高荣伟
今年数字货币连续下跌,市值最大的比特币年初至今跌幅达53.4%。与此同时,全球数字货币盗窃案频发,黑客攻击虚拟货币已经成为全球交易所棘手的难题。
据Crypto Aware今年4月公布的数据显示,自2011年以来,通过黑客或欺诈手段,价值17亿美元的加密货币已经丢失,2018年前三个月就丢失了超过四分之一(约6.7亿美元)。彭博最新报道,今年上半年被盗窃的数字货币价值共计7.6亿美元,几乎是2017年盗窃额的3倍。
韩国连续遭遇数字货币失窃
据韩联社报道,6月19日晚至20日晨,占有韩国比特币市场份额75.7%的比特币交易所Bithumb遭受黑客攻击,共有价值350亿韩元的数字货币失窃。
Bithumb随后在推特上发布通知确认部分资产失窃,并暂停对数字货币的存取服务。受该交易所被盗影响,数字货币市场应声下跌。消息发出后,数字货币迅速全线下跌,比特币跌近2%,以太币直落超过2%。Bithumb是世界知名比特币交易所,也有人称其为韩国第一虚拟货币交易所,占有韩国比特币市场份额75.7%。目前,不仅支持比特币、以太币等多种虚拟货币交易,还扩张到可利用为支付手段的Payment事业、海外汇款服务等业务领域,是以虚拟货币为基础的金融平台商业公司。
“事实上,这不是Bithumb第一次被黑,去年Bithumb遭遇两次黑客攻击,约3.6万名客户的资料被泄露。”专业人士指出。6月10日,黑客窃取韩国比特币交易所Coinrail超过4000万美元的数字货币,比特币日内重挫1000美元,创3月14日以来的最大跌幅。受其影响,韩国虚拟货币相关上市公司股价集体下跌。据了解,Coinrail交易约50种数字货币。在损失了超过4000万美元的数字货币之后,该交易所随即发布声明称,三分之二的被盗代币已被冻结,有可能会采取进一步行动。
据外媒报道,由于数字货币种类的繁多,近年来,越来越多的数字货币遭受到了攻击,蒙受了上百万美元的损失。
日本发生全球最大数字货币失窃案
据华尔街见闻报道,今年1月,日本发生史上最大数字货币失窃案,这也是迄今全球发生的最大数字货币失窃案。
当地媒体报道,2018年1月,黑客攻击进入日本数字货币交易所Coincheck,导致客户损失价值约580亿日元(约合5.3亿美元)的虚拟货币“NEM(新经币)”。
据悉,成立于2012年的Coincheck为日本最大虚拟货币交易平台之一,经营多种虚拟货币交易。据Coincheck介绍,该公司于1月26日上午发现异常,NEM余额大幅减少,几乎全数消失。黑客入侵发生在1月26日凌晨2:57,但此后将近长达8个半小时的时间里未被交易所发现。平台首席运营官大塚雄介表示,在这期间平台共发送出523万个新经币。“根据当时的价格计算,这些新经币价值为580亿日元。”
盗窃事件发生后,Coincheck联合创始人大冢雄介在东京发布会上表示,当日中午已结停止NEM买卖及取汇款,之后还停止所有虚拟货币的取款,且停止除比特币之外的其他虚拟货币的交易活动。据了解,本次被盗的资产被保存在“热钱包”中,并与网络相连。与之相对的是“冷钱包”,资金安全地存储在离线的地方。分析人士指出,通常情况下,虚拟货币通过离线保存方式来确保资金安全,但是Coincheck平台上的新经币却时刻暴露在互联网环境中,随时面临着黑客攻击的危险。Coincheck表示,这些黑客掌握了被盗资产发送地的数字地址。由于“系统性困难”,遭盗窃的NEM币被暂时保存在连接互联网的“热钱包”中,让黑客有机可乘。
NEM币全称为New Economy Movement,中文名为新经币,也是一种基于区块链技术的数字货币。NEM代币目前是全球第八大数字货币,市值约93.95亿美元。这一事件导致新经币在短短5小时之内暴跌20%,并同时引发全球各虚拟货币下跌,其中比特币跌幅也一度达到10%左右。此次事件成为史上最大规模的虚拟货币失窃案。
有日本受害投资者称:“我的损失总额大概100万日元,打击太大,今后很难信任虚拟货币了。”针对此次事件,日本金融厅计划基于修正后的资金结算法对Coincheck交易所出具业务改进指令,以避免类似情况再度发生。
数字货币为何屡屡失窃
数次虚拟货币交易所被盗事件凸显了全球加密货币市场的安全高风险。随着区块链技术的发展,比特币等一系列数字货币风靡一时。与此同时,近年来随着数字货币价格节节攀升,吸引了大量不法分子的注意,各种数字货币系统被攻击。
“世界上所有的黑客都瞄准加密货币。”加密货币安全公司的首席执行官Eric Larcheveque说。比特币的诞生源于对传统市场的不信任,以及建立一个新系统的愿望,而这一愿望从经纪人或银行家那里得到了实现。但是,随着大量加密货币的价格上升,这些拥有数字财富的极少数人群开始感到不安。投资者发现,该系统的高安全性使得他们很容易被锁定。
分析人士指出,目前中心化交易所最大的漏洞是線上安全机制,如果数字货币交易所服务器被黑客攻破,他们就能轻松访问热钱包。Coinbase被盗事件发生后,有专家说,“如果你有大量的加密货币,那么你就不应该把它们存储在像Coinbase这样的交易所中。”
事实上,数字货币盗窃比纸质货币更加简单。目前数字货币共1615种,追踪各种货币有难度,而用户交易数字货币时使用的是匿名地址,这给盗窃行为以很大的机会。网络安全公司Carbon Black的安全策略分析师曾在接受CNBC采访时表示,盗窃行为更多时候通过一个训练有素的工程师就可以完成。众多数字货币失窃,数字货币黑客们似乎是在证明这样的公理:尽可以去偷一切可以偷的东西。
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。此外,区块链技术具有不可逆、不可伪造的特点,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作,一旦被黑客拿到,就能转移数字货币。
更令人担忧的是:偷加密货币是网络罪犯的梦想。“比方说,你设法窃取了一个社会安全号码或银行信息——这不是钱,而是信息,”加密货币安全公司的首席执行官Eric表示。“你需要找一个经纪人来出售这些数据,比特币就更简单了。”“偷起来是立竿见影。它已经是现金了。”“世界上所有的黑客都瞄准加密货币。”人们正在设法减少这些风险,个人也会成为黑客攻击的目标。
盗窃者之所以屡屡得手,也与缺乏监管密切相关。没有监管成为加密数字货币最大的问题。数字货币频频失窃,被盗数额节节攀升,如何保证数字货币安全性已成了各个数字货币交易所的一大安全问题。以日本为例,数字货币的迅猛发展,为日本政府不断创下税收新高,但灾难也接踵而至。两家日本大型交易所相继被黑客攻击,民众怨声载道。由此,加密数字货币的监管被提上议事日程。据日本7月17日《日经亚洲评论》报道,日本已经对其金融监管机构——金融服务管理局(FSA)进行了全面改革。很多专家分析认为,日本此举将把数字货币作为金融产品正式监管。
尽管如此,加密数字货币的安全问题不可能一蹴而就。“数据追踪研究”联合创始人尼可拉斯·克拉斯称认为,“不断发生的黑客袭击事件提醒我们,加密数字货币行业在基础安全问题上还有很长的路要走。”
编辑:薛华 icexue0321@163.com