加密货币犯罪案件中,诈骗事件的数量不断攀升,诈骗者不断地透过智能合约中的细节,在现实世界中猎捕天真的fomo投资者。
比特币(BTC)在2008-09年全球金融危机之后出现,旨在防止未来发生财务危机。然而,自加密货币问世以来,各种加密货币诈骗案件证明了它们对用户资金提供的安全性不足。
由于资金大部分时间是以数字形式存在,黑客发现盗取加密货币比盗取实物现金更容易。此外,存放有大量资金的加密货币可以匿名转移,进而导致加密货币屡屡爆出重大洗劫案。
在本文中,让我们来看看历史上的17起重大的加密货币盗窃案件。此外,本文将概述为什么加密货币交易所不断遭受黑客攻击,为什么加密货币盗窃案件越来越大,以及我们可以做些什么来保护自己免受加密货币盗窃。
史上最大的加密货币盗窃事件有哪些?
到目前为止,最大的加密货币盗窃事件包括MT Gox、Linode、BitFloor、Bitfinex、Bitgrail、Coincheck、KuCoin、PancakeBunny、Poly Network、Cream Finance、BadgerDAO、Bitmart、Wormhole、Ronin network、Beanstalk、Harmony Bridge和FTX。
MT Gox
MT Gox是史上最大的加密货币盗窃事件,于2011年至2014年期间盗窃了超过85万枚比特币。MT Gox声称这是由于比特币内部的系统错误。2011年9月,发现MT Gox的私钥被盗,但公司却没有采取足够的措施保护用户的资金。此外,该公司的财务管理和安全措施也存在漏洞,由于MT Gox经常重复使用比特币地址,因此被盗的私钥被用于不断盗取新的存款,到2013年中期,已有超过63万比特币从交易所中被盗。令人惊讶的是,比特币安全专家组织WizSec声称,可以通过区块链交易证明持续盗窃的事实来支持这一说法。
Linode
Linode是一家网站托管公司,被比特币交易所和社区中的大户用来存储他们的热钱包。Linode在2011年6月遭到黑客攻击,攻击目标是其存储托管的热钱包。不幸的是,这导致至少46,000BTC被盗,实际数量仍未知。Bitcoinia失去了超过43,000个BTC,Bitcoin.cx失去了3,000个BTC,比特币开发者Gavin Andresen也失去了5,000个BTC。
BitFloor
2012年5月,BitFloor被盗窃了24,000个比特币。攻击者获得了未受保护(即未加密)的钱包私钥备份并偷走了价值约25万美元的加密货币,BitFloor的创始人Roman Shtylman决定关闭交易所。
Bitfinex
多重签名(需要多个密钥授权比特币交易)本身并不是万能的解决方法,这在Bitfinex发生的另一起大规模盗窃事件中得到证明,该事件导致119,756个比特币被盗窃。Bitfinex交易所曾与BitGo合作作为客户提款的第三方托管机构。Bitfinex选择不使用冷钱包存储,以获得《商品交易法》的法定豁免。
Bitgrail
Bitgrail是一家交易小众加密货币(如Nano(XNO),以前称为RaiBlocks)的意大利交易所。2018年2月该交易所被黑客攻击,损失高达1.46亿美元,当时Nano价格曾经低至20美分。该加密货币的网路盗窃受害者超过23万人。不幸的是,小型交易所并未实施基本的保护措施,例如冷钱包存储,从而将大量资金置于风险之中。根据国家网络犯罪中心主任 Ivano Gabrielli的说法,BitGrail的CEO涉嫌BitGrail的丑闻中。
Coincheck
Coincheck是一家位于日本的加密货币交易所,于2018年1月被盗走价值5.3亿美元的NEM (XEM)代币。日本黑客黑入了Coincheck的安全系统,其身份至今仍是一个谜。调查结束后,Coincheck透露,由于当时人手不足才使黑客能够进入他们的系统,也因其资金存放在热钱包中,且缺乏足够的安全措施,使得系统被成功破解。
KuCoin
KuCoin在2020年9月宣布,黑客已经取得了其热钱包的私钥,然后提取了大量的以太币(ETH)、比特币(BTC)、莱特币(LTC)、瑞波币(XRP)、恒星币(XLM)、波场币(TRX)和泰达币(USDT)。韩国黑客组织Lazarus Group被指控是本事件的主谋,导致加密货币交易所KuCoin损失了2.75亿美元。然而,该交易所后来成功收回了约2.4亿美元的款项。
PancakeBunny
在2021年5月发生的闪电贷攻击中,黑客能够从PancakeBunny平台中窃取2亿美元,这是加密货币盗窃案中比较严重的案例之一。黑客在攻击中借出大量的BNB,然后在PancakeBunny的BUNNY/BNB市场上操纵价格并出售BNB,以进行攻击。闪电贷必须在一次性还款之前先借出。黑客通过闪电贷获得了大量的BUNNY,然后将所有的BUNNY抛售在市场上以降低价格,然后使用PancakeSwap还款BNB。
Poly Network
2021年8月,一名黑客窃取了价值约6亿美元的数字代币。一名名为「白帽子先生」的黑客利用了DeFi平台Poly Network的漏洞。自从最初的盗窃事件以来,事情变得越来越奇怪。白帽子先生不仅与Poly Network保持着公开且一致的对话,而且一周后就归还了被盗的一切,只有被发行者冻结的3300万美元的Tether(USDT)未归还。白帽子先生曾因归还所有被盗现金而获得50万美元的奖金,并获得了成为Poly Network高级安全官的工作邀请。
Cream Finance
在2021年10月,黑客从Cream Finance窃取了1.3亿美元。这是该公司在该年的第三次加密货币窃盗,其中黑客在2021年2月抢走了3700万美元,在8月份抢走了1900万美元。这些钱似乎是透过一笔高度复杂的交易并藉由闪电贷获得的,该交易花费超过9 ETH的费用,涉及68种不同的资产。攻击者使用MakerDAO的DAI生成了大量的yUSD代币,同时利用yUSD价格预估计算,因此,在以太坊网络上,被他们拿走Cream Finance的所有代币和资产,总值1.3亿美元。
BadgerDAO
2021年12月,黑客成功从DeFi网络BadgerDAO的多个加密货币钱包中窃取资产。这起事件与钓鱼有关,当一个恶意脚本通过Cloudflare注入到网站的用户界面中时。黑客利用应用程序编程接口(API)密钥窃取了1.3亿美元资金。该API密钥是在未经Badger工程师知情或许可的情况下创建的,以定期向其一小部分客户注入恶意代码。所幸,由于黑客尚未从Badger的金库中提取资金,约有900万美元得以恢复。
Bitmart
2021年12月,对Bitmart热钱包的黑客攻击导致约2亿美元被盗。一开始普遍认为是通过以太坊区块链盗取了1亿美元,但进一步研究发现,另外9600万美元是通过币安智能链盗取的。其中包括20多种代币,包括BSC-USD、Binance Coin(BNB)、BNBBPay(BPay)、Safemoon以及大量的Moonshot(MOONSHOT)、Floki Inu(FLOKI)和BabyDoge(BabyDoge)等代币。
Wormhole
对以太坊和Solana桥梁的攻击使用了名为Wormhole的跨链技术,被波及的诈骗用户总额高达3.28亿美元,这是DeFi历史上第四大安全漏洞。根据区块链安全和智能稽核公司CertiK的初步调查,攻击者利用了Solana上的一个铸造功能,在Wormhole桥梁的以太坊上创建了12万个以太币(wETH),并使用铸造的代币来获取在以太坊上持有的ETH,。
Ronin Network(Axie Infinity)
2022年3月29日,专注于游戏的加密货币网络Ronin Network透露其遭受到黑客攻击,损失高达6.2亿美元。根据Etherscan的报告,攻击者「使用盗窃的私钥进行虚假提款」,从Ronin桥梁进行了两笔交易。此外,Axie Infinity游戏的发行商Sky Mavis和Axie DAO在Ronin验证器节点上也纷纷受到了此事件的影响。
Beanstalk
2022年4月,基于以太坊的稳定币平台Beanstalk的治理协议遭到攻击。在实施诈欺提案后,Beanstalk协议中的资金被转移给乌克兰基金,攻击者利用这笔款项还清了他们的闪电贷款。最终被盗走的1.81亿美元中,攻击者获得了7,600万美元的利润。
Horizon Bridge(Harmony)
2022年6月,黑客入侵了允许以太坊、币安和比特币区块链之间进行交易的Harmony Protocol,窃取了价值1亿美元的加密货币,包括ETH、BNB、USDT、USDC和Dai。
FTX
2022年11月,黑客入侵位于巴哈马的母公司FTX.com,从其中抢走了3.23亿美元;从Alameda Research偷了200万美元;并从其美国平台偷了9000万美元。然而,FTX声称已恢复了17亿美元的现金,35亿美元的加密货币,和3亿美元的股票。
如何避免加密货币诈骗?
保护您的加密货币投资最好的方法之一是确保钱包安全,并自己研究市场中的项目。
所有加密货币交易所的安全措施都是只能做到预防,旨在防止窃盗,然而不幸的是,一旦用户的私钥被盗,交易所将无法阻止盗窃,这是由于区块链存在不可逆的特性。
提醒您,应该彻底的检视有关加密货币投资的任何消息,特别是如果其所带来的利益或内容看起来太过美好。此外,不要相信任何以个人形式与您联系,有关比特币或其他加密货币的投资活动。
另外,请启用加密货币钱包和交易所的双重身份验证,永远不要共享您的加密货币钱包的私钥或记注词,将这些信息保持离线,并在冷钱包中保存。
最后,重复检查网站的URL ,只有在您反覆确认加密货币项目的真实性后才继续使用,并且拒绝任何需要预付的提议,无论金额大小,尤其是必须以加密货币来支付。
本文链接地址:https://www.wwsww.cn/jzb/21306.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
