(巴黎/伦敦综合电)加密货币领域近期接连发生特大窃案,黑客利用区块链漏洞,盗走总值数亿元的加密货币,凸显这个行业的安全性亟须加强。
知名区块链游戏“精灵无限”(Axie Infinity)的侧链浪人网络(Ronin Network)3月29日宣布,被黑客偷走17万3600枚以太币和2550万枚按1比1比例与美元挂钩的稳定币(USDC),总值约6亿2500万美元(约8亿4800万新元)。
在“精灵无限”游戏中,玩家通过玩游戏,以及买卖“数码化身”(avatar)来赚取加密货币。“精灵无限”的以太币区块链运作速度相对缓慢,而且使用费较贵,所以越南游戏开发商Sky Mavis为游戏搭建了浪人侧链,连接主要的以太币区块链。这一来,玩家得以快速进行买卖,费用也较低,安全性却减弱了。黑客乘虚而入,成功掌控侧链,神不知鬼不觉地掏空其金库。
窃案发生在3月23日,29日一名用户无法提取以太币才被揭发。这是加密货币世界有史以来最大的黑客袭击事件之一。今年2月,连接以太坊和Solana两大区块链的主要桥梁“虫洞”(Wormhole),被黑客盗走3亿2000万美元的加密货币。
窃案一再发生,令加密货币的安全性打上了问号。加密货币安保公司Coinfirm诈骗调查部主管比耶达说:“区块链里的钱越来越多,黑客攻击随之增加。”他指出,先前发生这类袭击时,行业就应当吸取教训,业者为了牟利,一再忽视防盗安全性。
美证交会:加密货币被盗凸显市场抵御网袭能力差
美国证券交易委员会互联网执法办公室前主管斯塔克受访时表示,上述最新黑客攻击事件显示,加密货币市场在抵御网络袭击方面是何等的脆弱。
他说:“整个Web 3.0市场充斥着混乱,无法无天,我们可能永远无法知道事发的真相……美国金融企业一旦受到网络袭击,就必须公正、精准、及时通报,非同质化代币(NFT)及其他Web 3.0市场可不同,它们完全无须通报。”
“精灵无限”日常活跃用户达250万,其中大约35%来自菲律宾。马尼拉游戏玩家鲁玛比说:“菲律宾玩家群内一些人看到发生这样的事,现在都急疯了。”有些用户担心这个游戏会关闭,他们无法把钱讨回来。
Sky Mavis表示将设法追回失窃的加密货币或补偿用户的损失。安保公司发现,失窃的加密货币被黑客转移到多个数码钱包,区块链数据平台Chainalysis正协助Sky Mavis追踪加密货币的去向。
要追回加密货币并不容易,因为黑客有不少方法可以将钱洗白。例如他们可利用相关软件将赃款汇入合法的资金流、使用管制松散的交易平台,或者把钱转移到完全没有相关管制条例的地区如朝鲜和俄罗斯,这些手法可将偷来的加密货币轻易转化为方便使用的现金。