跳至主內容

規模最大的加密貨幣交易所駭客行動:如何確保加密貨幣得到保護,從而免遭駭客入侵

女子正在手機上保護其加密貨幣免遭駭客入侵。

近年來,隨著加密貨幣的興起,「比特幣」、「以太幣」及「多吉幣」等詞彙成為常用詞彙,並作為流行文化引用詞彙出現。但加密貨幣的流行也使得加密貨幣交易所駭客行動呈指數式增長。

甚麼是加密貨幣?

加密貨幣建立在區塊鏈技術基礎之上,是一種分散式、不受監管的數位貨幣。與各國政府發行的官方受監管貨幣不同,任何公眾成員均可建立、發行及交易加密貨幣。因此,加密「貨幣」存在多種不同的種類。其中一些最著名的加密貨幣包括比特幣、以太幣、泰達幣、艾達幣和多吉幣等。

從理論上說,加密貨幣可以像普通貨幣一樣使用。然而,這種用途仍處於發展階段,而主要零售商目前鮮有接受加密貨幣支付。

但是,加密貨幣的分散性質使其容易出現一系列問題。例如,加密貨幣交易的出現導致交易者以投機心態對待加密貨幣,正如投資者對待股票一樣,在其價值增加(或減少)的預期下進行交易。或許更為重要的是,惡意行為者可利用此分散性對加密貨幣交易所或加密貨幣交易實施駭客行動。

加密貨幣駭客行動類型

2022 年,加密貨幣駭客行動自多個交易所竊取的總額為 38 億美元,較 2021 年的 33 億美元有所上升。這還未考慮多種加密貨幣於年內交易量下降的情況(主要由於信心走弱及遭到攻擊所致)。

加密貨幣駭客行動分為多種類型,瞭解它們之間的區別可幫助加密貨幣所有者及交易者確保其錢財安全。以下是您需瞭解的三種最常見的加密貨幣犯罪行為。

橋攻擊

顧名思義,橋攻擊是一種加密貨幣交易駭客行動,網絡罪犯會在貨幣在不同區塊鏈之間轉移時實施這種駭客行動。由於每種加密貨幣位於其自身的區塊鏈上,將其從一個區塊鏈移動至另一個區塊鏈(例如從以太幣轉移至多吉幣)涉及轉讓協議,即為跨鏈橋。儘管這對維持加密貨幣形勢至關重要,但其很容易成為駭客的目標,例如,透過在橋代碼中插入錯誤或使用加密密鑰。

錢包駭客行動

加密貨幣所有者使用錢包來儲存、管理及轉讓其加密貨幣。錢包有不同的類型——冷錢包或熱錢包,而熱錢包總是需要連接至網路,非常容易受到加密貨幣交易所駭客入侵。網絡罪犯可能會利用網路漏洞非法侵入加密貨幣錢包,並竊取其中的任何加密貨幣。

針對交易所的駭客行動

一些加密貨幣所有者選擇由貨幣交易所管理其加密貨幣,這些交易所本質上是允許使用者交易或儲存貨幣的線上平台。由於交易所通常持有大量加密貨幣,因此成為加密貨幣交易所駭客行動的主要目標。駭客會部署不同類型的攻擊,例如網絡釣魚攻擊和社交工程攻擊,以竊取儲存在交易所熱錢包中的貨幣。

加密貨幣駭客行動怎樣發生

駭客採用多種方式實施加密貨幣駭客行動。瞭解其運作原理可幫助加密貨幣所有者及交易者確保其錢財安全。以下是需要瞭解的最常見的三種方式。

  • 網絡釣魚:這是一種最常見的數位攻擊類型,惡意行為者會發送電子郵件引誘加密貨幣所有者洩露敏感資訊或下載惡意軟體,從而使駭客能夠存取加密貨幣錢包並竊取其中的貨幣。
  • 惡意代碼:由於加密貨幣以及為其提供便利的軟體均建立在代碼基礎之上,因此,其可能包含駭客可以利用的漏洞。駭客可在加密貨幣基礎架構的任意薄弱點操控代碼,實施加密貨幣交易所駭客行動,例如,進行橋攻擊。
  • 密鑰竊取:加密貨幣錢包和交易所要求所有者使用密鑰存取其貨幣,如果網絡罪犯能夠竊取該等密鑰,便可輕鬆實施加密貨幣駭客行動。

您需瞭解的 8 次加密貨幣交易所駭客行動

隨著加密貨幣越來越普及,加密貨幣交易所駭客行動數量同時也在攀升。規模最大的攻擊行動(例如 FTX 駭客行動)已導致數百萬美元被竊取,相關交易所關閉,並且在某些情況下,交易所的所有者甚至須承擔法律後果。對於 Stormgain 等一些交易平台和錢包,駭客行動還未成為主要問題,不過,也許也只是時間問題。以下是您需瞭解的最為惡名昭彰的加密貨幣駭客行動。

1.Ronin Network

2022 年 3 月發生了迄今為止規模最大的一次加密貨幣駭客行動,一群網絡罪犯(據稱是一個北韓駭客組織)侵入專注遊戲的 Ronin Network 交易所,並竊取了大約 6.15 億美元以太幣及 USDC 穩定幣加密貨幣。這些駭客利用從所有者處竊取的密鑰提取加密貨幣,完成了這次網絡犯罪,成爲了透過密鑰竊取實施駭客行動的典型示例。

2.Poly Network

另一次重大的加密貨幣交易所駭客行動發生於 2021 年 8 月,這次行動利用了 Poly Network 軟體中的漏洞,竊取了 6.11 億美元的加密貨幣。然而,據稱,駭客實施此次攻擊只是為了確認這麼做是否可能得逞。其最終退還了竊取的所有資金。

3.FTX

FTX 駭客行動發生於 2022 年 11 月,這可能是最為惡名昭彰的一次行動。當時,該交易所是加密貨幣行業最具實力的交易所之一,但在其宣佈破產當日,FTX 交易所遭到非法侵入,其錢包中超過 6 億美元的加密貨幣被竊。這是針對 FTX 交易所的兩次駭客行動中的第一次。2023 年 1 月,針對 FTX 交易所的駭客行動竊取了 1,500 萬美元的加密貨幣。

4.Binance

這或許是最備受關注的加密貨幣交易駭客行動,2022 年 10 月,網絡罪犯盯上了 Binance 交易所,最終竊走了 5.7 億美元。為了實施此次攻擊,駭客利用 BSC Token Hub 跨鏈橋建立了額外的 Binance 加密貨幣,然後竊取了所有可用的加密貨幣。

5.Coincheck

2018 年 1 月發生在東京的 Coincheck 攻擊,是針對加密貨幣交易所的早期駭客行動之一。攻擊者利用交易所熱錢包中的一個漏洞,竊取了總共 5.34 億美元的 NEM 加密貨幣。Coincheck 為遭受加密貨幣交易所駭客行動的公司設定了高標準,其利用自身資金賠償了此次攻擊期間資金被盜的客戶。

6.Mt. Gox

這個特殊的交易所遭受了兩次重大攻擊,這也是其不復存在的部分原因。第一次發生在 2011 年,當時 Mt. Gox 處理的加密貨幣交易佔全部加密貨幣交易的近 70%,這次攻擊者竊取了約 400,000 美元的加密貨幣。但是,當 2014 年該加密貨幣交易所遭到非法侵入時(當時其僅處理全部可用比特幣的約 7%),駭客從該平台的熱錢包中竊取了大約 4.37 億美元的加密貨幣。在這次攻擊後,Mt. Gox 開始清算。

7.Bitmart

2021 年 12 月,駭客攻擊了 Bitmart 交易所,竊取超過 1.96 億美元的加密貨幣。這次加密貨幣駭客行動使用竊取的管理員密鑰存取交易所的加密貨幣,然後透過以太坊和 Binance 將其提取。

8.Nomad Bridge

作爲典型的橋攻擊示例,Nomad Bridge 加密貨幣交易駭客行動導致使用者損失 1.9 億美元,當時,駭客利用了該平台允許使用者在不同區塊鏈之間轉移加密貨幣的功能。損失資金中僅有 3,600 萬美元最終被追回。

如何預防加密貨幣交易所駭客行動

對於任何擁有或交易加密貨幣的人士來說,採取安全預防措施保護自己的比特幣非常重要。儘管可以採取的措施眾多,但以下是最值得推薦的建議:

  • 獲取冷錢包 — 冷錢包可在線下儲存比特幣(在硬體上),這使駭客更難將其作為目標。
  • 使用 VPN(虛擬專用網路,例如 Kaspersky VPN Secure Connection)— 加密所有線上流量,從而提供額外的安全層,避免遭到攻擊者攻擊。
  • 做好防護 — 使用病毒防護軟體或防火牆保護您的裝置,確保所有軟體始終更新至最新版本。
  • 實施基本密碼安全措施 — 透過定期更新密碼,建立強密碼或使用密碼管理器等基本方法,確保密碼和加密貨幣錢包的安全。
  • 嘗試多因素身份認證 — 存取加密貨幣錢包時需多層級核驗,這可幫助使用者保護其比特幣免遭潛在的加密貨幣駭客行動。
  • 警惕網絡釣魚欺詐 — 警惕任何潛在的可疑電子郵件、電話或短訊,其可能旨在竊取資訊或安裝惡意軟體,並利用獲取的資訊實施加密貨幣交易所駭客行動。決不單擊任何可疑連結或在不安全或潛在欺詐站點上輸入資訊。
  • 安全種子詞彙 — 種子詞彙用於存取必要資訊,以涵蓋儲存在交易所或錢包中的加密貨幣。丟失這些可能意味著永久失去使用者的比特幣存取權限,但是如果駭客獲取了種子詞彙,其可能竊取與賬戶相關的比特幣。

對加密貨幣駭客行動保持警惕

FTX 駭客行動及其隨之產生的法律問題及媒體鬧劇,以及其他眾多備受關注的加密貨幣駭客行動,均表明加密貨幣所有者及交易者需要警惕可能的攻擊。儘管保護該等資產需要採取基本的網路安全措施,如使用病毒防護軟體、VPN 及安全密碼,但一個重要的安全貼士是使用冷錢包,這會使駭客更難將其作為目標。

購買 Kaspersky Premium 可享 1 年免費 Kaspersky Safe Kids。Kaspersky Premium 榮獲五項 AV-TEST 獎項,分別是最佳保護、最佳效能、最快 VPN,Windows 批准的家長控制和 Android 家長控制的最佳評級。

相關產品和服務:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

卡巴斯基專業版

規模最大的加密貨幣交易所駭客行動:如何確保加密貨幣得到保護,從而免遭駭客入侵

瞭解規模最大的加密貨幣駭客行動如何實施以及如何保護該等數位資產免遭攻擊的影響。
Kaspersky 標誌

相關文章