上半年黑客竊取加密貨幣總值超7億 日韓成重災區

【騰訊科技編者按】 據國外媒體報導稱，區塊鏈安全公司CipherTrace的最新報告指出，僅在2018年上半年，黑客就竊取了價值7.31億美元（大約人民幣48億元）的加密貨幣。

去年，全球被盜取的加密貨幣總值大約為2.66億美元，但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。這一數據不僅引起了許多行業安全專家的重視，同時也讓加密貨幣投資方紛紛質疑各大加密貨幣交易平台的安全標準是否存在漏洞。

CipherTrace指出，2018年上半年最大的兩起加密貨幣盜竊案總計損失了5.4億美元的加密貨幣。其中，日本Coincheck交易所被盜取價值5億美元的加密貨幣，韓國Coinrail交易所則被盜取價值4000萬美元的加密貨幣。

這兩家交易所的巨額加密貨幣被盜幾乎有著相似的原因，因為他們都將大量加密貨幣存儲在聯網的“熱錢包”（hot wallets）中，而不是離線存儲的更安全“冷錢包”中（簡單來說，“冷錢包”是在不需要任何網絡的情況下進行數字貨幣的儲存，因此黑客是無法進入錢包獲得私鑰的，也就比“熱錢包”更安全）。

正因如此，黑客只要取得Coincheck和Coinrail的系統接入權限，就可以毫無阻力的竊取數億美元的加密貨幣。在發生被盜案後，Coincheck承認這一5億美元的安全漏洞是因為平台缺乏有才能、經驗豐富開發人員所導致的惡果。

Coincheck首席執行官Koichiro Wada在接受《彭博社》採訪時表示：“我們已經意識到自己在內部檢查、管理和系統風險管理環節中缺少足夠的人員。公司一直在努力通過獵頭機構和人力資源公司來增加人員，但最終卻發生了這樣的情況。”

事件發生後，Coincheck將因黑客事件向投資者返還約463億日元（大約4.25億美元），約佔丟失加密貨幣總額的90%。同時，日本金融監管機構“金融服務管理局”（FSA）宣布介入檢查該平台的安全措施，及其返還被害人被盜財產的能力。

此外，有132個加密貨幣投資者對日本Coincheck交易所提起訴訟，尋求獲得2.28億日元（約200萬美元）的賠償。

應該說，今年上半年的這兩起加密貨幣盜竊案凸顯出比特幣和其他虛擬加密貨幣面臨的安全和監管擔憂。事件發生後，日韓都已經開始實施更嚴格的監管政策。比如，日本金融廳向國內約30家虛擬貨幣交易所發出通知，警告有可能發生更多可能的網絡攻擊，敦促他們加強系統安全。

韓國政府則發布了加密數字貨幣監管框架和指導，將加密貨幣交易平台視作銀行一樣進行統一管理，當地金融機構也有權監督、監管加密貨幣交易平台的日常運作。

但很多投資者感到憤怒的地方是，許多加密貨幣交易所根本不知道黑客攻擊是如何發生的，也遲遲無法利用諸如“多重簽名”（multi-signature technology）等技術保護用戶資金，甚至不願承認自己的系統安全存在嚴重問題。（綜合/湯姆）