半年被盜7.31億美元 為何黑客多光顧加密貨幣交易所?

熱點欄目 自選股 數據中心 行情中心 資金流向 模擬交易

客戶端

　　來源：三言財經

　　作者：Joice

　　據CCN7月4日報導，美國數字加密貨幣安全公司CipherTrace發布的報告顯示，僅2018年上半年，全球加密貨幣交易所就有價值7.31億美元的加密貨幣被黑客竊取，被盜的加密貨幣規模是去年的3倍，2017年這一數值約為2.66億美元。交易所頻頻被盜引發了加密貨幣領域的投資者對加密交易平台實施安全措施標準的擔憂。那麽，為何黑客屢屢“光顧”加密貨幣交易所？

　　監管不力，缺乏人才

　　其實交易平台出事故並不是新鮮事。今年1月，日本第二大虛擬幣交易平台Coincheck約5.33億美元新經幣（NEM）不翼而飛。同年6月，韓國數字貨幣交易所Coinrail同樣遭到了黑客攻擊，損失了價值超過4000萬美元的altcoins。這兩大加密貨幣被盜事件在規模上堪稱2018年“幣圈之最”。

　　據悉，兩家交易所的加密貨幣都被存在“熱錢包”中，由於“熱錢包”是與互聯網相連的，因此更容易受到黑客攻擊。

　　在此之後，CoinCheck公司聲明稱，他們嘗試了很多次，但都無法招募到具有合格技能的工程師來填補安全方面的空白。該公司首席執行官Koichiro Wada在接受記者採訪時表示：

　　“我們找到了獵頭和招聘機構，但最終依然沒有足夠的人員來從事內部檢查、管理和系統風險工作。”

　　然而，該聲明是在一場頗具爭議的新聞發布會後發布的，這場發布會讓投資者對該公司對其基礎設施的態度感到憤怒。在這次漏洞發生幾天后，Coincheck召開了新聞發布會，概述了公司的未來計劃以及應對此次漏洞的方法。據日本的科技記者Yuji Nakamura稱，Coincheck當時聲稱：

　　只有NEM受到影響；

　　Coincheck計劃繼續運營；

　　還沒有決定如何償還客戶；

　　沒有多重簽名；

　　不承認平台安全是脆弱的；

　　不知道是怎麽被黑的。

　　CoinCheck交易所未能利用多重簽名技術來保護用戶資金，也不願承認自己的安全狀況不佳，這讓投資者對不知道黑客攻擊是如何發生的這一敷衍說法感到憤怒。

　　而另一邊，曾經的韓國第五大數字資產交易所Coinrail在被攻破後也承認自己沒有足夠的資源和開發人員來修複和改進它的安全系統。

　　交易所攻擊如何被避免？

　　每一次黑客襲擊對於整個幣圈來說都是一場浩劫。日本和韓國這兩個國家在2018年遭遇了最大的交易所安全漏洞，如今它們已經開始實施嚴格的監管政策，計劃建立加密貨幣交易所安全的行業標準。

　　韓國政府已將加密貨幣交易所作為銀行進行監管，為當地金融機構提供監督和監管加密貨幣交易所的權力。

　　隨著日本和韓國當局對交易所實施了更嚴格的監管和持續監控，預計加密貨幣領域的安全漏洞數量將隨著時間的推移而下降。

責任編輯：何凱玲