加密货币黑客攻击有哪些？重大加密货币黑客攻击事件盘点

加密货币黑客攻击正在加剧。从网络钓鱼诈骗到后门程式入侵，一系列网络攻击被用来窃取价值数百万美元的加密货币。在本篇文章中，我们将说明加密货币如何遭黑，并且回顾过往的重大加密货币黑客攻击事件又有哪些。

加密货币（cryptocurrency）是一种去中心化的数位货币。其使用区块链技术储存，不受任何银行、政府或金融机构的监管。

去中心化是将加密货币（通常简称为「crypto」）区别于与其他货币的主要特征之一。其可以由任何人创立和发行，因此，目前市面上有无数种不同的加密货币。两种最受欢迎和受到广泛认可的货币为比特币（Bitcoin）和以太坊（Ethereum），分别储存在比特币和以太坊区块链上。

理论上，加密货币可以像任何其他货币一样用来购买商品和服务。然而，近年来，许多人开始将新的加密货币当作像投机股票一样的投资工具。加密货币交易者购买并持有大量加密货币，押注其价值会增加。如果确实如此，他们就可以卖出并赚取利益。更多时候，这类投机行为会以灾难告终，因为货币可能在短短几分钟内暴跌贬值。

虽然拉高出货诈骗和跑路诈骗（rug pulls）行为长期对加密货币投资者构成威胁，但这两种诈骗并非您在此领域需要担心的唯一风险。即便持有的货币维持平盘或增值，最终仍可能因为加密货币黑客攻击而赔上大笔金钱。

加密货币黑客攻击涉及黑客在未经授权的情况下，存取和窃取您的加密货币。以下是一些最常见的加密货币黑客攻击技术。

跨链桥攻击

跨链桥攻击涉及黑客针对加密货币在不同区块链转移时，将其作为目标发动攻击。

每个货币都存在于一个区块链（去中心化的资料库，通常亦称为分类帐）上。将货币从一个区块链转移到另一个区块链（例如，若您想把比特币转成以太坊）的协定，就称为跨链桥。跨链桥对于区块链的互操作性至关重要，但其也很容易遭到黑客攻击。

网络犯罪份子可使用无数种方式来攻击跨链桥，从利用跨链桥程式码中的漏洞到利用外泄的加密金钥。某些黑客甚至会设法利用伪造的货币欺骗跨链桥系统，将其转成其他区块链上真正且有价值的货币。

钱包黑客攻击

钱包是可让您存取、管理和移动加密货币的应用程式。这类程式可以安装在智慧型手机或电脑等装置上，并且有分为热钱包（随时连线至网络）或冷钱包（离线）。如果您的装置上有热钱包，那么黑入装置的不法份子就可以进入加密货币钱包，抢夺资金。

交易所黑客攻击

许多加密货币爱好者会使用货币交易所来储存和管理自己的货币。交易所是一种线上平台，您可透过其买卖加密货币，或存放货币并获取利息。虽然交易所提供了实用的服务，但其并非没有风险。交易所代表用户持有大量的加密货币，因此黑客持续利用漏洞攻击、钓鱼邮件和社交工程等针对交易所发动攻击。如果加密货币交易所遭到入侵，储存在交易所热钱包中的货币就可能会被盗。

加密货币黑客会使用多种不同的策略来窃取货币。

1. 钓鱼邮件。此种方式涉及到黑客传送电子邮件，诱骗人们下载恶意软体或暴露敏感资讯。该电子邮件通常会包含一个连结，指向在受害者装置上安装恶意软体的页面。然后，黑客就可以利用此恶意软体来掌控装置或秘密监测其活动。如果受害者的装置上有热钱包应用程式，黑客窃取受害者的资金只是时间问题。
2. 漏洞利用。用于促进加密货币储存和转帐的软体常会成为黑客攻击的目标。无论是跨链桥还是加密货币交易所，任何加密货币基础设施都可能包含错误和未修补的漏洞。如果黑客发现这些弱点，就可以利用漏洞，进行跨链桥攻击或是交易所抢劫。
3. 金钥窃取。黑客窃取加密货币最简单的方法，是使用可让用户在区块链上存取资金的私钥。任何拥有您钱包金钥的人都可以移动货币，因此，如果金钥外泄——例如，如果金钥以未加密的格式储存在装置上，于之后遭到黑客攻击，攻击者就可以打开您的钱包，将内含的所有货币转到自己的钱包中。

加密货币黑客事件动辄会造成超过数千万，甚至是数亿美元的损失。以下是近年知名的重大加密货币黑客攻击事件。

于2022 年3 月，一名黑客从Ronin 网络（Ronin Network）窃取了价值6.25 亿美元的用户资金。 Ronin 网络为一个侧链（更大区块链的子集），用于支援一款名为Axie Infinity，基于区块链的游戏。黑客设法窃取私钥来生成虚假提款，从网络中转移了数亿元的资金。此黑客攻击直到事发一周后才被发现。

一名黑客在2022 年2 月袭击了跨链桥Wormhole。 Wormhole 协定可允许多个区块链间的资金转移，其中包含以太坊（ETH）。黑客利用该协定验证系统的弱点，诈骗性地产生了大量包装的以太坊（WETH），一种与以太坊挂钩的代币。然后他们利用Wormhole 将WETH 转换成ETH，赚取了价值约3.25 亿美元的加密货币。

史上发生第二大的加密货币黑客攻击事件发生于2021 年8 月，一名黑客将价值6.11 亿美元的Poly 网络（Poly Network）代币转移到其控制的三个钱包中。据分析，攻击者找到了一种方法来「购买」 Poly 网络协定上的代币，而无需出售其他区块链上相应的代币。而对Poly 网络来说，幸运的是，攻击者在第二天归还了部分代币。有某位自称是攻击者的人表示，他们只是出于好玩而进行盗窃。

在2020 年9 月，新加坡加密货币交易平台Kucoin 遭到黑客入侵，被窃取价值约2.8 亿美元的加密货币，其中包含约1.27 亿美元的ERC20 代币，此种代币系用于以太坊的智能合约。其执行长表示，黑客是藉由获取了该交易平台热钱包的私钥，因而得以进行黑客攻击。根据CoinMarketCap 网站的数据，尽管发生了黑客攻击事件，KuCoin 仍然是第五大最受欢迎的加密货币交易平台。

日本加密货币交易所Coincheck 在2018 年1 月遭到黑客攻击，损失了价值5.47 亿美元的加密货币。由于该交易所将资产储存在热钱包中，而黑客就利用网络钓鱼攻击来存取热钱包，进而传播恶意软体并吸走资金。事件发生后不久，日本的16 家加密货币交易所合作组成了自律机构。日本的金融监管机构——日本金融厅，也发布命令所有交易所都应提交关于其网络安全防御措施的报告，希望能减少相关黑客攻击事件发生的风险。

加密货币的未来充满不确定性。主流采用仍然遥遥无期，激烈的市场波动使个人和企业参与意愿低。在过去五年中，大众对于加密货币和区块链技术的认识迅速提高，但大部分的宣传都集中在丑闻、诈骗和市场崩盘方面。

大型加密货币交易所FTX 近期的倒闭事件敲响了警钟，提醒市场上的每个人，既使是大众认知的安全和主流的企业也可以在几个小时内分崩离析。随后的揭露指出，FTX 可能遭到黑客攻击，损失数百万美元的加密货币，凸显了数位货币市场普遍存在的混乱和不确定性。

许多加密货币爱好者坚持认为这些都只是暂时性问题。从长远的角度来看，他们认为数位货币和区块链是更自由、更去中心化网际网络版本的基本元素。他们还坚称，区块链网络可以用于与加密货币无关的目的，而这也是事实：智能合约、资料储存和NFT 储存都是可行的区块链功能。

然而，就目前而言，无论好坏，该技术的主要用例仍然是加密货币。如果您打算继续使用加密货币，保护自己免受随之而来的风险就至关重要。

Tags：

转载请注明出处：https://www.eoje.cn/jmhb/6124.html