黑客事件离我们并不遥远,比如2017年5月全球闻名的比特币病毒(WannaCry)及其变种事件。在这其中,黑客们尤为钟情于攻击全球各地的加密货币交易所。
黑客年年有,盯上交易所特别多。
3月7日深夜,币安 Binance 交易所大量用户发现自己的账户被盗。有趣的是,黑客并没有提币走人,反而“傻乎乎”地留下自己的币。看似失败的进攻,却引起了包括比特币在内大量加密货币的集体瀑布下跌,被选做目标的VIA在各大交易所一度实现了百倍暴涨。
一边是吹嘘交易所安全壁垒高,但不为用户损失负责。另一边是做空和百倍的利润空间,缺乏监管和秩序的加密货币交易,充斥着动荡与混乱。在2017年10月至2018年1月这四个月期间,全球范围内一共发生了约500万次与数字货币相关的黑客事件。
黑客事件离我们并不遥远,比如2017年5月全球闻名的比特币病毒(WannaCry)及其变种事件。在这其中,黑客们尤为钟情于攻击全球各地的加密货币交易所。
2016年8月,Bitfinex遭遇了攻击,确认共丢失119,756比特币 。2017年9-12月,以德交易所两次遭受黑客攻击。2017年4月,韩国交易所Youbit近4000比特币被盗,同年于12月再次遭受黑客攻击损失惨重并申请破产。同样是12月,斯洛文尼亚交易所NiceHash损失约4700比特币。日本交易所Coincheck于2018年1月27日宣布,价值5.3亿美元的新经币(NEM)被黑客转出交易所并失踪。2018年2月,意大利交易所BitGrail 也惨遭黑客的攻击,损失了价值1.7亿美元的 NANO 代币。
最倒霉的莫过于美国加密货币交易平台BitFunder及其创始人乔恩·蒙特罗尔(Jon E. Montroll),前不久被美国证券交易委员会(SEC)指控欺诈。SEC在诉讼中称,2013年,有黑客利用BitFunder编程代码中的系统漏洞,对网站进行攻击,并从WeExchange中窃取了超过6000枚比特币,当时市值约为775075美元。在随后的调查中蒙特罗尔否认黑客攻击一事,并向当局提交了伪证。蒙特罗尔一方面将个人持有的比特币转入网站试图弥补损失,另一方面继续招揽用户,并利用新用户存进来的比特币来支付用户的提币请求。
币安今年并不是第一次遭遇黑客攻击,2月初,币安系统出现故障,一度宕机32小时,在维护过程中就遭遇了黑客攻击。本次黑客攻击事件官方回应,“在两分钟内,黑客通过盗取的 API Key,在 VIA/BTC 交易市场,程序化下市价买单,和 31 个预先充值 VIA 币的账号高价卖 VIA。目的为把 BTC 输入到 31 个预先准备的账号,然后迅速想将这 31 个账号里的 BTC 提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这 31 个账号预先存入的 VIA 币也被冻结。黑客非但没有提走币,反而自己的币被扣留。”
不难看出,随着炒币热全球蔓延,黑客对加密货币交易所的攻击频率也越来越高。根据知名网络安全公司赛门铁克(Symantec )旗下网络威胁情报部门发布的数据显示,最近四个月(从2017年10月至2018年1月),英国比特币和其他数字货币的黑客挟持事件增长率达到1200%。前三名分别是美国、日本和法国。在2017年10月至2018年1月这四个月期间,全球范围内一共发生了约500万次与数字货币相关的黑客事件,其中英国占到了4%,该国信息委员会办公室和学生贷款公司都收到了攻击。
为什么交易所会被黑客“偏爱”?
从行为逻辑来说,大部分黑客都是遵循“有利可图”的目的,出于恐怖主义或者炫耀技术的团队是极少数。
现实生活中,确实也存在攻击证券交易所或者银行系统的黑客事件。例如2010年10月,美国纳斯达克就被黑客入侵,即使当时经过了5个多月的调查,至今依旧不少谜团未解。2017年,美国SEC称,2016年发现被黑客入侵,监管部门直到2017年8月才得知非法交易活动,随即启动调查。
但这种攻击投入高、风险大、收益不确定并不常见。与攻击加密货币交易所,直接提币走人不同,监控严密证券交易系统和银行系统很容易顺藤摸瓜封杀和进行抓捕。
因此大部分黑客传统的套路大多分为两种,一是采用DDOS和DOS等手段让网站瘫痪,进行敲诈勒索。2016年8月,8月初,河北、九州、安贵、福丽特等多家交易所发布公告称网络持续遭受攻击,导致交易系统无法正常使用,其中河北邮币卡受害最为严重,连续三天无法正常交易,导致损失惨重,福丽特当初也遭遇了黑客的多次敲诈最终选择报警。
另一种则是通过浏览内幕消息,提前获取上市公司公告等信息并进行交易操作,这种做法相对隐秘但也有案例存在。
加密交易所雨后春笋般的出现,让黑客们眼前一亮。缺乏法律监管的灰色地带、技术防护体系和监控程度也不如证券交易所和银行、匿名性难以溯源等特点导致的低风险、高回报,简直就是完美的肥羊。
黑客做庄,进化的获利手段
本次币安被攻击事件,也意味着黑客们发掘了新的获利手段。
上文提到,如果攻击证券交易所或者银行系统,转账提现的过程很难顺利实现。现在加密货币交易所提币也出现了同样的问题,只要触发警报、交易所方反应迅速,就可以暂停提币操作。币安在公告中也说明了这一点,通过自动风控系统拦截了黑客们提币行为。
但黑客们灵机一动,抛出诱饵,化身庄家。币圈割韭菜的套路中有一条,通过控制大量自媒体人为制造利空利好的虚假消息。
与股市价格实时统一不同,全球加密货币交易所存在联动性,但有延迟。因此个别交易所的价格波动(特别是大型交易所)会逐步造成其余交易所价格震荡,“泡菜溢价”(韩国价格偏高)、“搬砖”(利用交易所差价买卖牟利)等专有名词便是由此而来。
黑客们做庄则是拿出实际行动,通过用诱饵攻击币安这样的大交易平台,人为制造利空恐慌消息。随后利用全球交易所联动和延迟,在其他交易所正常交易,实现做空和抛售。
当交易平台为自己安全壁垒沾沾自喜时,黑客庄家们功成身退,岂不美哉?更可怕的是,这种行为在目前缺乏监管的野蛮市场中,根本无法有效遏制。
慷他人之慨的币安
挡住了黑客攻击,原本是值得高兴的事,但币安却依旧招来非议。币安联合创始人,有着币圈一姐称号的何一表示,“在整个交易平台出现的历史上,还是第一次一个平台发生大规模攻击,因为币安的安全壁垒高,一个币没丢却被黑出翔的。新时代的舆论领头羊们加油。”
策划者功成身退、平台方毫无损失还白赚了交易费、韭菜们被割、背锅的是舆论领头羊。
对于用户最关心的钱的问题,币安表示,由于这些交易对手方不是黑客账号,币安无法实现交易回滚。赵长鹏在其推特上称,“黑客在此次攻击中损失了货币。我们将把这些币捐给币安慈善。”
慷他人之慨,韭菜们自然炸毛了。
首先,假设如币安所说,是用户登录钓鱼网站导致的问题,用户本身确实需要承担一定责任。
事实上,由于缺乏具体法律监管,炒币的行为本身就没有保障,赔偿多少全靠交易所良心和责任意识。在以往的交易所被盗案中,全额赔付的也不多。(Coincheck之前宣布赔偿4亿美元)
但作为号称全球第二大交易量的交易所,缺乏该有担当,把责任全部转移给用户,甚至拿他人的钱做慈善,还想博得美名。即便不违法,但也伤害平台的信誉和形象,颇有黄泥掉裤裆的境遇。
更有甚者提出了阴谋论的观点,这是一起自导自演的事件,币安成为实际获利方,甩锅给黑客成为交易所天然的挡箭牌。
无论如何,黑客阴影笼罩下的交易所,别侥幸被盗和做空是最后一次。
