Crypto Heist:重温Crypto历史上最臭名昭著的Hacks

>

2020年终于快要结束了,全人类正在为这一艰难的一年拉开帷幕。可以肯定地说,冠状病毒的爆发是这一年的主要事件,全球数百万人的生活和生计受到影响.

尽管这一年本身在全球健康危机和随之而来的经济危机的痛苦中席卷了更大的人类群体,但对于加密货币领域来说,这是一个极好的一年。更准确地说,这一年充满了令人难忘的(同样是臭名昭著的)事件,例如DeFi“繁荣”,比特币破纪录的牛市,对DeFi协议的几次快速贷款攻击,PayPal的加密货币欺诈等等。.

不过,也许值得一提的是,我们已经亲眼目睹了加密空间的犯罪分子如何以比预期更快的速度发展。黑客,诈骗者,…以及几乎每个加密货币坏人都变得更加精明,并且在交易中烦恼不已。例如,区块链分析公司CipherTrace早先报告了犯罪分子 窃取了高达13.6亿美元的加密货币 仅从2020年1月到2020年5月.

在本文中,我们将详细介绍一些加密货币历史上最引人注目的黑客和盗窃案。我们将详细研究每次抢劫是如何发生的,受影响的各方采取了哪些行动以及抢劫的后果.

旁注:本文不只是根据犯罪分子总共偷走的金额对黑客进行排名。相反,进一步仔细检查迄今为止哪些事件在加密空间上留下了持久标记.

就是说,这是三个最引人注目的黑客和加密货币交易盗窃事件,没有特别的顺序.

再平衡

在这项研究中,我们将对一系列投资组合再平衡策略进行回测,以试图确定历史上最成功的配置.

1.山Gox(2011-2014)

现在已经不复存在的加密货币交易所Mt.Gox经历了数年(2011年至2014年)的一系列盗窃案,可以将其安全地称为加密货币领域最“被谈论最多”的交易所抢劫案.

现在,您可能想知道它是如何发生的?我们将解决这个问题,但是首先,请提供一些背景信息……

背景

公吨。 Gox(有时是MtGox或Mt Gox)是一家位于日本东京的比特币交易所。它由程序员Jed McCaleb于2010年创立.

有趣的事实: Gox是“魔术:聚会–在线交换”的首字母缩写。 McCaleb最初是在2006年为在线版策略纸牌游戏《 Magic:The Gathering Online》的玩家创建网站的。然而,麦卡勒布最终放弃了该项目,并重新分配了域名的用途,以开发世界上最大的比特币交易所.

该交易所在2010年至2014年期间运作,并在高峰时期控制了所有比特币交易的70%以上。这种人气很可能使Mt. Gox是黑客的主要攻击目标,因为它在整个运营期间遭受了多次安全漏洞.

它是如何发生的

第一次攻击发生在2011年,当时黑客使用被盗的钱包凭证将约80,000 BTC转移到另一个钱包。麦卡勒布后来将交易所卖给了马克·卡佩莱斯,后者成为首席执行官兼最大股东。前所有者保留审计交易的管理权限,并有权获得Gox六个月的利润.

几个月后,又发生了一次攻击,大约有2,600个BTC被移动 McCaleb的审核员帐户. 鉴于山的影响。 Gox当时在比特币市场上,第二次入侵使比特币的价格从17美元跌至1美分.

最后的打击发生在2014年2月,当时该交易所暂停了比特币的提款,并宣布损失了超过850,000 BTC(当时约占比特币流通供应量的6%)。据山。 Gox,黑客从客户钱包中窃取了744408 BTC和100,000 BTC以及从Mt. 2011年至2014年之间的Gox。这一消息使比特币的价格暴跌了20%.

为了回答先前的问题,许多人将这种骇客归咎于管理不善和交易所的纯粹过失。他们意识到将用户的加密货币存储在热钱包中的安全隐患,但是他们做了同样的事情.

Blockonomi,在 一篇文章, 解释说,私钥可能早在2011年6月的攻击中就被盗了,当时黑客访问了交易所的wallet.dat文件。有了该文件,黑客便拥有了所需的全部能力,可以窃取尽可能多的比特币,而这些比特币却未被发现.

(您可能知道,wallet.dat文件包含敏感的钱包信息,可让您访问加密货币。有趣的是,默认情况下,此文件中的信息未加密,这意味着如果有人可以访问您的计算机。)

什么是钱包?如何保护您的比特币

在本文中,我们将讨论专家如何选择其加密货币钱包以及存在哪些类型的钱包。此外,我们将展示两个旨在最大程度提高安全性的最佳硬件钱包.

善后

当盗窃被发现时,被盗的比特币价值近一百万美元。更糟糕的是,今天缺少的65万比特币价值超过125亿美元.

亏损使交易所陷入财务危机,在经历了数周的DDoS攻击并因提款而使客户感到沮丧后,交易所于2014年2月关闭-后者的原因是 “交易延展性”问题. 总部位于东京的交易所在东京地方法院申请破产保护,并于2014年4月清算.

2014年3月,也就是申请破产的一个月后,戈克斯说,它已经发现20万枚比特币坐在麦卡勒布任职期间使用的一个被遗忘的钱包中。该公告是由Karpelès宣布的,他承认自己“发现”了比特币.

前山Gox首席执行官已经 被判有罪 故意操纵交易所的财务记录。他有时会将自己的个人帐户与交易所的帐户混在一起,以伪造记录并隐藏对客户和公众的盗窃行为.

山峰事件发生六年后。 Gox破解,整个崩溃仍未结束。在撰写本文时,山的未来。 Gox仍然是个猜测问题。大部分山来自世界各地的Gox客户仍在等待收回他们的资金,目前尚不确定他们是否会.

2. Coincheck(2018年1月)

历史上最大的(即就价值而言)加密交易黑客的无用荣誉可能应该归功于日本的交易所Coincheck。虽然山Gox是有史以来最大的比特币盗窃案,Coincheck的黑客行为仍然是加密货币历史上最大的盗窃案。幸运的是,尽管设法将加密货币市场的相对稳定性归功于该交易所,但该交易所仍能幸免于攻击.

背景

Coincheck是一家总部位于日本东京的加密货币交易所和钱包提供商。 Coincheck由和田晃一郎和大冢雄介在2014年夏季创立(尽管 一些资料 引用2012)。它仍然是亚洲最大的加密货币交易所之一。据报道,2017年它处理了亚洲最高的交易量.

它是如何发生的

2018年1月,总部位于东京的交易所成为攻击的目标,从客户账户中窃取了5.23亿枚晦涩的加密货币NEM硬币。当时被盗的硬币价值约5.34亿美元.

再次,就像山Gox hack,一个热钱包导致了盗窃。 Coincheck将所有客户的NEM令牌存储在一个热钱包中,而不是使用冷存储。交易所随后透露了黑客如何暴露其系统中的安全漏洞。这是在未能实施NEM开发人员建议的NEM的多签名合同之后.

Coincheck抢劫案是有史以来最大的抢劫案,超过了臭名昭著的Mt. Gox hack的总价值被盗。根据NEM基金会主席Lon Wong所说,黑客入侵是 "世界历史上最大的盗窃案." 由于Coincheck的安全性较弱,黑客在获取和转移资金方面没有困难.

当然,NEM开发人员可以通过硬分叉区块链将交易记录回滚到更早的时间来帮助收回资金。但是,该公司选择不这样做(因为他们没有义务这样做),NEM Foundation副总裁杰夫·麦克唐纳(Jeff McDonald)著名地指出,不能选择叉子.

善后

假设黑客入侵发生的时间较早(例如2011年),Coincheck很快就会倒闭。但是,加密货币空间在2018年ICO繁荣的高峰期,因此市场足够大以缓解此类事件的影响.

话虽如此,但Coincheck在遭受黑客攻击后仍然处于“主动服务”状态,尽管它于2018年4月被Monex Group收购,Monex Group是一家主要作为在线经纪业务的日本金融服务公司.

在撰写本文时,已偿还所有受黑客影响的260,000名客户。黑客为加密货币交易所设定了新的安全标准.

复制世界上最好的交易商

当领导者交易时,您进行交易。 Shrimpy将自动更新您的投资组合,使其始终与您领导者的匹配。浏览数百个加密货币交易员以复制.

3.“ The DAO”(2016年6月)

DAO是以太坊社区的创意。这是在以太坊网络上建立一个分散的自治组织的首次尝试,该组织得到了极大的欢迎。作为参考,山。 Go hack是对比特币的最大攻击,而Dao hack是迄今为止震撼以太坊网络的最大攻击。.

背景

术语“分散的自治组织”(DAO)指的是基于通过透明规则在区块链网络上通过智能合约强制实施和维护的实体。 DAO通过自动化决策过程来实现分散式治理,从而消除了对可信赖的中央机构的需求.

DAO于2016年5月通过28天的代币销售筹集了资金,吸引了超过18,000名投资者。 DAO众筹活动是历史上规模最大的活动之一, 筹集了超过1150万的以太币 价值约1.63亿美元(再次 来源 引用的总投资为1270万以太坊,价值约2.5亿美元)。截至众筹时,投资已占流通中所有以太币的近14%.

为了使投资者选择退出DAO,在智能合约中创建了一个称为splitDAO功能的退出门。作为投资者,调用该功能将允许您撤回以太坊,并在需要时通过邀请其他DAO代币持有人创建自己的“子” DAO.

但是,这样做有一个缺点:从DAO合同中分离出来后,您将无法在标准持有期内(即28天之前)获得以太币.

到目前为止,一切都很好,对?

离得很远…

它是如何发生的

一种 2016年5月发表的文章指出了DAO设计中的几个安全漏洞。该文件呼吁投资者推迟通过DAO进行的重大投资,直到可以弥补漏洞为止。根据由计算机科学家Dino Mark,Vlad Zamfir和EminGünSirer撰写的论文,“目前的[DAO]实现可能导致严重后果的攻击。”

多次提出的一个显着问题是“递归调用”漏洞(又名竞空漏洞),该漏洞使攻击者可以从函数本身内部递归调用函数,从而“循环”该函数的结果。加密领域的几篇文章甚至DAO创作者本身都公开了这种漏洞利用 承认错误 并声称他们已经签发了 修复 立即地.

2016年6月17日,DAO遭受利用众多漏洞的攻击,尤其是递归调用漏洞。在这种情况下,攻击者可以 递归地从DAO智能合约中“拆分”, 从而在更新智能合约余额之前多次提取资金。到第二天,攻击者已将360万以太币(占总投资的三分之一)转移到了新创建的子DAO中,当时的价值约为7,000万美元。.

善后

根据合同条款,攻击者有28天无法使用资金。由于资金仍然在技术上仍然存在,DAO和更广泛的以太坊社区的成员在下一步该如何做上存在分歧.

一些成员要求追回被盗的ETH,另一些成员则将该攻击标记为不道德但有效的举动,称DAO的完整性受到损害,而不是以太坊区块链受到损害。一些人呼吁关闭DAO-他们的愿望实现了.

最终,以太坊网络经历了一次艰难的分叉,从而允许将DAO中的资金转移到一个单独的地址,原始投资者可以在该地址收回资金。但是,不赞成分叉的成员则坚持使用原始的以太坊区块链,即 以太坊经典 今天.

2016年9月,DAO交易对从Poloniex退市,而Kraken在12月下旬从DAO代币退市.

重要要点

加密货币领域继续经历爆炸性增长,特别是在2020年,达到了许多里程碑。但是,备受瞩目的黑客攻击和骗局仍然是日益增长的危险。这是您应注意的一些重要要点,以保护您的加密货币.

  1. 交流是黑客的硬目标。他们是让您的硬币“安然入睡”的地方,更不用说HODL.

  2. 选择通过热钱包进行冷藏。您可能会说硬件钱包很昂贵,但是丢失少于一百美元的加密货币真的值得吗?

  3. “不是您的钥匙,不是您的加密货币。”再次,正如俗语所说,确保您使用个人钱包来存储资金.

  4. 这三个臭名昭著的加密黑客行为要么是疏忽的结果,要么是缺乏适当的安全措施的结果。成为聪明的投资者:不要在网上夸耀自己的资产,当心可能不安全的文件/软件和可疑电子邮件.

可靠的加密方式

没有中央机构或“受信任的”第三方会给您带来负担。用简单的英语来说,您是您自己的银行,因此,您在很大程度上负责保护您的加密资产.

额外的好读物

如何使用Python创建一个加密交易机器人

加密货币投资组合再平衡策略的比较

加密中常见的重新平衡方案

加密资产组合管理的阈值再平衡

什么是DeFi?去中心化金融指南

我们的社交交易平台

虾皮 是加密货币的社交交易平台。它是为专业和新手交易者设计的,旨在了解不断发展的加密行业。在Shrimpy上,用户可以复制其他交易者的投资组合和交易策略.

跟着我们 推特Facebook 进行更新,并向我们令人惊叹的活跃社区提问 电报 & 不和谐.

感谢您的光临!

虾皮队

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me