全球數字貨幣頻頻失竊

高榮偉

今年數字貨幣連續下跌，市值最大的比特幣年初至今跌幅達53.4%。與此同時，全球數字貨幣盜竊案頻發，黑客攻擊虛擬貨幣已經成為全球交易所棘手的難題。

據Crypto Aware今年4月公布的數據顯示，自2011年以來，通過黑客或欺詐手段，價值17億美元的加密貨幣已經丟失，2018年前三個月就丟失了超過四分之一（約6.7億美元）。彭博最新報道，今年上半年被盜竊的數字貨幣價值共計7.6億美元，幾乎是2017年盜竊額的3倍。

韓國連續遭遇數字貨幣失竊

據韓聯社報道，6月19日晚至20日晨，占有韓國比特幣市場份額75.7%的比特幣交易所Bithumb遭受黑客攻擊，共有價值350億韓元的數字貨幣失竊。

Bithumb隨后在推特上發布通知確認部分資產失竊，并暫停對數字貨幣的存取服務。受該交易所被盜影響，數字貨幣市場應聲下跌。消息發出后，數字貨幣迅速全線下跌，比特幣跌近2%，以太幣直落超過2%。Bithumb是世界知名比特幣交易所，也有人稱其為韓國第一虛擬貨幣交易所，占有韓國比特幣市場份額75.7%。目前，不僅支持比特幣、以太幣等多種虛擬貨幣交易，還擴張到可利用為支付手段的Payment事業、海外匯款服務等業務領域，是以虛擬貨幣為基礎的金融平臺商業公司。

“事實上，這不是Bithumb第一次被黑，去年Bithumb遭遇兩次黑客攻擊，約3.6萬名客戶的資料被泄露。”專業人士指出。6月10日，黑客竊取韓國比特幣交易所Coinrail超過4000萬美元的數字貨幣，比特幣日內重挫1000美元，創3月14日以來的最大跌幅。受其影響，韓國虛擬貨幣相關上市公司股價集體下跌。據了解，Coinrail交易約50種數字貨幣。在損失了超過4000萬美元的數字貨幣之后，該交易所隨即發布聲明稱，三分之二的被盜代幣已被凍結，有可能會采取進一步行動。

據外媒報道，由于數字貨幣種類的繁多，近年來，越來越多的數字貨幣遭受到了攻擊，蒙受了上百萬美元的損失。

日本發生全球最大數字貨幣失竊案

據華爾街見聞報道，今年1月，日本發生史上最大數字貨幣失竊案，這也是迄今全球發生的最大數字貨幣失竊案。

當地媒體報道，2018年1月，黑客攻擊進入日本數字貨幣交易所Coincheck，導致客戶損失價值約580億日元（約合5.3億美元）的虛擬貨幣“NEM（新經幣）”。

據悉，成立于2012年的Coincheck為日本最大虛擬貨幣交易平臺之一，經營多種虛擬貨幣交易。據Coincheck介紹，該公司于1月26日上午發現異常，NEM余額大幅減少，幾乎全數消失。黑客入侵發生在1月26日凌晨2：57，但此后將近長達8個半小時的時間里未被交易所發現。平臺首席運營官大塚雄介表示，在這期間平臺共發送出523萬個新經幣。“根據當時的價格計算，這些新經幣價值為580億日元?！?/p>

盜竊事件發生后，Coincheck聯合創始人大冢雄介在東京發布會上表示，當日中午已結停止NEM買賣及取匯款，之后還停止所有虛擬貨幣的取款，且停止除比特幣之外的其他虛擬貨幣的交易活動。據了解，本次被盜的資產被保存在“熱錢包”中，并與網絡相連。與之相對的是“冷錢包”，資金安全地存儲在離線的地方。分析人士指出，通常情況下，虛擬貨幣通過離線保存方式來確保資金安全，但是Coincheck平臺上的新經幣卻時刻暴露在互聯網環境中，隨時面臨著黑客攻擊的危險。Coincheck表示，這些黑客掌握了被盜資產發送地的數字地址。由于“系統性困難”，遭盜竊的NEM幣被暫時保存在連接互聯網的“熱錢包”中，讓黑客有機可乘。

NEM幣全稱為New Economy Movement，中文名為新經幣，也是一種基于區塊鏈技術的數字貨幣。NEM代幣目前是全球第八大數字貨幣，市值約93.95億美元。這一事件導致新經幣在短短5小時之內暴跌20%，并同時引發全球各虛擬貨幣下跌，其中比特幣跌幅也一度達到10%左右。此次事件成為史上最大規模的虛擬貨幣失竊案。

有日本受害投資者稱：“我的損失總額大概100萬日元，打擊太大，今后很難信任虛擬貨幣了。”針對此次事件，日本金融廳計劃基于修正后的資金結算法對Coincheck交易所出具業務改進指令，以避免類似情況再度發生。

數字貨幣為何屢屢失竊

數次虛擬貨幣交易所被盜事件凸顯了全球加密貨幣市場的安全高風險。隨著區塊鏈技術的發展，比特幣等一系列數字貨幣風靡一時。與此同時，近年來隨著數字貨幣價格節節攀升，吸引了大量不法分子的注意，各種數字貨幣系統被攻擊。

“世界上所有的黑客都瞄準加密貨幣。”加密貨幣安全公司的首席執行官Eric Larcheveque說。比特幣的誕生源于對傳統市場的不信任，以及建立一個新系統的愿望，而這一愿望從經紀人或銀行家那里得到了實現。但是，隨著大量加密貨幣的價格上升，這些擁有數字財富的極少數人群開始感到不安。投資者發現，該系統的高安全性使得他們很容易被鎖定。

分析人士指出，目前中心化交易所最大的漏洞是線上安全機制，如果數字貨幣交易所服務器被黑客攻破，他們就能輕松訪問熱錢包。Coinbase被盜事件發生后，有專家說，“如果你有大量的加密貨幣，那么你就不應該把它們存儲在像Coinbase這樣的交易所中?！?/p>

事實上，數字貨幣盜竊比紙質貨幣更加簡單。目前數字貨幣共1615種，追蹤各種貨幣有難度，而用戶交易數字貨幣時使用的是匿名地址，這給盜竊行為以很大的機會。網絡安全公司Carbon Black的安全策略分析師曾在接受CNBC采訪時表示，盜竊行為更多時候通過一個訓練有素的工程師就可以完成。眾多數字貨幣失竊，數字貨幣黑客們似乎是在證明這樣的公理：盡可以去偷一切可以偷的東西。

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由于其特性而面臨獨有的安全挑戰。由于區塊鏈大量應用了各種密碼學技術，屬于算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，后果極其可怕。此外，區塊鏈技術具有不可逆、不可偽造的特點，但前提是私鑰是安全的。私鑰是用戶生成并保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作，一旦被黑客拿到，就能轉移數字貨幣。

更令人擔憂的是：偷加密貨幣是網絡罪犯的夢想。“比方說，你設法竊取了一個社會安全號碼或銀行信息——這不是錢，而是信息，”加密貨幣安全公司的首席執行官Eric表示?！澳阈枰乙粋€經紀人來出售這些數據，比特幣就更簡單了?！薄巴灯饋硎橇⒏鸵娪?。它已經是現金了?！薄笆澜缟纤械暮诳投济闇始用茇泿??！比藗冋谠O法減少這些風險，個人也會成為黑客攻擊的目標。

盜竊者之所以屢屢得手，也與缺乏監管密切相關。沒有監管成為加密數字貨幣最大的問題。數字貨幣頻頻失竊，被盜數額節節攀升，如何保證數字貨幣安全性已成了各個數字貨幣交易所的一大安全問題。以日本為例，數字貨幣的迅猛發展，為日本政府不斷創下稅收新高，但災難也接踵而至。兩家日本大型交易所相繼被黑客攻擊，民眾怨聲載道。由此，加密數字貨幣的監管被提上議事日程。據日本7月17日《日經亞洲評論》報道，日本已經對其金融監管機構——金融服務管理局（FSA）進行了全面改革。很多專家分析認為，日本此舉將把數字貨幣作為金融產品正式監管。

盡管如此，加密數字貨幣的安全問題不可能一蹴而就?！皵祿粉櫻芯俊甭摵蟿撌既四峥衫埂た死狗Q認為，“不斷發生的黑客襲擊事件提醒我們，加密數字貨幣行業在基礎安全問題上還有很長的路要走。”

編輯：薛華 icexue0321@163.com