安全性是加密货币重要属性,但自17年以来,大量加密货币通过区块链交易所被盗。根据美国的网络安全公司CiferTrace的最新数据来看,今年前九个月,黑客通过攻击交易所和交易平台所窃取的加密货币金额飙升至9.27亿美元,较2017年同期水平高出近250%。据网络安全供应商Group-IB的报告显示,有至少十四个交易所遭遇黑客攻击,其中五起攻击与朝鲜国家赞助的Lazarus黑客组织有关,据韩国情报院表示,自2017年1月以来,Lazarus已从攻击中获得了5.71亿美元的巨额资金。在被盗的交易所中损失最为严重的是Coincheck交易所,共流失5.34亿美元。
此外,Group-IB表示,自2017年初以来,ICO平台筹集的资金中有10%被黑客窃取,钓鱼是最常见的攻击手段。过于头脑发热的投资者在没考虑其安全性前提下,急于参与代币发行,就很容易中招。例如,Telegram这样的大规模ICO便成为目标。
交易所被盗的事件屡屡发生。就在前天,瑞士区块链公司Trade.io冷钱包中被盗的5000万TIO,被盗时约值1100万美元。
在上月,日本交易所ZAIF遭遇黑客事件,该事件给ZAIF带来了超过67亿日元(约合5900万美元)的损失,其中45亿来自客户账户。对于Zaif被盗事件,筑波大学研究小组专家表示,犯罪分子使用了“mixing”的方法,所以在被盗加密货币在转移途中已无法追踪去处,如果当初能及时检测到异常情况并立刻采取措施,其实是可以成功追踪的。
据CipherTrace公司的首席执行官表示,即使交易平台或交易所遭到黑客攻击,由于加密货币可以轻易跨国,只有20%的盗密码被找回。
交易所面临黑客攻击,
比起事后追踪,最有效的方法应是做好事前防御、实时监控,这也是为什么Nauticus如此决心全面测试交易所,从安全性上做到100%的防弹。
