎設施遷移到亞馬遜位於歐洲的安全雲端伺服器,實施多重簽名錢包訪問,並聘請Xapo 進行冷錢包管理。
3. Bitfinex被盜事件
2016 年8 月,Bitfinex 遭遇網路攻擊。駭客利用了該交易所由BitGo 支援的多重簽章安全系統的漏洞。他們操縱安全協議,從Bitfinex 的熱錢包中非法提取了120,000 比特幣。
駭客攻擊發生後,Bitfinex 對財務損失保持透明。損失分攤到用戶帳戶,每個帳戶損失36%。為了減輕損失,Bitfinex 向受影響的用戶發行了BFX 代幣,可兌換美元或iFinex Inc. 的股票,以促進逐步恢復。
2. Coincheck竊案
2018 年1 月末,日本著名加密貨幣交易所Coincheck 遭遇了史上最嚴重的中心化交易所駭客攻擊之一。駭客入侵了該交易所的熱錢包,盜走了5.23 億個NEM 代幣,當時價值約5.34 億美元。
儘管之前有過其他駭客攻擊的教訓,但Coincheck 仍將大量資產存放在熱錢包中,且缺乏足夠的多重簽名保護。攻擊發生後,該交易所立即停止了所有存款和提款,以阻止被盜資金的流動。
加密貨幣社群迅速團結起來,阻止被盜資產被清算。 ShapeShift 等交易所禁止交易被盜的NEM 幣,並標記相關地址以阻止進一步交易。儘管做出了這些努力,但資金的全面追回仍未可行。
1. Mt. Gox:無法忘懷的駭客事件
Mt. Gox 駭客事件仍可以說是最臭名昭著和最受關注的加密貨幣盜竊案,主要是因為其規模和發生時間。這一重大事件是頂級中心化交易所駭客事件的經典案例。
2011 年,當時全球最大的比特幣交易所Mt. Gox 首次遭遇重大安全漏洞,導致25,000 比特幣遺失。 2014 年情況進一步惡化,最終發生災難性的竊盜案,約85 萬比特幣被盜。
這次駭客攻擊影響巨大,影響了比特幣的價格和全球加密貨幣社群的信任。 「我幾乎失去了一切。它永遠改變了我對數位貨幣安全的看法,」一位論壇用戶分享道,強調了這次駭客攻擊對個人和財務的深遠影響。
交易所安全的防範措施
交易所的安全問題在近年來成為了整個加密貨幣行業的焦點,尤其是在一些重大安全事件和內部問題導致了交易所的倒閉或資金損失之後。為了提升安全性,交易所可以採取多種措施。
例如將大部分資產保存在離線的冷錢包中,只有少量資金存放在聯網的熱錢包中,以應對日常交易需求,這種方式能顯著降低駭客成功竊取大量資金的風險。另一方面,透過要求多個金鑰持有者簽署交易,多重簽名可以防止單一金鑰的洩漏導致資金的損失。
透過聘請專業的區塊鏈安全公司,交易所可以對其係統進行全面的安全審計,識別和修補潛在漏洞。例如智能合約的審計可以預防因漏洞而導致的資金損失。
即時監控和威脅偵測:實施即時網路監控,可以迅速識別異常活動,並採取相應措施防止攻擊。透過嚴格的KYC和KYT措施,交易所可以防範非法資金進入平台,減少洗錢活動的風險。以及與專業的安全公司合作,定期進行系統的安全評估和滲透測試,幫助交易所預防和應對潛在的網路威脅。