世间只有一种罪行,
那就是盗窃。
卡勒德胡赛尼《追风筝的人》
| 盗窃细节是 ? |
| 黑客为何盯上交易所 ? |
| 如何抵御黑客 ? |
“黑客”这个词其实早在莎士比亚时代就已存在了,但是大众真正认识和理解它却是在计算机问世之后。
这类擅长IT技术的“特殊人群”藏在密密麻麻的光纤网线中,通过攻击全球范围内的计算机来牟取巨额利益。
而最近又爆出这群神秘人又将黑手伸向了矿机巨头比特大陆。
据CCN报道,比特大陆于近日在华盛顿西区美国地方法院对一名神秘黑客提起诉讼,称一位化名为“John Doe”的黑客攻击了其币安账户,在2018年4月22日盗走了约617枚比特币。
矿机厂商、黑客、数字货币交易所,网络世界里的三个不同群体演绎了一出“猫捉老鼠”的大戏。
盗窃案细节
45区了解到,按照比特币在今年4月22日的价格8935美元/枚来计算,比特大陆约损失了550万美元,折合人民币3828万元。
与其他一般“简单粗暴”的比特币被盗案有所不同的是,这名入侵比特大陆钱包的黑客在作案过程中,还将不知名的山寨币价格大幅拉涨了一把。
据悉,该黑客John Doe未将盗取的加密货币兑换成美元,而是利用比特大陆钱包中的比特币买了大量的MANA以及其他加密资产。
之后,John Doe通过自己约有2230万个MANA币安账户及比特大陆的币安账户在币安及Bittrex平台上进行刷单交易、操纵MANA的价格,将MANA的价格从0.09美元大幅拉涨到了0.19美元至0.33美元之间。
为何盯上交易所
45区了解到这并不是币安的用户账号第一次遭遇黑客攻击。今年2月初,币安系统出现故障一度宕机32小时,在维护过程中就遭遇了黑客攻击。
这次黑客攻击事件中,官方回应称“黑客通过盗取的 API Key在 VIA/BTC 交易市场程序化下市价买单,并通过 31 个预先充值 VIA 币的账号高价卖 VIA”。
黑客这么做的目的是为把BTC输入到31 个预先准备的账号,然后将这31个账号里的BTC提走。
但最终因异常交易触发了自动风控导致黑客提币暂停,这些币并未被提出。反而,31个账号预先存入的 VIA 币也被冻结。
这一次黑客攻击可以说是有惊无险。
45区认为,从行为逻辑来看,不管是攻击传统证券交易所还是数字货币交易所,大部分黑客都是遵循“有利可图”的目的,出于恐怖主义或者炫耀技术的团队是极少数。
现实生活中,同样也存在攻击证券交易所或者银行系统的黑客事件。例如2010年10月,美国纳斯达克就被黑客入侵,即使当时经过了5个多月的调查至今依旧不少谜团未解。
2017年,美国SEC称,2016年发现被黑客入侵监管部门直到2017年8月才得知非法交易活动,随即启动调查。
但这种攻击投入高、风险大、收益不确定并不常见。与攻击加密货币交易所直接提币走人不同,监控严密的证券交易系统和银行系统很容易顺藤摸瓜封杀和进行抓捕黑客。
一般黑客将币偷走有两种方式:一种是找到交易所的“币池”,就是交易所存储币的中心,将币划走。而另一种方式,就找到一些用户钱包的账号密码,将提币地址改成自己的。这次比特大陆账号被盗黑客就是采用的这种方式。
45区了解到第一种盗币方式正在变得越来越困难。现在加密货币交易所提币只要触发警报、交易所方反应迅速,就可以暂停提币操作。币安在公告中也说明了这一点,通过自动风控系统拦截了黑客们提币行为。
而第二种方式对于黑客来说更容易操作,并且交易所会不承认自己被入侵,而是宣称用户不小心泄露了账号密码而导致币失窃,用户也很难拿出证据。因此,这种情况通常是用户买单,或者双方协商。
将提币地址改成自己的后,黑客的偷盗行为并未终结。
据悉,与股市价格实时统一不同,全球加密货币交易所存在联动性但有延迟。因此个别交易所的价格波动会逐步造成其余交易所价格震荡,“泡菜溢价”(韩国价格偏高)、“搬砖”(利用交易所差价买卖牟利)等专有名词便是由此而来。
利用数字货币交易所这种特点,于是黑客们抛出诱饵,化身庄家。通过攻击币安这样的大交易平台,人为制造利空恐慌消息,随后利用全球交易所联动和延迟,选择一些流量较小的小币种在其他交易所正常交易,实现做空和抛售,从而将钱“洗出来”。
或许有人会问,区块链的特点之一不是可溯源吗?为什么不能将黑客找出来?
事实上,区块链的可追溯性指的是每笔交易可以被查询,但背后对应哪个具体的人却很难查出来,这就给黑客以可乘之机。
对于交易所频繁遭受攻击的原因,Blockchain Global 创始人兼CEO Sam Lee称“主要是由于数字货币交易所聚集了大量的资金,而且游离于法律监管之外,这是黑客如此猖狂的原因之一。”
但除了聚集了大量资金外,45区认为,交易所的安全性不足也是黑客攻击它的客观原因之一。
据韩国科技部证实,韩国21个加密货币交易所中的大多数都存在安全漏洞,包括隔离不足、缺乏针对异常或可疑活动的监视系统,有12所加密货币交易所甚至完全没有安全系统。
据统计,目前全球数字数字货币行业中有超过1.2万家数字货币交易所,按这韩国交易所这一比例可想而知有全球多少交易所仍在面临黑客攻击的风险。
如何抵御黑客
那么面对黑客的猖獗,交易所难道没有应对之策吗?
45区认为目前的数字货币交易所,其实也可以像证券市场那样将交易和清算、交易所和币商进行剥离,从而来应对黑客的攻击。
具体来看,去中心化的交易所的方式,依然是中心化撮合交易,只是钱包分离不用充币到平台里,其实还不算是完全的去中心化。
未来更积极的主流,应该是现有的中心化交易所将用户资产分离出去,分布式地储存用户的数据和资产,做到资产上链。上了链的资产流向能查清楚,而不仅仅是剥离一个钱包,这在一定程度上能抵御黑客的攻击将损失降到最低。
而在监管层面上,日本金融局的对数字货币交易所的相关监管政策或许值得借鉴。据悉,针对数字货币交易所风险,日本金融当局规定:
1、数字货币交易所必须为用户提供恰当的信息,以便用户了解与数字货币相关的风险并开始交易;
2、交易所必须分离管理用户财产,必须将用户的预存金、币账户的数字财产与公司的资金、财产分开管理。
同时除了用户与公司财产分离,用户资金必须离线保存,就是通常所说的“热钱包”和“冷钱包”;
3、交易时平台确认政策,为了防止洗钱,用户有义务在规定情况下出示身份证明。
而对于用户来说,随时验证网络钱包地址,不要通过链接进入网络银行或网络钱包;有条件最好使用硬件钱包和加密U盘;不要将私钥保存在能够上网的电脑、手机、数码相机中。这些做法都能有效地阻止黑客的入侵。
黑客不断攻击数字货币交易所,正是看到了其安全性不足和数字货币生态整体不够健全的软肋。而要抵御它的入侵,只有监管层、交易所、用户三重维度的继续完善才能将其拒之门外。
