这两天币价涨的厉害,全球数字资产总市值达已经突破1769亿美元。市场的复苏带来了人气,也招来了攻击者。
三天三家交易所被盗
3月24日,被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告,暂停所有交易及充提币服务;3月25日,“升级”延迟,龙网正式对外宣布资产失窃。一天后,龙网公开了黑客的钱包地址,涉事数字资产达20多种。在黑客攻击龙网当日,遭入侵的还有交易所Etbox。3天后,Etbox发表公告称攻击事件导致平台损失资产达13.2万美元。3月26日凌晨0时08分,危机蔓延至BiKi交易所。一名投资者发现他的账号密码被篡改,到凌晨5点左右,28名Biki用户遇到了同样的问题。当日下午3点,Biki在公告中称涉及被篡改密码的账户数为37个,涉及资产转移的账户为18个,损失金额达12.33万美元。
损失最为严重的龙网表示,已追回部分资金,并在爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助展开调查。“追回被盗资产的几率很低。虽然龙网一直说在多个国家与地区和取得了联系,不过从交易所以往被盗的经历看,追回损失或许遥遥无期。”一位用户这样表示。龙网也曾发表公告称,平台会尽更大努力,争取追回更多资产。期间,Gate、OKEx、火币、币安、Bittrex等交易所均给予了支持。虽然部分资产已被成功冻结,但龙网坦言,相当大部分资产还在被快速转移中。可见,追踪、追回的困难程度不言而喻。丢币人错过了什么
说到盗币追回,就不得不说到历史上臭名昭著的“门头沟事件”,门头沟事件中,黑客共计盗取了用户近75万枚的比特币以及交易所10万枚的比特币。被盗比特币数量约占当时全球比特币总量的7%,事件发生时,BTC均价在400美元附近,在当时价值约为4.73亿美元,而现在是5000美元附近。最终,Mt.Gox交易所在2014年2月份申请了破产。
五年后......2019年3月20日,日本东京地方裁判所发布了“Mt.Gox事件”报告书。债权人申请赔偿1,167,841.7个比特币,法院认定为938,476.2个;申请赔偿1,363,351.4个比特现金,法院认定938,476.2个;申请赔偿价值17,066亿日元,法院认定102亿日元。以法院认定的数目进行赔付,Mt.Gox已经陷入了严重的资不抵债。对于已经苦等5年的门头沟事件受害者,似乎将迎来一个结局。东京地方法院的判决虽然已经公布,但对于用户来说,这五年的时间似乎错过了太多,错过了牛市10万一枚的比特币,也错过了人生最好的时光。资产保护,防患于未然
加密资产找回难,难于上青天。有人愿意给市政府740万英镑,只为获得挖掘垃圾场的许可,找回储存比特币信息的电脑硬盘;有人找到了催眠师,希望通过催眠治疗来唤起忘掉的记忆;还有人干脆雇佣黑客来破解自己的硬件钱包……这里说的事件,不是指被盗窃或被抢夺,而是指比特币的拥有者因为各种原因弄丢了私钥。
自己丢掉的私钥都很难追回,更何况是那些经过层层伪装的黑客窃取的私钥,在加密资产的世界里追踪到幕后的操纵者,将其绳之以法,返还资产更是难上加难。对于一些黑客来说,三五年后等丢币者已经完全绝望后再去将地址里的资产变现也是很常见的。对于个人资产的保护,库神CTO叶飞就曾经多次明确:私钥不要联网存储,且私钥要保存在自己的手里。首先,要购买正规品牌的硬件钱包,其次,也是最关键的就是要做好助记词的备份,不能保存在电脑上或云盘里。最后,硬件钱包本身也需要好好保管。叶飞认为,对于交易所而言拒绝丢币才是“王道”,但能够做到的微乎其微。现实中,黑客也正转变攻击策略,从攻击资产的私钥变为攻击项目方的数据库。交易所数据库的安全防控是比较薄弱的,交易所应当在申请提币、交易所出币环节加强风控,确保资产的安全。交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,目前无法做到技术完善的,需要用一些制度的规范降低交易的风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。