規模最大的加密貨幣交易所駭客攻擊:如何保護您的加密貨幣免於駭客攻擊
近年來,隨著加密貨幣的興起,「比特幣」、「乙太幣」及「狗狗幣」等詞彙開始經常出現,甚至成為流行文化詞彙。但加密貨幣的火紅,也連帶使得加密貨幣交易所遭受的駭客攻擊數量呈指數增加。
什麼是加密貨幣?
加密貨幣建立於區塊鏈技術之上,是一種去中心化且不受監管的數位貨幣。與各國政府發行的受監管官方貨幣不同,任何人均可建立、發行及交易加密貨幣。正因如此,市面上出現了許多不同的加密「貨幣」。一些最著名的加密貨幣包括比特幣、乙太幣、泰達幣、愛達幣和狗狗幣。
理論上,加密貨幣可以像普通貨幣一樣使用。但這類使用仍在發展中,目前鮮少有大型零售商接受以加密貨幣付帳。
不過,加密貨幣的去中心化性質使其容易受各種問題所影響。例如,加密貨幣交易的出現,使得交易者看待加密貨幣就如同投資人看待股票,完全是基於預期其價值會上漲(或下跌)的投機心態來進行交易。但或許更重要的是,惡意行為者可利用這項去中心化特質,犯下加密貨幣交易所駭客攻擊或加密貨幣交易駭客攻擊。
加密貨幣駭客攻擊的類型
2022 年,加密貨幣駭客攻擊在多個交易所總共竊走了 38 億美元的加密貨幣,高於 2021 年的 33 億美元。這還沒提許多加密貨幣在該年其實是下跌的(主要由於信心走弱及遭到攻擊所致)。
加密貨幣駭客攻擊可分多種類型,加密貨幣擁有者和交易者如能了解它們之間的差異,將有助於保護自己資金的安全。以下為您該知曉的三種最常見的加密貨幣犯罪類型。
跨鏈橋攻擊
跨鏈橋攻擊是加密貨幣交易駭客攻擊的其中一種類型,而如其名所暗示,它是指網路犯罪者以在不同區塊鏈之間轉移的貨幣為下手目標。由於每種加密貨幣都存在於自己的區塊鏈上,因此要將它們從一個區塊鏈轉移到另一個區塊鏈(例如,從乙太幣轉為狗狗幣),需要借助稱為跨鏈橋的轉移通訊協定。跨鏈橋雖然對於維護加密生態至關重要,卻是駭客很好下手的目標,例如,駭客可以對跨鏈橋代碼插入錯誤,或是使用加密金鑰。
錢包駭客攻擊
加密貨幣擁有者是使用錢包來儲存、管理及轉移自己的加密貨幣。錢包分為冷錢包和熱錢包兩種類型;熱錢包由於始終會連到網際網路,因此很容易引起加密貨幣交易所駭客攻擊。網路犯罪者可利用網路漏洞,侵入加密錢包並竊走其中任何貨幣。
交易所駭客攻擊
有些加密貨幣擁有者是選擇在貨幣交易所上管理自己的加密貨幣,而貨幣交易所其實是一種供使用者交易或儲存貨幣的線上平台。交易所由於通常存有大量加密貨幣,因此是加密貨幣交易所駭客攻擊的主要目標。駭客會部署不同類型的攻擊(例如網路釣魚和社交工程)來竊取交易所的熱錢包中儲存的貨幣。
加密貨幣駭客攻擊如何發生
駭客會動用諸多手段來犯下加密貨幣駭客攻擊。加密貨幣擁有者與交易者如能了解箇中運作方式,將有助於確保自己資金的安全。以下是您該瞭解的前三大手段。
- 網路釣魚:數位攻擊最常見的類型之一。這是指惡意行為者寄電子郵件來誘騙加密貨幣擁有者洩露敏感資訊或下載惡意軟體,讓駭客藉以存取其加密錢包並竊走其中的貨幣。
- 惡意程式碼:加密貨幣以及為其提供便利的軟體均建立在程式碼之上,因此可能含有駭客可以利用的漏洞。例如,駭客可以在加密貨幣基礎架構的任何薄弱點,透過操控程式碼來發動加密貨幣交易所駭客攻擊或跨鏈橋攻擊。
- 金鑰盜用:加密錢包和交易所均要求加密貨幣擁有者必須使用金鑰,才能存取自己的貨幣,因此網路犯罪者如果成功竊得這些金鑰,就能輕鬆執行加密貨幣駭客攻擊。
您該知曉的 8 次加密貨幣交易所駭客攻擊
隨著加密貨幣日益火紅,對加密貨幣交易所發動的駭客攻擊數量也隨之增加。最大規模的攻擊(例如 FTX 駭客攻擊)已導致數百萬美元遭竊、受害交易所停業,某些情況下甚至讓交易所擁有者吞下法律苦果。對某些交易平台和錢包(例如 Stormgain)而言,駭客攻擊尚未成為重大顧慮,但這或許只是時間早晚的問題而已。以下是您該知曉的最惡名昭彰的加密貨幣駭客攻擊。
1.Ronin Network
2022 年 3 月,發生了迄今規模最大的一次加密貨幣駭客攻擊,一群網路犯罪者(據稱是一個北韓駭客組織)侵入了專與遊戲合作的 Ronin Network 交易所,竊走約 6.15 億美元的乙太幣及 USDC 穩定幣(均為加密貨幣)。在該起網路犯罪中,駭客利用從加密貨幣擁有者處竊得的私有金鑰來提領貨幣,堪稱透過金鑰盜用進行駭客攻擊的典型例子。
2.Poly Network
另一次重大的加密貨幣交易所駭客攻擊發生於 2021 年 8 月,該起攻擊利用 Poly Network 軟體中的漏洞,竊走了價值 6.11 億美元的加密貨幣。不過日後發現,駭客發動該起攻擊只是為了測試是否可行。該名駭客最終退回了所有被竊的資金。
3.FTX
FTX 駭客攻擊發生於 2022 年 11 月,堪稱最惡名昭彰的攻擊之一。作為加密貨幣產業當時最具實力的交易所之一,FTX 交易所在宣告破產當日遭到駭客攻擊,其錢包被竊走超過 6 億美元的加密貨幣。這是 FTX 交易所遭受的兩次駭客攻擊當中的第一次。2023 年 1 月,FTX 交易所再度遭到駭客攻擊,這次被竊走了價值 1,500 萬美元的加密貨幣。
4.Binance
這或許是最備受關注的加密貨幣交易駭客攻擊;2022 年 10 月,網路犯罪者盯上了 Binance 交易所,最終竊走了 5.7 億美元。該起攻擊的手法是,駭客利用 BSC Token Hub 跨鏈橋建立額外的 Binance 幣,然後領走所有可用的加密貨幣。
5.Coincheck
2018 年 1 月發生於東京的 Coincheck 攻擊,是早期對加密貨幣交易所發動的駭客攻擊之一。攻擊者利用該交易所熱錢包中的漏洞,竊走了總計 5.34 億美元的新經幣。Coincheck 自掏財產賠償了在該次攻擊期間被竊走資金的客戶,而此舉為遭到加密貨幣交易所駭客攻擊的公司應有的作為,樹立了高度標準。
6.Mt. Gox
這間交易所遭受了兩次重大攻擊,而這多少解釋了它不再存在的原因。第一次發生於 2011 年,當時 Mt. Gox 處理的加密貨幣交易佔全部加密貨幣交易的近 70%,而攻擊者竊走了價值約 40 萬美元的加密貨幣。2014 年,該加密貨幣交易所再度遭駭,當時該交易所處理的比特幣僅佔全部可用比特幣的約 7%,但駭客自該平台的熱錢包竊走的加密貨幣卻達 4.37 億美元。該次攻擊所帶來的慘重損失,使得 Mt. Gox 走上清算的命運。
7.Bitmart
2021 年 12 月,駭客攻擊了 Bitmart 交易所,竊走超過 1.96 億美元的加密貨幣。該起加密貨幣駭客攻擊的手法,是利用竊得的系統管理員金鑰來存取交易所的加密貨幣,然後以乙太幣和 Binance 幣的形式轉出。
8.Nomad 跨鏈橋
Nomad 跨鏈橋是一個典型的跨鏈橋攻擊例子,因為駭客利用了該平台讓使用者在不同區塊鏈之間轉移加密貨幣的功能,讓使用者損失了 1.9 億美元。失竊的資金最終只有 3,600 萬美元被追回。
如何防範加密貨幣交易所駭客攻擊
任何人只要擁有或交易加密貨幣,就需要採取安全措施來保護自己的比特幣。雖然可採取的措施有很多,但最建議的做法如下:
- 取得冷錢包 – 這些錢包是在線下(在硬體上)儲存比特幣,因此對駭客而言,下手的難度高許多。
- 使用 VPN(虛擬私人網路,例如 Kaspersky VPN Secure Connection)會將所有的線上流量加密,形成額外一層防護層來阻擋攻擊者。
- 做好防護 – 使用病毒防護軟體或防火牆保護您的裝置,同時確保所有軟體始終更新至最新版本。
- 加強基本密碼安全 – 透過定期更新密碼、建立高強度密碼或是使用密碼管理器等基本方法,確保您密碼(進而確保您加密錢包)的安全。
- 盡量使用多因素驗證 – 使用者如能要求對加密錢包採取多層驗證管制,將有助於保護其比特幣免於潛在的加密貨幣駭客攻擊。
- 提防網路釣魚詐騙 – 提防任何可疑的電子郵件、電話或簡訊,因為它們可能是要竊取資訊或安裝惡意軟體,然後利用竊得的資訊對加密貨幣交易所發動駭客攻擊。切勿點選任何可疑連結,或是在未採用安全的通訊協定或可能是詐騙的網站上輸入資訊。
- 保護種子詞彙的安全 – 找回交易所中或錢包中儲存的加密貨幣時,所需的必要資訊需要透過種子詞彙來存取。使用者如果弄丟了種子詞彙,可能就再也無法存取自己的比特幣,但駭客如果取得了種子詞彙,就能夠竊取與該帳戶綁定的比特幣。
時時提防加密貨幣駭客攻擊
FTX 駭客攻擊以及所引起的法律風波與媒體瘋狂報導,還有其他諸多備受關注的加密貨幣駭客攻擊,突顯了加密貨幣的擁有者與交易者提防潛在攻擊的必要性。雖然要保護這些資產,基本的網際網路安全措施必不可少,例如使用病毒防護軟體、VPN 和安全的密碼,但還有一項很重要的安全小建議,那就是使用冷錢包,因為冷錢包對駭客而言,下手難度是高許多的。
立即使用卡巴斯基高階版 + 1 年免費 Kaspersky Safe Kids。卡巴斯基高階版榮獲五項 AV-TEST 獎項,包括最佳保護、最佳效能、最快 VPN、經認證的 Windows 家長控制以及 Android 家長控制最佳評級。
相關產品和服務:
規模最大的加密貨幣交易所駭客攻擊:如何保護您的加密貨幣免於駭客攻擊
Kaspersky
