据国外媒体报道称,区块链安全公司CipherTrace的最新报告指出,仅在2018年上半年,黑客就窃取了价值7.31亿美元(约合人民币48亿元)的加密货币。
去年,全球被盗取的加密货币总值大约为2.66亿美元,但今年上半年被盗的加密货币金额就达到了去年全年的三倍左右。这一数据不仅引起了许多行业安全专家的重视,同时也让加密货币投资方纷纷质疑各大加密货币交易平台的安全标准是否存在漏洞。
CipherTrace指出,2018年上半年大的两起加密货币盗窃案总计损失了5.4亿美元的加密货币。其中,日本Coincheck交易所被盗取价值5亿美元的加密货币,韩国Coinrail交易所则被盗取价值4000万美元的加密货币。
这两家交易所的巨额加密货币被盗几乎有着相似的原因,因为他们都将大量加密货币存储在联网的“热钱包”(hot wallets)中,而不是离线存储的更安全“冷钱包”中(简单来说,“冷钱包”是在不需要任何网络的情况下进行数字货币的储存,因此黑客是无法进入钱包获得私钥的,也就比“热钱包”更安全)。
正因如此,黑客只要取得Coincheck和Coinrail的系统接入权限,就可以毫无阻力的窃取数亿美元的加密货币。在发生被盗案后,Coincheck承认这一5亿美元的安全漏洞是因为平台缺乏有才能、经验丰富开发人员所导致的恶果。
Coincheck首席执行官Koichiro Wada在接受《彭博社》采访时表示:“我们已经意识到自己在内部检查、管理和系统风险管理环节中缺少足够的人员。公司一直在努力通过猎头机构和人力资源公司来增加人员,但最终却发生了这样的情况。”
事件发生后,Coincheck将因黑客事件向投资者返还约463亿日元(约合4.25亿美元),约占丢失加密货币总额的90%。同时,日本金融监管机构“金融服务管理局”(FSA)宣布介入检查该平台的安全措施,及其返还被害人被盗财产的能力。
此外,有132个加密货币投资者对日本Coincheck交易所提起诉讼,寻求获得2.28亿日元(约200万美元)的赔偿。
应该说,今年上半年的这两起加密货币盗窃案凸显出比特币和其他虚拟加密货币面临的安全和监管担忧。事件发生后,日韩都已经开始实施更严格的监管政策。比如,日本金融厅向国内约30家虚拟货币交易所发出通知,警告有可能发生更多可能的网络攻击,敦促他们加强系统安全。
韩国政府则发布了加密数字货币监管框架和指导,将加密货币交易平台视作银行一样进行统一管理,当地金融机构也有权监督、监管加密货币交易平台的日常运作。
但很多投资者感到愤怒的地方是,许多加密货币交易所根本不知道黑客攻击是如何发生的,也迟迟无法利用诸如“多重签名”(multi-signature technology)等技术保护用户资金,甚至不愿承认自己的系统安全存在严重问题。