动辄350亿被盗,区块链安全真就如此不堪一击?
安全,正成为区块链当下面临的首要核心技术瓶颈。
韩联社6 月 20 日消息,韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵,约 350 亿韩元(约合 3200 万美元,2 亿人民币)资产被盗。
据了解,当地时间 19 日下午 11 时,Bithumb 发现异常情况。 20 日凌晨 1 时 30 分左右,Bithumb 采取限制存储措施后清点资产发现了平台被黑情况,随后于当天上午 9 时 40 分许向韩国网络振兴院(KISA)举报。
Bithumb 发布紧急声明提醒用户,在交易平台正式通知之前不要存款,该交易平台目前已经停止了所有存取款业务。
Bithumb发布紧急通知
此消息一出,Bithumb币价较前一交易日下滑4.25%,其他虚拟货币也应声齐跌。
区块链行业安全现状:数字货币交易所被黑“常态化”
这两年,区块链成为香馍馍的同时,基于区块链技术的数字货币越来越多,大大小小的数字货币交易所层出不穷。但与此同时,较大型的数字货币交易所,一直深受黑客攻击和监守自盗的困扰。
此次虚拟货币交易平台被盗并不是一起偶发事件,上周,韩国另一家比特币交易所 Coinrail 也被黑客窃取了超过 4000 万美元的数字货币。
再往前,今年 1 月,日本最大的比特币交易所之一 Coincheck 遭黑客攻击,最终被黑客盗走价值 5.3 亿美元的数字货币。如果数据准确,也是历史上针对数字货币的最大盗窃案。
当然,对于 Bithumb 来说,被盗也不是第一次了。早在去年 6 月底,Bithumb 就被盗过一次,当时用户损失资金达到了数十亿韩元。除了数字货币之外,黑客还成功获取了 Bithumb 近 31800 名用户的个人信息,包括其姓名、手机号码以及邮件地址等。
通常情况下,遭受黑客攻击的公司常常意味着实力弱、发展不完善,但在区块链这个新兴领域中,可能并非如此。不管是韩国的两家交易所,还是日本的 Coincheck,都是行业里的大型交易所,其中 Bithumb 是世界五大比特币交易所之一,每天交易量超过 13,000 比特币,约占全球比特币交易量的 10%。而日本的 Coincheck,是日本第二大虚拟币交易平台。
被黑“常态化”背后症结:交易所和区块链社区安全投入不成比例
为什么数字货币交易所,竟然如此不堪一击,甚至连大型交易所都脆弱如斯?
为此,我们联系了 360 集团助理总裁、360 伏尔甘团队负责人郑文彬。5月底,360 伏尔甘团队发现了区块链平台EOS的一系列高危安全漏洞,甚至可完全控制虚拟货币交易。
对于当前交易所屡屡被黑客攻击的情况,郑文彬指出:
「借用现在比较流行的句式来说,世界上有两种大交易所,一种是知道自己被黑了的,一种是还不知道的。我们一直在关注区块链安全,过去半年里,根据我们的监测,实际上很多交易所都被黑客控制或者入侵成功。」
此话并非虚言,网络安全公司 Carbon Black 的调查数据显示,仅 2018 年上半年,被盗的加密货币价值累计已经超过 11 亿美元。Carbon Black 还透露,想要窃取加密货币,其实非常容易。
而且,在郑文彬看来,「数字货币,尤其是基于区块链的数字货币,一旦被盗,很难被追回。」
虚拟货币交易所被盗事件频频发生,不断向人们发射这样的信号——全球加密货币市场存在安全高风险。以去中心化为基础的区块链技术,衍生出来的数字货币,为什么安全问题受到挑战呢?CNN 在此前的报道中曾指出,许多虚拟货币交易平台容易受到黑客的攻击,因为它们发展迅速,却没有实现足够强大的安全性。「这种情况发生的主要原因是交易所和区块链社区的安全投入与行业发展速度不成比例。」郑文彬表示。
「从技术角度来看,这些攻击广义上讲都是APT攻击,都是利用系统中存在的某些漏洞。因为只要是软件系统,一定会存在漏洞,所有都存在被攻击的可能性。因此如果说要想完全规避是不可能的,但是可以通过在安全方面的投入,提升系统的安全性,降低被攻击的几率。」
现在,无论是数字货币交易所,还是一些区块链项目平台、钱包,得益于行业爆发,其安全问题影响的范围越来越广,影响的用户越来越多。
对此,郑文彬给出了自己的见解:
目前可以说基本上所有区块链公司的安全能力,都还不足以保护交易所和区块链社区安全,还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块,一旦出现安全问题,损失动辄几亿,所以交易所和区块链社区需要真正重视安全问题,加大事前投入而不是仅仅是事后弥补。
要解决交易所安全问题,实际上非常复杂。除了安全技术能力之外,风控能力、安全制度等方面也非常重要。交易所解决不好,也是因为这个复杂度是个老大难问题。