1.为什么加密货币盗窃增加?
加密货币欺诈者,尤其是诈骗者,通过阅读合同中的细则来捕食现实世界中的天真的买家。
比特币 ( BTC ) 在 2008-09 年全球金融危机之后出现,以防止世界在未来发生金融危机。然而,正如自问世以来的各种加密货币骗局所证明的那样,加密货币也无法为用户的资金提供足够的安全性。
由于资金是数字化的(大多数情况下),黑客发现窃取虚拟货币比窃取实物现金更容易。此外,巨额存储的加密货币可以匿名转移,从而导致加密行业的重大抢劫。
让我们来看看本文中有史以来最大的加密货币盗窃案。此外,本文还将概述为什么加密货币交易所不断受到黑客攻击;为什么加密货币抢劫越来越大,我们可以做些什么来保护自己免受加密货币抢劫。
2.历史上最大的加密货币抢劫案是什么?
迄今为止最大的加密货币抢劫案是 MT Gox、Linode、BitFloor、Bitfinex、Bitgrail、Coincheck、KuCoin、PancakeBunny、Poly Network、Cream Finance、BadgerDAO、Bitmart、Wormhole、Ronin network、Beanstalk 和 Harmony Bridge。
MT高克斯
Mt. Gox 仍然是历史上最大的加密货币抢劫案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。Mt. Gox 声称导致损失的故障是由于比特币中的一个潜在错误,即所谓的交易延展性。交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,发现 MtGox 的私钥被泄露,该公司没有使用任何审计技术来发现漏洞。此外,由于 MtGox 定期重复使用比特币地址,被盗的密钥集被用于不断窃取新的存款,到 2013 年年中,已从交易所拿走了超过 630k BTC。令人惊讶的是,WizSec(一组比特币安全专家)声称可以从区块链交易中收集到持续盗窃的证据来支持这一说法。
许多公司使用冷钱包和热钱包来最大限度地减少巨额损失,如 Mt. Gox 所示。所有硬币都被传输到交易所的冷钱包,必要时手动转移到热钱包。如果交易所的服务器被黑,小偷只能从热钱包中偷钱,让交易所决定准备冒多少风险。
锂节点
网络托管公司Linode被比特币交易所和社区的鲸鱼用来存储他们的热钱包。Linode 于 2011 年 6 月遭到黑客攻击,存储热钱包的虚拟服务成为攻击目标。
不幸的是,这导致至少 46k BTC 被盗,实际数量仍然未知。损失超过 43,000 BTC 的 Bitcoinia 和损失 3,000 BTC 的 Bitcoin.cx 以及损失 5,000 BTC 的 Gavin Andresen(比特币开发商)也是受害者。
位楼
虽然这些盗窃没有那么严重,但影响深远的比特币盗窃案仍在继续,2012 年 5 月从 BitFloor 盗窃了 24k 比特币。攻击者获得了未受保护(即未加密)的钱包密钥备份并窃取了价值约四分之一的虚拟货币- 百万美元的罪行。结果,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
Bitfinex
使用多重签名(需要多个密钥来授权 BTC 交易)本身并不是灵丹妙药,Bitfinex 的另一起巨额抢劫案就证明了这一点,导致 119,756 BTC 被盗。
Bitfinex 交易所已与 BitGo 合作,充当客户提款的第三方托管人。Bitfinex 似乎也选择不使用冷钱包来获得《商品和交易法》的法定豁免。虽然使用阈值签名的想法很有吸引力,但它并不能保证授权交易的权力得到传播。
比特币
Bitgrail 是一家意大利小型交易所,交易诸如 Nano (XNO) 等不知名的加密货币,以前称为 RaiBlocks。Nano 在 2017 年 11 月仅值 20 美分;然而,当价格徘徊在 10 美元左右时,该交易所在 2018 年 2 月遭到黑客攻击,使BitGrail 损失 1.46 亿美元。
加密货币的网络盗窃欺骗了超过 230,000 人。不幸的是,小型交易所没有实施基本的保护,例如冷藏钱包,将大量资金置于风险之中。根据国家网络犯罪中心主任 Ivano Gabrielli 的说法,很明显,BitGrail 的首席执行官与 BitGrail 丑闻有牵连。
硬币支票
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。闯入安全系统的日本黑客的身份仍然是个谜。
调查后,Coincheck 透露,由于当时的人员短缺,黑客能够访问他们的系统。由于资金保存在热钱包中并且安全措施不足,黑客能够成功地组成系统。
库币
KuCoin 于 2020 年 9 月宣布,黑客在提取大量以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 Tether (美元)。朝鲜黑客组织 Lazarus Group 被指控对加密货币交易所 KuCoin 进行抢劫,造成2.75 亿美元的资金损失。但是,该交易所后来能够收回大约 2.4 亿美元的付款。
煎饼兔
闪电贷攻击发生在 2021 年 5 月,黑客能够从该平台盗取 2 亿美元,是更严重的加密货币盗窃案之一。黑客借出一大笔币安币 ( BNB ),然后操纵其价格并在 PancakeBunny 的 BUNNY/BNB 市场上出售以进行攻击。
在一次性偿还全部金额之前,必须先借出闪电贷款。黑客通过闪电贷获得大量BUNNY,然后将市场上的BUNNY全部抛售以降低价格
3.如何避免加密货币诈骗?
保护您的加密投资的最佳方法之一是保护钱包并对市场上的项目进行自己的研究。
所有比特币交易所的安全措施都是积极主动的,旨在防止抢劫。根据上述讨论,主动安全措施减少了抢劫的影响,但遗憾的是,它们无法防止盗窃。从根本上说,由于区块链的不可逆性,一旦适当的私钥被盗,交易所几乎无法阻止抢劫。
您应该始终检查有关加密投资的任何声明,尤其是当它们看起来好得令人难以置信时。此外,不要相信亲自与您联系以对 BTC 或其他加密货币进行任何投资的一方。
此外,在您的加密货币钱包和交易所启用双重身份验证,并且永远不要共享您的加密货币钱包的私钥或助记词,并将该信息离线保存在冷钱包中。
检查网站的 URL 两到三遍,只有在您对加密项目的真实性感到满意时才继续进行。此外,任何需要前期费用的报价都应该被拒绝,无论金额多少,特别是如果必须以加密货币支付价格。