日本一直是虚拟货币比较活跃的一个地区,交易所在当地只要有合法的金融执照,是准许经营的,而Liquid一直是当地第一大合规交易所。
加密货币交易所Liquid成立于2014年,自称在过去的一年里促成了500亿美元的加密货币交易。
今天我们来聊聊此次安全事件,以及由此引发的思考:
缘起:
2021年8月19日,日本加密货币交易所Liquid发推称,热钱包遭到攻击,正在将资产转移到冷钱包中。
Liquid黑客四个地址首笔交易均发生在8月18日,比特币和以太坊地址共持有价值逾7400万美元的加密货币(具体数据仍在确认中)。
目前正在进行调查,已暂停充提服务。
受此消息影响,大盘整体暴跌,BTC24小时跌幅接近4%,而在消息爆出前,大盘一直处于上涨阶段。
由于匿名性和巨大的经济回报,加密货币初创公司和交易所是黑客的高价值目标。
问题:
2018年,Nano在一次黑客事件中被盗走1.7亿美元Binance和Coincheck在黑客入侵后分别损失了4亿美元的巨额资金,Coinrail在一次黑客攻击后损失了4000万美元,Bithumb损失了3000万美元。
Mt.Gox曾经是全球最大的比特币交易所。然而在2014年2月,由于黑客盗走了84万个BTC,该交易所宣布破产,并暂停了一切交易。
幸运的是,2014年3月,Mt.Gox表示在此前使用的旧格式数字钱包中发现了20万BTC,这些比特币仍归债权人所有。而被找回的这20万个比特币,成为了日后这6年争夺的焦点。
由于Mt.Gox破产案牵涉到了超12万以上的债权人,各个债权人之间的利益诉求分歧较大,同时也因为Mt.Gox本身的一些原因,交易所破产清算被一拖再拖,清算赔偿被一再延迟,一直从2014年推迟到了2020年。
这就是著名的“门头沟事件”,影响深远,一直到今天还是会经常被提及。
除此之外,我们熟悉的比特儿,ZB,ZT,币安,BITMEX等等交易所均发生过安全事件。
有些损失是可以挽回的,有些损失却是难以挽回的。
除了交易所的安全问题,DEFI等领域的安全问题,也是一直以来困扰行业的巨大隐患。
比如前一段时间的币安链上跑路的StableMagnet,当时这个项目圈了2000万美金,该项目跑路可不是黑客造成的,而是项目方直接跑路。
这一案件被经过警方破获,并且已经启动了退币流程。
比如一周前的Poly Network(O3 Swap)被盗事件,也引起巨大轰动,对国内defi行业带来很大影响,让安全问题再次被提及。
Poly Network是历史上最高金额(6亿美金)的黑客攻击DEFI成功案例.虽然解决速度很快,但是却是黑客主动返还。
该项目方直到今天,仍旧在被动接受黑客的条件,承诺奖励该黑客50万美元。不仅如此,Poly Network甚至邀请这名黑客成为其“首席安全顾问”。
这其中平头哥能看到的只有妥协,无奈,无用。
无独有偶,8月17日,区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了BitDAO在 SushiSwap IDO 平台MISO进行的荷兰拍的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH (约合 3.5 亿美元)的经过。
难道,区块链的安全需要白帽黑客的保障?那所谓的去中心化安全的特性还存在吗?区块链安全岂不成了笑话?
据不完全统计,每年涉及到虚拟币相关资产被盗,诈骗的案件都超过万起,造成损失至少也在万亿级别,这些安全问题究竟如何解决,这是考验行业未来的关键。
平头哥经常想,事情也许没发生在我们身上,一旦发生到我们身上,会怎么办?
门头沟受害者迄今为止仍未完全解决问题,就算按照当时币价返钱,那彼时和此时的差价究竟谁来负责。
讲一个身边的例子,聚币(宝币网)交易所迄今为止仍有大量受害者在维权之中。
94之后,张守松的聚币关闭,随后开设多个交易所,频繁更换网址,侵吞用户资产,后面无法偿还。张守松如今已经被报警维权,恐怕这辈子他也无法解决因当初熊市时侵吞用户的狗狗币。
差价百倍的狗狗,张守松怎么也想不到会这样。如今他想还也还不了,因为他非法占有的筹码早就已经在前两年出手了,圈的钱也都挥霍一空了。
典型:
其实在2014年,除了有“门头沟”事件,比特儿也发生了一起安全事件,最终以该交易所的妥协为结局,事件影响不大,所以很多人不知道。
当年被盗5000万个NXT(未来币)。帐号被盗后,交易所进退失据,在回滚区块和私了间来回摇摆,丧失了主动权。最终被黑客骗取了110个比特币,只要回了500万个NXT币,交易所亏损1000万元。
第二次被盗发生在去年的5月份,当时还闹出了笑话。
都知道去年比特儿(改为芝麻开门)交易所被调查事情。
被查的原因居然是因为交易所被盗走价值上亿的数字货币后,比特儿的负责人跑到派出所去报警。
结果警察发现,比特儿被盗是真,但比特儿非法经营也是真,于是就出现了下列新闻。
除了被盗事件,比特儿最出名的事情就是恶意侵吞用户资产,最出名是侵吞用户大量瑞波和狗狗币。
GTC与徐乐割韭菜,发行空气币等等一系列丑闻的曝光下,比特儿早已日薄西山。
反思:
虚拟币安全,包含了太多方面,交易所,OTC,DEFI,私募等等,其中每一个环节的安全问题都应该被重视。
此起彼伏的安全问题,散户应该如何规避。
平头哥个人觉得,在我们无法改变大势和潮流的时候,尽量选择靠谱的渠道,而不是为了短期利益,侥幸心理参与野鸡渠道,最终结局总是不太好。
都能接受投资的失败,但是谁也无法接受由于镰刀手的恶意操盘引起的问题,不管是被动安全问题,还是主动割韭菜。
比特儿仅仅是众多野鸡交易所之一,除了已经关闭的如BIKI,SCEX等等交易所,目前仍旧有大量的黑交易所存在,提醒大家要睁大眼睛,不要履薄冰。