文  | 波罗
黑客,就像对血腥味嗅觉灵敏的鲨鱼。交易所或钱包,只要有一点漏洞,都会被盯上。
据粗略统计,从2013年来,仅比特币就已被盗100万枚。
在虚拟货币的世界里,黑客大军是从何时开始闯入的?他们已经成功洗劫了哪些平台?又窃取了多少财富?
以下是一本区块链的整理:
01 被盗数量最大的案件
2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。
这是比特币被盗数量最大的一起案件,且至今还对比特币价格产生着直接的影响。
Mt. Gox 的破产委托人 Nobuaki Kobayashi 今年3月透露,从去年9 月起,他们就在着手处理现存的20万个比特币,以清偿债务。
外界认为,从今年初到现在,比特币价格跌跌不休,恐怕与这20万比特币的抛售有关。
02 被盗价值最大的案件
2018年1月,作为日本最大数字货币交易所之一,Coincheck遭遇黑客攻击,损失价值5.33亿美元的虚拟资产。这是世界上有史以来最大金额的数字货币失窃案件。
加密货币在日本,有极高的普及率和持有率。
被盗数量最大、价值最高的两起案件,都发生在日本,这也从侧面反映了日本对加密数字货币的投入程度。
03 ETH首次被盗
从2016年起,ETH成为黑客的重点关注对象。
2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失185000个ETH。这是公开报道的最早、也是迄今为止最大的一起ETH被盗案件。
当时,ETH已经从上线时的1美元,涨到了7美元。
04 黑客“专业化”作战
2018年3月7日,币安遭黑客攻击。
在长时间的潜伏、盗取大量用户账号登录信息之后,黑客在当天晚上,集中抛售被盗账户上所有的代币、数字货币,将其全部换成了比特币。
而这,只是攻击的前奏。
黑客继续操纵被盗账户,把所有比特币用于购买一个叫VIA的小币种,瞬间将VIA拉升11000%涨幅。
而在之前,黑客已经低价屯了大量VIA。VIA暴涨后,黑客将手中VIA卖掉,准备提币消失。
不过,币价的暴涨暴跌,触发了币安的自动报警机制,平台全部暂停提币,黑客的最后一步,并没有成功。
币安虽然及时挽救了损失,但回顾整个作案过程,黑客深谋远虑,操作可谓天衣无缝。
此时,黑客已不再是单兵作战,他们从信息收集、入侵潜伏到现场行动,已显现出极强的组织性和专业性。
05 直接攻击智能合约
市值排名前100的代币中,有94%布置在以太坊智能合约之上。
可以说,以太坊已经化身为加密数字货币的蜂巢,巢身稍有动荡,影响的就不仅仅一两家代币。
今年4月22日,美图秀秀合作项目BEC被黑客攻击,由于没有做“溢出”设置,黑客转出了远超BEC本身发行数量的代币,BEC市值瞬间几乎归零。
不久,EDU和BAI代币再现重大安全漏洞,攻击者不需要私钥,即可转走任意地址上的EDU/BAI资产,两种代币价格暴跌。
实际上,智能合约的漏洞远不止如此,依然有数十种ERC20智能合约面临漏洞危机,币价随时可能“凉凉”。
以太坊Solidity语言太过复杂,而由人编写智能合约,肯定会存在漏洞。这些都给黑客留下了广阔的空间。
06 51%攻击出现

2018年5月20日,比特币黄金(Bitcoin Gold)的开发团队遭遇“双重支出攻击”。

一名恶意矿工获得了网络算力的大部分控制权,利用这些算力重组了比特币黄金的区块链,并进行反向交易,向自己的钱包发送了38万比特币黄金,价值1800万美元。

双重支出攻击,即51%攻击,近期已经发生了三起。

随着矿池力量的不断壮大,租赁算力也开始出现。黑客不需要投入巨大的资金,就能瞬时占据区块网络的主动权。

从前期简单攻击交易所和钱包,到直接攻击智能合约、51%攻击,黑客的手段一直在进步。

如何守卫我们手中的币?如何保障未来的币圈安全?如今看来,仍然任重道远。

声明:本文来自一本区块链,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。