您的 IP: 未知 · 您的狀態: 受到保護未受保護未知

跳轉到主要內容

重大加密貨幣駭客攻擊事件

加密貨幣駭客攻擊正在加劇。從網路釣魚詐騙到後門程式入侵,一系列網路攻擊被用來竊取價值數百萬美元的加密貨幣。在本篇文章中,我們將說明加密貨幣如何遭駭,並且回顧過往的重大加密貨幣駭客攻擊事件又有哪些。

重大加密貨幣駭客攻擊事件

加密貨幣是什麼?

加密貨幣(cryptocurrency)是一種去中心化的數位貨幣。其使用區塊鏈技術儲存,不受任何銀行、政府或金融機構的監管。

去中心化是將加密貨幣(通常簡稱為「crypto」)區別於與其他貨幣的主要特徵之一。其可以由任何人創立和發行,因此,目前市面上有無數種不同的加密貨幣。兩種最受歡迎和受到廣泛認可的貨幣為比特幣(Bitcoin)和以太坊(Ethereum),分別儲存在比特幣和以太坊區塊鏈上。

理論上,加密貨幣可以像任何其他貨幣一樣用來購買商品和服務。然而,近年來,許多人開始將新的加密貨幣當作像投機股票一樣的投資工具。加密貨幣交易者購買並持有大量加密貨幣,押注其價值會增加。如果確實如此,他們就可以賣出並賺取利益。更多時候,這類投機行為會以災難告終,因為貨幣可能在短短幾分鐘內暴跌貶值。

雖然拉高出貨詐騙和跑路詐騙(rug pulls)行為長期對加密貨幣投資者構成威脅,但這兩種詐騙並非您在此領域需要擔心的唯一風險。即便持有的貨幣維持平盤或增值,最終仍可能因為加密貨幣駭客攻擊而賠上大筆金錢。

加密貨幣駭客攻擊有哪些?

加密貨幣駭客攻擊涉及駭客在未經授權的情況下,存取和竊取您的加密貨幣。以下是一些最常見的加密貨幣駭客攻擊技術。

跨鏈橋攻擊

跨鏈橋攻擊涉及駭客針對加密貨幣在不同區塊鏈轉移時,將其作為目標發動攻擊。

每個貨幣都存在於一個區塊鏈(去中心化的資料庫,通常亦稱為分類帳)上。將貨幣從一個區塊鏈轉移到另一個區塊鏈(例如,若您想把比特幣轉成以太坊)的協定,就稱為跨鏈橋。跨鏈橋對於區塊鏈的互操作性至關重要,但其也很容易遭到駭客攻擊。

網路犯罪份子可使用無數種方式來攻擊跨鏈橋,從利用跨鏈橋程式碼中的漏洞到利用外洩的加密金鑰。某些駭客甚至會設法利用偽造的貨幣欺騙跨鏈橋系統,將其轉成其他區塊鏈上真正且有價值的貨幣。

錢包駭客攻擊

錢包是可讓您存取、管理和移動加密貨幣的應用程式。這類程式可以安裝在智慧型手機或電腦等裝置上,並且有分為熱錢包(隨時連線至網路)或冷錢包(離線)。如果您的裝置上有熱錢包,那麼駭入裝置的不法份子就可以進入加密貨幣錢包,搶奪資金。

交易所駭客攻擊

許多加密貨幣愛好者會使用貨幣交易所來儲存和管理自己的貨幣。交易所是一種線上平台,您可透過其買賣加密貨幣,或存放貨幣並獲取利息。雖然交易所提供了實用的服務,但其並非沒有風險。交易所代表用戶持有大量的加密貨幣,因此駭客持續利用漏洞攻擊、釣魚郵件和社交工程等針對交易所發動攻擊。如果加密貨幣交易所遭到入侵,儲存在交易所熱錢包中的貨幣就可能會被盜。

加密貨幣駭客攻擊如何運作

加密貨幣駭客會使用多種不同的策略來竊取貨幣。

  1. 釣魚郵件。此種方式涉及到駭客傳送電子郵件,誘騙人們下載惡意軟體或暴露敏感資訊。該電子郵件通常會包含一個連結,指向在受害者裝置上安裝惡意軟體的頁面。然後,駭客就可以利用此惡意軟體來掌控裝置或秘密監測其活動。如果受害者的裝置上有熱錢包應用程式,駭客竊取受害者的資金只是時間問題。
  2. 漏洞利用。用於促進加密貨幣儲存和轉帳的軟體常會成為駭客攻擊的目標。無論是跨鏈橋還是加密貨幣交易所,任何加密貨幣基礎設施都可能包含錯誤和未修補的漏洞。如果駭客發現這些弱點,就可以利用漏洞,進行跨鏈橋攻擊或是交易所搶劫。
  3. 金鑰竊取。駭客竊取加密貨幣最簡單的方法,是使用可讓用戶在區塊鏈上存取資金的私鑰。任何擁有您錢包金鑰的人都可以移動貨幣,因此,如果金鑰外洩——例如,如果金鑰以未加密的格式儲存在裝置上,於之後遭到駭客攻擊,攻擊者就可以打開您的錢包,將內含的所有貨幣轉到自己的錢包中。

重大加密貨幣駭客攻擊事件

加密貨幣駭客事件動輒會造成超過數千萬,甚至是數億美元的損失。以下是近年知名的重大加密貨幣駭客攻擊事件。

Ronin Network — 6.25 億美元(2022)

於 2022 年 3 月,一名駭客從 Ronin 網路(Ronin Network)竊取了價值 6.25 億美元(台幣約 192 億元)的用戶資金。Ronin 網路為一個側鏈(更大區塊鏈的子集),用於支援一款名為 Axie Infinity,基於區塊鏈的遊戲。駭客設法竊取私鑰來生成虛假提款,從網路中轉移了數億元的資金。此駭客攻擊直到事發一週後才被發現。

Wormhole Bridge — 3.25 億美元(2022

一名駭客在 2022 年 2 月襲擊了跨鏈橋 Wormhole。Wormhole 協定可允許多個區塊鏈間的資金轉移,其中包含以太坊(ETH)。駭客利用該協定驗證系統的弱點,詐騙性地產生了大量包裝的以太坊(WETH),一種與以太坊掛鉤的代幣。然後他們利用 Wormhole 將 WETH 轉換成 ETH,賺取了價值約 3.25 億美元(台幣約 100 億元)的加密貨幣。

Poly Network – 6.11 億美元(2021)

史上發生第二大的加密貨幣駭客攻擊事件發生於 2021 年 8 月,一名駭客將價值 6.11 億美元(台幣約 188 億元)的 Poly 網路(Poly Network)代幣轉移到其控制的三個錢包中。據分析,攻擊者找到了一種方法來「購買」 Poly 網路協定上的代幣,而無需出售其他區塊鏈上相應的代幣。而對 Poly 網路來說,幸運的是,攻擊者在第二天歸還了部分代幣。有某位自稱是攻擊者的人表示,他們只是出於好玩而進行盜竊。

KuCoin – 2.8 億美元(2020)

在 2020 年 9 月,新加坡加密貨幣交易平台 Kucoin 遭到駭客入侵,被竊取價值約 2.8 億美元(台幣約 86 億元)的加密貨幣,其中包含約 1.27 億美元(大概台幣約 39 億元)的 ERC20 代幣,此種代幣係用於以太坊的智能合約。其執行長表示,駭客是藉由獲取了該交易平台熱錢包的私鑰,因而得以進行駭客攻擊。根據 CoinMarketCap 網站的數據,儘管發生了駭客攻擊事件,KuCoin 仍然是第五大最受歡迎的加密貨幣交易平台。

Coincheck – 5.47 億美元(2018)

日本加密貨幣交易所 Coincheck 在 2018 年 1 月遭到駭客攻擊,損失了價值 5.47 億美元(台幣約 168 億元)的加密貨幣。由於該交易所將資產儲存在熱錢包中,而駭客就利用網路釣魚攻擊來存取熱錢包,進而傳播惡意軟體並吸走資金。事件發生後不久,日本的 16 家加密貨幣交易所合作組成了自律機構。日本的金融監管機構——日本金融廳,也發布命令所有交易所都應提交關於其網路安全防禦措施的報告,希望能減少相關駭客攻擊事件發生的風險。

專業提示:在投資之前,請先研究任何交易所或貨幣背後的建立者和企業。如果某個專案的建立者在加密貨幣領域沒有相關背景,或更糟的是,有失敗的創業和詐騙過往,就請務必遠離!

加密貨幣的未來

加密貨幣的未來充滿不確定性。主流採用仍然遙遙無期,激烈的市場波動使個人和企業參與意願低。在過去五年中,大眾對於加密貨幣和區塊鏈技術的認識迅速提高,但大部分的宣傳都集中在醜聞、詐騙和市場崩盤方面。

大型加密貨幣交易所 FTX 近期的倒閉事件敲響了警鐘,提醒市場上的每個人,既使是大眾認知的安全和主流的企業也可以在幾個小時內分崩離析。隨後的揭露指出,FTX 可能遭到駭客攻擊,損失數百萬美元的加密貨幣,凸顯了數位貨幣市場普遍存在的混亂和不確定性。

許多加密貨幣愛好者堅持認為這些都只是暫時性問題。從長遠的角度來看,他們認爲數位貨幣和區塊鏈是更自由、更去中心化網際網路版本的基本元素。他們還堅稱,區塊鏈網路可以用於與加密貨幣無關的目的,而這也是事實:智能合約、資料儲存和 NFT 儲存都是可行的區塊鏈功能。

然而,就目前而言,無論好壞,該技術的主要用例仍然是加密貨幣。如果您打算繼續使用加密貨幣,保護自己免受隨之而來的風險就至關重要。

如何抵禦加密貨幣駭客攻擊

以下是您可以採取的幾個步驟,避免自己成為加密貨幣駭客攻擊的受害者。

  • 保護金鑰。無論是誰,只要是持有您加密金鑰的人,就可以存取您的資金。將這些數字密碼保密至關重要,因此如果您要把金鑰存放在某處,請務必使用加密來進行保護。例如,使用像 NordLocker 這類的加密儲存空間服務來保護您的所以敏感資料,包含加密金鑰,避免遭到窺探。如果您有加密貨幣交易所的帳戶,請確保使用多重要素驗證和密碼管理器,如 NordPass
  • 不要把所有資金都放在熱錢包。熱錢包很方便,但其也比冷錢包更容易受到駭客攻擊。任何連上網路的東西都容易遭到駭客攻擊。盡可能將貨幣存放在冷錢包。
  • 在使用加密貨幣交易所之前先做好研究功課。加密貨幣交易所在加密貨幣經濟中發揮了重要作用,但如果您要使用某個交易所,就必須先進行研究。經營此加密貨幣交易所的人是誰?他們過去是否參與過其他專案?您不會想把自己的資金交付給無法做好安全處理的企業。同樣的邏輯也適用於任何您信任,交付資金的服務:例如,如果您使用的是跨鏈橋協定,請事先做好研究。
  • 減少惡意軟體的威脅。駭客可以在您的裝置上安裝惡意軟體,並利用其來監控活動、記錄按鍵敲擊,並掠奪您的加密貨幣。為了保護自己,即使寄件人看起來合法正當,對於夾帶連結或附件的未預期電子郵件都還是要格外小心。您還可以使用 NordVPN 的威脅防護 Pro 功能,其可以防止您誤入已知會安裝惡意軟體的網站。

一鍵啟動線上安全

使用業界領先的 VPN 保持安全