1. Bithumb
成立时间:2014
被黑时间:2019年3月29日
被盗金额:约1900万美元
2019年3月29日,该公司的热钱包上记录了一些异常活动,此外,内部人员被怀疑是这次攻击的原因。该事件仅影响了交易所的热钱包和Bithumb本身的资金,而冷钱包上的用户加密货币是安全的。
根据非官方数据和用户估计,从交易所的热钱包中提取了超过300万个EOS币(约1300万美元)和2000万个XRP币(约600万美元)。黑客将窃取的资金分散到各个交易所,包括火币,HitBTC,WB和EXmo。人们说这次是因为Bithumb拥有的g4ydomrxhege帐户的私钥被盗,交易所遭受了损失。
有趣的是,事故发生前一周,卡巴斯基实验室专家警告说,著名的朝鲜黑客组织Lazarus(又名Hidden Cobra和BlueNoroff)仍对亚洲加密货币交易感兴趣。回溯2018年,之前的Bithumb黑客事件与Lazarus的活动也有关。
2.Bitrue
成立时间:2018年
被黑时间:2019年6月下旬
被盗金额:500万美元
2019年6月下旬,这家新加坡贸易公司遭到袭击,并遭遇约500万美元的抢劫。攻击者劫持了90个客户端帐户。Bitrue立即识别了攻击,吊销攻击涉及的交易记录,并前往不同的交易平台冻结相应的XRP、ADA交易。
3.币安
成立时间:2017年
被黑时间:2019年5月7日
被盗金额:4050万美元
5月7日,币安其中一个热钱包被黑,一次交易从其中提取了7,000个比特币。根据其他来源的信息,损失额从7,074到7,159比特币不等。交易所紧急中止了资金的存入和提款,并通知用户有关事件。事发后6小时,有一条声明和推文确认黑客入侵,当时,加密社区与每个人都在讨论该平台及其授权受到的打击有多强烈。市场反应消极,当然,币安的平台币BNB在消息爆出后立即下跌。
4.Cryptopia
成立时间:2014年
被黑时间:2019年1月中旬
被盗金额:1600万美元
2019年1月中旬,总部位于新西兰的交易所Cryptopia宣布,价值近244万美元的以太(ETH)代币,以及价值约118万美元的约4,800万个中心性(CENNZ)代币已从交易所转移到一个未知的钱包中。
对Cryptopia交易所的攻击实际上导致了该公司的破产。骗子如何准确地窃取加密货币仍是未知的。Cryptopia的代表未透露损失的数额,但他们说损失占所储存资金的9.4%。根据分析公司Elementus的计算,ETH和ERC-20代币的损失在1600万美元左右。
5月,该公司宣布必须关闭该交易所,其创建者亚当·克拉克(Adam Clark)宣布了他打算推出另一种加密货币交易所的打算。这位企业家的计划似乎过于雄心勃勃——破产的Cryptopia欠债权人超过270万美元。
5.BitPoint
成立时间:2014
被黑时间:2019年7月11日
被盗金额:3200万美元
日本最大的加密货币交易所之一Bitpoint的管理层报告称,在2019年7月11日晚上发生了黑客攻击。目前,该平台暂时无法运行,存取款被冻结。
此次攻击是由于XRP交易开始出现错误而被发现的。在发现第一个问题的27分钟后,Bitpoint管理员意识到他们已经被黑客攻击了,而在3个小时之后,他们还识别出其他加密货币资产被盗。
据报道,这次攻击影响了比特币交易所的热钱包和冷钱包,这意味着比特币的基础设施完全被破坏了。一群身份不明的攻击者窃取了价值35亿日元(约3200万美元)的比特币、比特币现金、莱特币、瑞波币和以太坊。同时,只有25亿日元(约2300万美元)属于交易所的客户,而剩余的资金属于交易所本身——准备金和交易所的利润。
6.Upbit
成立时间:2017
被黑时间:2019年11月27日
被盗金额:4850万美元
韩国加密货币交易所Upbit报道了黑客行为。身份不明的攻击者从该交易所的热钱包中窃取了342,000枚以太坊,也就是说,按攻击时的汇率计算,大约为4,850万美元。资金被转移到一个未知的钱包里。
从2019年11月27日开始,Upbit暂时停止工作,禁止存款和取款,到目前为止,该交易所的所有资产都已转移到“冷钱包”。根据开发人员的正式声明,资源的工作应在大约两周内恢复。此外,该交易所的代表承诺,他们将全额赔偿用户受到的所有损害,尽管如何赔偿还没有报道。
史上最大的失窃案
7.Coincheck
成立时间:2012
被黑时间:2018年1月
被盗金额:5.34亿美元
尽管这个黑客攻击发生在2018年,但它是一个很好的例子,体现出忽视安全时会发生什么。去年1月,Coincheck因为一场破纪录的加密货币黑客事件而臭名昭著,那次黑客从用户的钱包中窃取了价值5.34亿美元的资产。
据日本媒体门户《朝日新闻》报道,研究人员对来自朝鲜的黑客攻击的说法提出了质疑。Coincheck的黑客攻击与一个“未知黑客组织”的行动有关,他们用Mokes和Netwire病毒感染了交易所员工的电脑,并通过电子邮件发送安装文件。
“对病毒的分析表明,这个犯罪团伙的服务器可以连接到东欧和俄罗斯,”专家说。他们指出,俄罗斯黑客可能是传播这些病毒的罪魁祸首。
这两种病毒都能让攻击者控制受感染的电脑并进行远程管理。据Cointelegraph报道,2011年6月,Mokes首次出现在一个俄语论坛上,不过专家们认识Netwire病毒已经12年了。
如何保护你的加密资产
尽管破解密码交易所并不依赖于普通用户,但你可以做很多事情来保护你手头的比特币,使自己受交易所黑客事件影响的风险降低。
加密货币交易所和黑客之间的斗争是无止境的:前者加强了安全性,而后者发现了新的漏洞。没有人能保证你的资金在网上存储时绝对安全。加密货币黑客总是在寻找新的机会来偷你的钱——不要让他们这样做。通过使用上述的预防措施,您可以减少风险,并确保您的密码资产相对安全可靠。