据韩联社6月20日消息,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美元,2亿人民币)资产被盗。Bithumb发布紧急声明提醒用户,在交易平台正式通知之前不要存款,该交易平台目前已经停止了所有存取款业务。
区块链行业安全现状:数字货币交易所被黑“常态化”
这两年,区块链成为香馍馍的同时,基于区块链技术的数字货币越来越多,大大小小的数字货币交易所层出不穷。但与此同时,较大型的数字货币交易所,一直深受黑客和监守自盗的困扰。此次Bithumb被盗并不是一起偶发事件,上周,韩国另一家比特币交易所Coinrail也被黑客窃取了超过4000万美元的数字货币。
再往前,今年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,最终被黑客盗走价值5.3亿美元的数字货币。如果数据准确,也是历史上针对数字货币的最大盗窃案。
当然,对于Bithumb来说,被盗也不是第一次了。早在去年6月底,Bithumb就被盗过一次,当时用户损失资金达到了数十亿韩元。除了数字货币之外,黑客还成功获取了Bithumb 近31800名用户的个人信息,包括他们的姓名、手机号码以及邮件地址等。
通常情况下,遭受黑客攻击的公司常常意味着实力弱、发展不完善,但在区块链这个新兴领域中,可能并非如此。不管是韩国的两家交易所,还是日本的Coincheck,都是行业里的大型交易所,其中Bithumb是世界五大比特币交易所之一,每天交易量超过13,000比特币,约占全球比特币交易量的10%。而日本的Coincheck,是日本第二大虚拟币交易平台。
被黑“常态化”背后症结:交易所和区块链社区安全投入不成比例
数字货币交易所,竟然如此不堪一击,甚至连大型交易所都脆弱如斯?
为此,我们联系了360集团助理总裁、360伏尔甘团队负责人郑文彬,360伏尔甘团队也是5月底发现EOS系列高危漏洞的团队,这一系列EOS漏洞被称为“区块链史诗级漏洞”,部分漏洞一旦被利用,可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
对于当前交易所屡屡被黑客攻击的情况,郑文彬表示:“借用现在比较流行的句式来说,世界上有两种大交易所,一种是知道自己被黑了的,一种是还不知道的。我们一直在关注区块链安全,过去半年里,根据我们360安全大脑的监测,实际上很多交易所都被黑客控制或者入侵成功。”
郑文彬的话并非虚言,网络安全公司Carbon Black的调查数据显示,仅2018年上半年,被盗的加密货币价值累计已经超过11亿美元。Carbon Black也透露,想要窃取加密货币,其实非常容易。
虚拟货币交易所被盗事件频频发生,不断向人们发射这样的信号——全球加密货币市场存在安全高风险。以去中心化为基础的区块链技术,衍生出来的数字货币,为什么安全问题受到挑战呢?CNN在此前的报道中曾指出,许多虚拟货币交易平台容易受到黑客的攻击,因为它们发展迅速,却没有实现足够强大的安全性。“这种情况发生的主要原因是交易所和区块链社区的安全投入不成比例。”郑文彬表示。
郑文彬介绍,目前可以说基本上所有区块链公司的安全能力,都还不足以保护交易所和区块链社区安全,还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块,一旦出现安全问题,损失动辄几亿,所以交易所和区块链社区需要真正重视安全问题,加大事前投入而不是仅仅是事后弥补。