高榮偉

今年數(shù)字貨幣連續(xù)下跌，市值最大的比特幣年初至今跌幅達53.4%。與此同時，全球數(shù)字貨幣盜竊案頻發(fā)，黑客攻擊虛擬貨幣已經(jīng)成為全球交易所棘手的難題。

據(jù)Crypto Aware今年4月公布的數(shù)據(jù)顯示，自2011年以來，通過黑客或欺詐手段，價值17億美元的加密貨幣已經(jīng)丟失，2018年前三個月就丟失了超過四分之一（約6.7億美元）。彭博最新報道，今年上半年被盜竊的數(shù)字貨幣價值共計7.6億美元，幾乎是2017年盜竊額的3倍。

韓國連續(xù)遭遇數(shù)字貨幣失竊

據(jù)韓聯(lián)社報道，6月19日晚至20日晨，占有韓國比特幣市場份額75.7%的比特幣交易所Bithumb遭受黑客攻擊，共有價值350億韓元的數(shù)字貨幣失竊。

Bithumb隨后在推特上發(fā)布通知確認部分資產(chǎn)失竊，并暫停對數(shù)字貨幣的存取服務。受該交易所被盜影響，數(shù)字貨幣市場應聲下跌。消息發(fā)出后，數(shù)字貨幣迅速全線下跌，比特幣跌近2%，以太幣直落超過2%。Bithumb是世界知名比特幣交易所，也有人稱其為韓國第一虛擬貨幣交易所，占有韓國比特幣市場份額75.7%。目前，不僅支持比特幣、以太幣等多種虛擬貨幣交易，還擴張到可利用為支付手段的Payment事業(yè)、海外匯款服務等業(yè)務領域，是以虛擬貨幣為基礎的金融平臺商業(yè)公司。

“事實上，這不是Bithumb第一次被黑，去年Bithumb遭遇兩次黑客攻擊，約3.6萬名客戶的資料被泄露?！睂I(yè)人士指出。6月10日，黑客竊取韓國比特幣交易所Coinrail超過4000萬美元的數(shù)字貨幣，比特幣日內(nèi)重挫1000美元，創(chuàng)3月14日以來的最大跌幅。受其影響，韓國虛擬貨幣相關上市公司股價集體下跌。據(jù)了解，Coinrail交易約50種數(shù)字貨幣。在損失了超過4000萬美元的數(shù)字貨幣之后，該交易所隨即發(fā)布聲明稱，三分之二的被盜代幣已被凍結(jié)，有可能會采取進一步行動。

據(jù)外媒報道，由于數(shù)字貨幣種類的繁多，近年來，越來越多的數(shù)字貨幣遭受到了攻擊，蒙受了上百萬美元的損失。

日本發(fā)生全球最大數(shù)字貨幣失竊案

據(jù)華爾街見聞報道，今年1月，日本發(fā)生史上最大數(shù)字貨幣失竊案，這也是迄今全球發(fā)生的最大數(shù)字貨幣失竊案。

當?shù)孛襟w報道，2018年1月，黑客攻擊進入日本數(shù)字貨幣交易所Coincheck，導致客戶損失價值約580億日元（約合5.3億美元）的虛擬貨幣“NEM（新經(jīng)幣）”。

據(jù)悉，成立于2012年的Coincheck為日本最大虛擬貨幣交易平臺之一，經(jīng)營多種虛擬貨幣交易。據(jù)Coincheck介紹，該公司于1月26日上午發(fā)現(xiàn)異常，NEM余額大幅減少，幾乎全數(shù)消失。黑客入侵發(fā)生在1月26日凌晨2：57，但此后將近長達8個半小時的時間里未被交易所發(fā)現(xiàn)。平臺首席運營官大塚雄介表示，在這期間平臺共發(fā)送出523萬個新經(jīng)幣。“根據(jù)當時的價格計算，這些新經(jīng)幣價值為580億日元。”

盜竊事件發(fā)生后，Coincheck聯(lián)合創(chuàng)始人大冢雄介在東京發(fā)布會上表示，當日中午已結(jié)停止NEM買賣及取匯款，之后還停止所有虛擬貨幣的取款，且停止除比特幣之外的其他虛擬貨幣的交易活動。據(jù)了解，本次被盜的資產(chǎn)被保存在“熱錢包”中，并與網(wǎng)絡相連。與之相對的是“冷錢包”，資金安全地存儲在離線的地方。分析人士指出，通常情況下，虛擬貨幣通過離線保存方式來確保資金安全，但是Coincheck平臺上的新經(jīng)幣卻時刻暴露在互聯(lián)網(wǎng)環(huán)境中，隨時面臨著黑客攻擊的危險。Coincheck表示，這些黑客掌握了被盜資產(chǎn)發(fā)送地的數(shù)字地址。由于“系統(tǒng)性困難”，遭盜竊的NEM幣被暫時保存在連接互聯(lián)網(wǎng)的“熱錢包”中，讓黑客有機可乘。

NEM幣全稱為New Economy Movement，中文名為新經(jīng)幣，也是一種基于區(qū)塊鏈技術(shù)的數(shù)字貨幣。NEM代幣目前是全球第八大數(shù)字貨幣，市值約93.95億美元。這一事件導致新經(jīng)幣在短短5小時之內(nèi)暴跌20%，并同時引發(fā)全球各虛擬貨幣下跌，其中比特幣跌幅也一度達到10%左右。此次事件成為史上最大規(guī)模的虛擬貨幣失竊案。

有日本受害投資者稱：“我的損失總額大概100萬日元，打擊太大，今后很難信任虛擬貨幣了?！贬槍Υ舜问录?，日本金融廳計劃基于修正后的資金結(jié)算法對Coincheck交易所出具業(yè)務改進指令，以避免類似情況再度發(fā)生。

數(shù)字貨幣為何屢屢失竊

數(shù)次虛擬貨幣交易所被盜事件凸顯了全球加密貨幣市場的安全高風險。隨著區(qū)塊鏈技術(shù)的發(fā)展，比特幣等一系列數(shù)字貨幣風靡一時。與此同時，近年來隨著數(shù)字貨幣價格節(jié)節(jié)攀升，吸引了大量不法分子的注意，各種數(shù)字貨幣系統(tǒng)被攻擊。

“世界上所有的黑客都瞄準加密貨幣?！奔用茇泿虐踩镜氖紫瘓?zhí)行官Eric Larcheveque說。比特幣的誕生源于對傳統(tǒng)市場的不信任，以及建立一個新系統(tǒng)的愿望，而這一愿望從經(jīng)紀人或銀行家那里得到了實現(xiàn)。但是，隨著大量加密貨幣的價格上升，這些擁有數(shù)字財富的極少數(shù)人群開始感到不安。投資者發(fā)現(xiàn)，該系統(tǒng)的高安全性使得他們很容易被鎖定。

分析人士指出，目前中心化交易所最大的漏洞是線上安全機制，如果數(shù)字貨幣交易所服務器被黑客攻破，他們就能輕松訪問熱錢包。Coinbase被盜事件發(fā)生后，有專家說，“如果你有大量的加密貨幣，那么你就不應該把它們存儲在像Coinbase這樣的交易所中?！?/p>

事實上，數(shù)字貨幣盜竊比紙質(zhì)貨幣更加簡單。目前數(shù)字貨幣共1615種，追蹤各種貨幣有難度，而用戶交易數(shù)字貨幣時使用的是匿名地址，這給盜竊行為以很大的機會。網(wǎng)絡安全公司Carbon Black的安全策略分析師曾在接受CNBC采訪時表示，盜竊行為更多時候通過一個訓練有素的工程師就可以完成。眾多數(shù)字貨幣失竊，數(shù)字貨幣黑客們似乎是在證明這樣的公理：盡可以去偷一切可以偷的東西。

隨著人們對區(qū)塊鏈技術(shù)的研究與應用，區(qū)塊鏈系統(tǒng)除了其所屬信息系統(tǒng)會面臨病毒、木馬等惡意程序威脅及大規(guī)模DDoS攻擊外，還將由于其特性而面臨獨有的安全挑戰(zhàn)。由于區(qū)塊鏈大量應用了各種密碼學技術(shù)，屬于算法高度密集工程，在實現(xiàn)上比較容易出現(xiàn)問題。歷史上有過此類先例，比如NSA對RSA算法實現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級別的漏洞，可以說構(gòu)成區(qū)塊鏈整個大廈的地基將不再安全，后果極其可怕。此外，區(qū)塊鏈技術(shù)具有不可逆、不可偽造的特點，但前提是私鑰是安全的。私鑰是用戶生成并保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產(chǎn)做任何操作，一旦被黑客拿到，就能轉(zhuǎn)移數(shù)字貨幣。

更令人擔憂的是：偷加密貨幣是網(wǎng)絡罪犯的夢想?！氨确秸f，你設法竊取了一個社會安全號碼或銀行信息——這不是錢，而是信息，”加密貨幣安全公司的首席執(zhí)行官Eric表示。“你需要找一個經(jīng)紀人來出售這些數(shù)據(jù)，比特幣就更簡單了。”“偷起來是立竿見影。它已經(jīng)是現(xiàn)金了?！薄笆澜缟纤械暮诳投济闇始用茇泿??！比藗冋谠O法減少這些風險，個人也會成為黑客攻擊的目標。

盜竊者之所以屢屢得手，也與缺乏監(jiān)管密切相關。沒有監(jiān)管成為加密數(shù)字貨幣最大的問題。數(shù)字貨幣頻頻失竊，被盜數(shù)額節(jié)節(jié)攀升，如何保證數(shù)字貨幣安全性已成了各個數(shù)字貨幣交易所的一大安全問題。以日本為例，數(shù)字貨幣的迅猛發(fā)展，為日本政府不斷創(chuàng)下稅收新高，但災難也接踵而至。兩家日本大型交易所相繼被黑客攻擊，民眾怨聲載道。由此，加密數(shù)字貨幣的監(jiān)管被提上議事日程。據(jù)日本7月17日《日經(jīng)亞洲評論》報道，日本已經(jīng)對其金融監(jiān)管機構(gòu)——金融服務管理局（FSA）進行了全面改革。很多專家分析認為，日本此舉將把數(shù)字貨幣作為金融產(chǎn)品正式監(jiān)管。

盡管如此，加密數(shù)字貨幣的安全問題不可能一蹴而就?！皵?shù)據(jù)追蹤研究”聯(lián)合創(chuàng)始人尼可拉斯·克拉斯稱認為，“不斷發(fā)生的黑客襲擊事件提醒我們，加密數(shù)字貨幣行業(yè)在基礎安全問題上還有很長的路要走?！?/p>

編輯：薛華 icexue0321@163.com