位置:首页 > 科技公司 >

2018年度盘点:这一年黑客从区块链口袋里拿走了多少钱?

作者: | 发布时间:2018-12-16 18

2018年,币圈人可以说没有最惨只有更惨,但盯着区块链和加密货币的黑客日子却可以说过得很滋润了。年中,据CryptoAware统计,第一季度加密货币因黑客攻击损失了6.7亿美元,第二季度上升到11亿美元,从DApp、交易所到项目方或散户钱包都因黑客攻击受到了不同程度的损失。那么2018年,黑客到底从区块链口袋里拿走了多少钱?


黑客“一招鲜”吃遍币圈


今年,不管是在以太坊生态还是EOS生态上,DApp的安全事件频发且多集中在下半年。据公开资料不完全统计,截至12月20日,DApp应用共遭遇了40多起大型黑客攻击,损失近101万个EOS,近1.4万ETH,按照现价(18元/EOS,739元/ETH)约合2853万人民币。



由数据来看,EOS DApp遭遇黑客攻击的时间更多,且近两个月,黑客攻击得越来越频繁,光12月19日一天,黑客就攻击了EOS上5款DApp,损失近30万EOS。因相关项目开发团队的防守,黑客攻击手法也在不断演变且愈发复杂,从“溢出攻击”、“合约RAM吞噬”,到“重放攻击”、“假通知攻击”,再到近段时间的“随机数攻击”、“交易回滚攻击”,但每一种手法基本都能成功攻击多个DApp多次后才会“功成身退”。


交易所成黑客攻击重灾区


除了DApp外,加密货币交易所一直以来也是黑客瞄准的攻击对象。据Autonomous Research统计发现,自2011年以来,已有56起针对全球加密货币交易所的网络攻击。其中不乏曾经称霸市场的大型交易所,2012年9月,BitFloor被盗25万美后关闭;2014年,世界最大交易所Mt.Gox被盗4.8亿美元随后宣布破产;2016年5月,香港交易所Gatecoin被盗约200万美元的比特币和以太坊;2016年8月,Bitfinex被盗取11.9万比特币,价值6500万美元。


今年,据公开资料不完全统计,全球共有9个加密货币交易所曾被黑客攻击,其中8个交易所损失惨重,1月,日本最大的加密货币交易所Coincheck被盗走价值5.34亿美元的XEM;2月11日,意大利加密货币交易所BitGrail被攻击,价值1.95亿美元的加密货币 NANO被盗;3月7日,Binance 遭到黑客攻击,币安虽将异常交易进行了回滚处理没有造成损失,但此事仍然引起了市场恐惧;4月13日,印度三大加密货币交易所之一Coinsecure有438个BTC失窃,价值约330万美元,嫌疑人却是该交易所首席安全官Amitabh Saxena;6月10日,韩国加密货币交易所 Coinrail遭到黑客攻击,损失超5000万美元;6月20日,韩国加密货币交易所Bithumb遭到黑客攻击,被盗加密货币价值3000万美元;9月20日,日本加密货币交易所Zaif遭受黑客攻击,损失5967万美元,据不完全统计,被盗的加密货币价值超8亿美元。



加密货币交易所被黑客攻击的事件数量虽然不多,但每家都损失200万美金以上,损失多的甚至超过DApp一整年被黑客攻击损失量。而就目前看来,很多加密货币交易所的安全风控仍未达到要求,而据今年被盗的交易所分布来看,亚洲成了黑客攻击的重灾区。


钱包安全严重不足


大多数黑客都瞄准DApp或者交易所等第三方,但也有黑客直接盯准存币的钱包。其实相比交易所和DApp而言,加密货币钱包安全自有一套系统来保证其安全,需要考虑的有包括基础安全体系、密钥管理安全管理、开发流程安全、用户行为安全等多个方面。但因为钱包的安全管理过于复杂,黑客能够钻空子的地方也随之变多。


今年,据公开资料不完全统计,共发生了13起大型加密货币资产被黑客盗取的事件,被盗的加密货币既有BCH、ETH等主流币种,也有一些平台自己发行的代币,损失超过12亿美金。



在这些钱包被黑客盗取的事件中,有部分损失已被找回,但由于加密货币的全球化属性,目前被盗的加密货币只有不超过20%能被找回。


事实上,除了上述三个备受黑客“青睐”的领域外,“植入挖矿软件”恶意挖矿、利用社交网站的“微型诈骗”、对加密货币代码进行攻击等也是黑客会使用的盗取加密货币的方式。谷歌、YouTube、特斯拉等知名企业都曾中招,被黑客植入挖矿程序的个人电脑更是数不胜数;“微型诈骗”在Twitter、Telegram等流行的社交媒体上也时常发生;之前只存在理论中的双花攻击,今年也让比特币黄金损失了1800万美金。


据九个亿财经按照公开资料的不完全统计,今年整个区块链行业因黑客攻击造成的损失超过20亿美金。曾有业内人士统计称,被追踪的全球黑客中有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链。黑客攻击已经成了区块链行业发展的一大痛点,若安全问题无法得到保障,区块链的未来发展必会被限制。


声明:本文系九个亿平台原创文章,仅代表作者本人观点。网站、APP等互联网平台用于长期商业目的内容转载须同九个亿签订《内容合作协议》,九个亿保留对各平台内容侵权之一切法律追诉权,“九个亿”所刊载原创内容之知识产权均为“九个亿”所有,欢迎各方转载转发!