版权声明:本文授权BH好文好报群摘编、转载以及相关转授权推文行为。
简介:基于区块链技术的虚拟货币具有去中心化、不可篡改、不可伪造等特点,虚拟货币已经被黑客盯上,他们把攻击目标瞄准虚拟货币交易所、矿池和个人账户,并且把虚拟货币变成收取勒索赎金的工具,本文介绍了近年来虚拟货币黑客攻击事件,并且指出,就目前区块链技术特点及发展趋势而言,它将面临比传统互联网更大的安全压力,修复起来也面临更大的代价。
1.虚拟货币销账
相信大家都看过警匪片,在现实世界中实施盗窃之后,要把赃款洗干净是非常困难的,因为现在互联网非常发达,监控探头非常多,犯罪分子很容易就落网。比如2018年9月在浙江发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在14个小时内就被抓获;在河南发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在12个小时内就被抓获。
然而,基于区块链技术的虚拟货币具有去中心化、不可篡改、不可伪造等特点,已经被黑客盯上,他们把攻击目标瞄准虚拟货币交易所、矿池和个人账户,并且把虚拟货币变成收取勒索赎金的工具。而且,在区块链新技术发展初期,部分人安全意识差,黑客攻击成功率比较高。实际上,只需要5次严格的混币操作,虚拟货币脏币最多可以流入10万个新地址,黑客大多会通过TOR浏览器在暗网上把比特币卖出,或以其它匿名手段把比特币变成法币。
因此,近年来,黑客攻击虚拟货币时间不断涌出,通过网络盗窃、勒索病毒和挖矿劫持攻击,再把攻击得到的虚拟货币出售,网络财富不断进入黑客账户。
那么,在虚拟货币的世界里,黑客大军是从何时开始闯入的?他们已经成功洗劫了哪些平台?又窃取了多少财富?
2.黑客事件
比特币被盗数量最大的一起案件:2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。
世界上有史以来最大金额的数字货币失窃案件: 2018年1月,作为日本最大数字货币交易所之一,Coincheck遭遇黑客攻击,损失价值5.33亿美元的虚拟资产。
ETH首次被盗: 2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失185000个ETH。
黑客“专业化”作战: 2018年3月7日,币安遭黑客攻击,黑客集中抛售被盗账户上所有的代币、数字货币,将其全部换成了比特币。
直接攻击智能合约:今年4月22日,美图秀秀合作项目BEC被黑客攻击,由于没有做“溢出”设置,黑客转出了远超BEC本身发行数量的代币,BEC市值瞬间几乎归零。
51%攻击出现: 2018年5月20日,比特币黄金 (Bitcoin Gold)的开发团队遭遇“双重支出攻击”。
2018年3月底,西安市接到有人报案,受害人表示个人电脑遭黑客入侵,大量的比特币、以太币等虚拟货币被洗劫一空,损失超过一亿元以上(以当时市值计算).
3.安全质疑始终存在
区块链的出现,预示着一个新时代即将来临,在未来,这个技术一定会在实际场景落地。但是,就目前区块链技术特点及发展趋势而言,它将面临比传统互联网更大的安全压力,修复起来也面临更大的代价。
一是区块链的特点是不可篡改,假如一个区块链项目的公有链在运行过程发现存在漏洞,后果将很难消除,付出的成本将会很高。比如我们熟知的以太坊被盗事件,就是利用以太坊智能合约漏洞进行攻击,最终导致产生以太坊公有链的硬分叉。
二是区块链智能合约所有的代码都是公开的,源代码公开,意味着所有的虚拟机和编译器都能够被任何人看到,假如智能合约有漏洞,很容易被发现,所以对所有智能合约平台提出了很高的要求。
相反,传统互联网是中心化系统,这个系统经历更严谨的攻防测试,安全级别较高,在攻击上要比区块链系统更为难。就目前发展情况来看,区块链在技术上还不够成熟,基础设施还不完善,因此面临更大的安全压力。
早赞声明:为方便早赞、避免乱赞,“BH好文好报群”为点赞者、写作者牵线搭桥,实行“先审后赞、定时发表”的规则,也让作品脱颖而出、速登热门!加群微信:we01230123(天平)
网友评论