2019年发生了12起主要的加密货币交易所被黑客攻击事件。其中,11起黑客攻击导致了平台加密货币被盗,1起仅涉及客户数据信息泄露。2019年,共有价值292,665,886美元的加密货币和51万用户登录信息从加密货币交易所泄露。去年,加密货币交易所遭遇的黑客攻击比2018年多,2018年只有9家加密货币交易所成为安全漏洞的受害者。
随着时间的推移,你可能会认为加密货币交易所将变得更加安全。然而,现实情况是,越来越多的黑客攻击加密货币交易所,这类事件正在年复一年地发生。一般来说,加密货币交易所仍然不受监管,目前还不清楚哪个监管机构对加密货币市场拥有管辖权。
尽管还没有关于加密货币交易所应如何保护客户资金的既定规则,但还是有一些对加密货币友好的国家或州。加拿大(Canada), 马耳他(Malta)、和美国怀俄明州(Wyoming)制定了对加密货币友好的法案,方便相关企业的运作,并为他们提供有关安全实践的指导。
可悲的是,并非所有国家都制定了有助于加密货币业务运营和降低消费者风险的指导方针或法律。加密货币交易所存储和保护客户资产的方式会因交易所而异;不幸的是,这也使得加密货币交易所成为黑客入侵的理想目标,从而导致平台加密货币或客户数据被盗。让我们更详细地观察一下2019年加密货币交易所的黑客入侵事件以及在这些事件中被盗的加密货币、法币和客户数据的情况。
相关链接:加密货币交易所黑客事件回顾
1. Cryptopia
日期:2019年1月14日
总部:新西兰
被盗金额:16,002,108美元
2019年的前两周,第一起加密货币交易所黑客攻击事件就发生了。当时,总部位于新西兰的Cryptopia被黑客成功盗取了价值1600万美元的加密货币。社交媒体用户开始了他们自己的调查,根据调查,有超过20种不同的加密货币从这家交易所的热钱包中被取出。
2. LocalBitcoins
日期:2019年1月26日
总部:芬兰
被盗金额:27,000美元
几周后,深受用户喜爱的场外比特币交易所LocalBitcoins成为安全漏洞的受害者。黑客用一个钓鱼链接替换了交易所论坛的官方链接,该链接会引导用户进入一个类似官网论坛的伪造页面,但收集了登录用户的相关信息。
攻击者利用获得的信息从至少6个用户的帐户中窃取了7.9枚比特币(当时价值27,000美元)。
3. Coinmama
日期:2019年2月15日
总部:以色列
被盗数量:45万个账户的用户名和密码
2019年的第二个月,总部位于以色列的加密货币代理商Coinmama发现其数据库遭到攻击。结果是大约有45万用户的帐户登录和密码数据被泄露,黑客将相关的信息挂在暗网出售。
4.DragonEx
日期:2019年3月24日
总部:新加坡
被盗金额:709万美元
3月24日,新加坡交易所DragonEx在其官方Telegram群组中发布 消息称,该公司遭遇黑客攻击,因此,部分用户和平台的加密资产被盗。几天后,DragonEx在其网站上发布公告称:“3月24日,DragonEx遭受了APT攻击,这是自2017年DragonEx首次创立以来面临的最大一次挑战。约有709万美元的数字资产被盗。”
5. CoinBene
日期:2019年3月25日
总部:新加坡
被盗金额:1.05亿美元
就在DragonEx遭到黑客攻击两天后,新加坡另一家加密货币交易所CoinBene也遭到黑客攻击。当时CoinBene网站突然关闭进行维护,这时许多CoinBene用户开始怀疑有黑客入侵。 追踪CoinBene热钱包地址的人们发现,价值高达1.05亿美元的加密资产被转移。尽管所有证据都在区块链上,但CoinBene仍否认它曾被黑客入侵。
相关链接: Over $100 Million Missing: CoinBene Claims Maintenance, a Month of Questions Point Toward a Hack
6. Bithumb
日期:2019年3月30日
总部:韩国
被盗金额:1870万美元
3月份对加密货币交易所来说是最糟糕的月份。就在CoinBene黑客攻击事件后几天时间,Bithumb又被黑客攻击了,损失金额约为1870万美元,其中包括价值1250万美元的EOS和价值620万美元的瑞波币。与其他交易所遭遇的黑客事件不同的是,Bithumb认为,这起盗窃案是一名前Bithumb员工的监守自盗行为,该员工有使用其热钱包的权限。
相关链接: North Korea and Crypto: Is the Regime Responsible for Major Hacks?
7.Binance
日期:2019年5月7日
总部:马耳他
被盗金额:4000万美元
5月7日,币安——全球领先的加密货币交易所也遭遇了黑客攻击。当时导致了7000枚比特币(相当于4000万美元)被盗。此外,币安称,黑客已经获得用户的API密钥、二次验证码(two-factor authentication codes)以及其它可能获取的更多用户信息。
接着8月7日,有消息称,黑客从币安交易所获取了超过60000条“KYC”(即“了解你的客户”)数据。一位名叫“Bnatov Platon”的人说,他(她)早在今年5月就对入侵币安的黑客进行了反向攻击,发现原来这个黑客还获得了6万条客户KYC数据,其中包括1万名币安用户的身份证照片。
相关链接: Binance KYC Breach — Did It Happen, and If So, Who’s to Blame?
8. GateHub
日期:2019年6月1日
总部:英国
被盗金额:1000万美元
今年6月,GateHub发布了一项公开声明,称其100个用户的瑞波币钱包遭到了黑客攻击。GateHub社区的一名成员深入调查了这起黑客事件,发现到6月5日,其中80-90个钱包中的23,200,000个瑞波币被盗,当时的价值相当于1000万美元。
9. Bitrue
日期:2019年6月26日
总部:新加坡
被盗金额:423万美元
6月底,Bitrue遭到黑客攻击,大约423万美元的资产被盗。黑客找到了Bitrue的平台安全漏洞,该漏洞让他们得以进入大约90个用户的帐户。随后,黑客们利用他们从这90个账户中获取和分析出来的信息,成功地破解了Bitrue的热钱包。结果导致平台930万瑞波币和250万ADA币被盗。
10. BITPoint
日期:2019年7月11日
总部:日本
被盗金额:3200万美元
7月11日,总部位于日本的加密货币交易所BITPoint接到警报,称其热钱包中的瑞波币出现不正常的转移情况。几个小时后,BITPoint意识到,比特币、瑞波币、以太币、比特币现金和莱特币都是未经授权就被人从交易所的热钱包中转走了。总计约价值3200万美元的加密货币被移出了BITPoint的热钱包,其中2300万美元属于BITPoint的用户。
相关链接: BITPoint Hack Shows That Regulators’ Scrutiny Does Not Equal Safety
11. VinDAX
日期:2019年11月5日
总部:越南
被盗金额:50万美元
在很大程度上,可以说VinDAX黑客事件是一个谜。VinDAX是一家总部位于越南的小型加密货币交易所,主要为一些不知名的公司提供加密货币服务。有关这一安全事件的信息非常匮乏。然而,还是有人对这起神秘的黑客攻击事件进行了深入调查,并从VinDAX客服人员处获悉,大约23种加密货币(总价值50万美元)未经授权从其热钱包地址中被转移。
12. Upbit
日期:2019年11月27日
总部:韩国
被盗金额:49,116,778.00美元
最后,过去十年最后一个黑客事件:Upbit。Upbit是一家总部位于韩国的加密货币交易所,在11月27日被黑客成功盗取了342,000 ETH,当时价值49,116,778美元。可以确认的是,黑客未经授权即可访问Upbit的热钱包并转移以太坊。不过,Upbit随后立即发表声明,告诉用户,平台将用交易所的资产弥补所有损失。
相关链接: Upbit Promises Swift Reimbursement, Theories Over Missing Funds Swell
伤害
共有11家加密货币交易所的加密货币资产被盗,价值约合292,665,886美元,另有一家交易所数据库中的51万条用户信息被盗——共有12家加密货币交易所遭遇严重黑客事件。
那么,这一切意味着什么?这意味着加密货币交易所必须在行业标准和安全保障方面做得更好。可悲的是,2019年我们没有看到足够多的立法和安全保障方面的进展,我们遭遇的加密货币交易所黑客事件比以往任何一年都要多。但我们仍然希望,这些情况将在2020年发生改观,加密货币交易市场对参与到这个生态系统的各方来说将会更加有安全保障。