交易所与黑客的攻坚战
最近,交易所被盗案频发,此前两家数字资产交易所Etbox和Biki已重新开放充提,承诺对用户损失全额负责。另一家被盗交易所“龙网”DragonEx没那么幸运,有安全机构估算,此次龙网被盗走了价值超500万美元的资产。
龙网被盗过去6天,该平台仍未公布其损失金额和对用户损失的处理方案。尽管承诺对用户“负责到底”,但用户已不仅仅关心平台被盗走的资产数字,他们追问龙网的冷钱包里还剩下多少钱。
一名接近龙网核心管理层的知情人士告诉蜂巢财经,对于交易所来说,大额资产被盗如同灭顶之灾,会遭受信任危机,“这种情况算是生死攸关了”。
交易所连环被盗案背后隐藏着一群职业黑客。有安全团队表示,这群“组团”黑客已开始对交易所开启定向打击。
3天内3家交易所失窃
自年初以来,全球数字资产总市值达1430亿美元,较去年年末上涨超10%(Coinmarketcap数据)。市场的复苏带来了人气,也招来了攻击者。
3月24日,被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告,暂停所有交易及充提币服务;3月25日,“升级”延迟,龙网正式对外宣布资产失窃。一天后,龙网公开了黑客的钱包地址,涉事数字资产达20多种。
据区块链安全团队DVP分析,此次事件失窃资产总价值超500万美元,其中USDT被盗约140万枚(目前价值146万美元),EOS被盗约20万枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。
在黑客攻击龙网当日,遭入侵的还有交易所Etbox。3天后,Etbox发表公告称攻击事件导致平台损失资产达13.2万美元。
3月26日凌晨0时08分,危机蔓延至BiKi交易所。一名投资者发现他的账号密码被篡改,到凌晨5点左右,28名Biki用户遇到了同样的问题。当日下午3点,Biki在公告中称涉及被篡改密码的账户数为37个,涉及资产转移的账户为18个,损失金额达12.33万美元。
3天内,3家交易所相继遭到黑客“洗劫”,肆虐程度令人乍舌。截至目前,BiKi和Etbox均已恢复了币种充提业务,前者服对务器进行了全套更换并增加安全防护;后者成立了风险保障基金,平台每月收入的20%注入基金,保障用户资产。
损失最为严重的龙网方面则表示,已追回部分资金,并在爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方展开调查。
“追回资产难点在于信息不对等”
截至发稿日,龙网方面仍未对外公布其损失金额,对于安全机构给出500万美元的损失估算,平台未予回应。
3月29日,龙网的官方电报群内,用户除了在询问被盗走的资产数额外,也关心着平台还剩下多少资产。
群内不时有用户要求管理员公布龙网冷钱包地址。冷钱包通常依靠“冷”设备(不联网的计算机、手机等)确保数字资产的私钥安全,运用二维码通信让私钥不触网,从而避免被黑客盗取私钥的风险。它被投资者看做是“平台最后的安全底线”。
“我们不添乱,只想看看冷钱包地址。”用户王轩认为这个要求不过分,他表示,所有人的资产大部分应该放冷钱包的,“不肯提供,除非冷钱包也被黑了,如果这样龙网就真清光了。”对此,群内管理员并未有任何回应。
王轩托管在龙网内的数字资产目前已无法提现,“有10多万在里面。”如果平台“清光”又无法追回被盗资产,那他存在上面的币便只是一串虚拟数字,只能做好最坏的打算。
截至3月29日,距离龙网被盗过去5天时间,关于龙网“负责到底”的具体执行方案却始终未公布,这让王轩越发焦虑。
蜂巢财经与龙网取得了联系,但对方拒绝做出有关被盗事件的更多回应。
一名接近龙网核心管理层的知情人士告诉蜂巢财经,目前团队不方面接受外界采访,她表示,对于交易所来说,资产被大额盗取如同灭顶之灾,而且也会面临信任危机,“这种情况算是生死攸关了。”
用户在社区内的追问之下,3月30日,网名为“大海马”的龙网工作人员在电报群内表示,未来会在一周内公布准确的资产损失数据,并且给出解决方案,“平台不会跑路,也不会推卸责任,现在最重要的是追回被盗资产。”
有部分用户得到安抚,但也有声音认为,追回被盗资产的几率很低。“虽然龙网一直说在多个国家与地区和警方取得了联系,不过从交易所以往被盗的经历看,追回损失或许遥遥无期。”王轩说。
此次龙网安全事件发生后,降维安全实验室第一时间与龙网取得了联系。该安全团队人员告诉蜂巢财经,目前已追踪到部分流入其他交易所的赃款,团队正联系多家交易所协力冻结,“我们的技术团队正全员协助追查,而追回被盗资产的难点在于信息不对等,无法第一时间获取真实信息。”
此前,龙网曾发表公告称,平台会尽更大努力,争取追回更多资产。期间,Gate、 OKEx、火币、币安、Bittrex等交易所均给予了支持。虽然部分资产已被成功冻结,但龙网坦言,相当大部分资产还在被快速转移中。
攻击针对交易所内部成员
交易所被盗关乎自身生死。在区块链领域,业务场景往往有许多共性。
慢雾安全团队表示,攻击者会针对性地准备特殊木马,以量化、抢额度、薅羊毛等用户关心的热点话题进行诱导性攻击,“攻击方式不一定是特别高级的手法。”数据表明,此次攻击是一群职业黑客所为,目前,这群人已经开始对交易所开启定向打击,“我们分析样本后发现其中一个重要的攻击手法为 APT(高级持续性威胁)攻击。这些攻击者往往是团队作战,会对‘猎物’进行持续数月的钓鱼、诱捕、投放等攻击。”
降维安全工作人员告诉蜂巢财经,“事发前,龙网客服曾经从陌生人处获取并打开了一个安装包WbBot.dmg,经过分析,此安装包存在捆绑后门,黑客就是通过它获取了内部人员权限,进而获得钱包私钥。”
上述人士表示,此次攻击主要针对交易所高级技术人员和管理人员。其主要过程为通过运营和模拟正常的量化软件,以高利润诱惑交易所高层使用,软件背后隐藏了后门,一旦该软件被传递到管理者的电脑上,便会进行一系列渗透动作。“目前确认已有多家交易所遭到此类攻击。”
经历了2018年的熊市,投资者们辛苦盼来的涨势如今成为了职业黑客眼中的肥肉。“出事”后,三家交易所都表示会对用户资产“负责到底”,但有业内人士指出,平台即便再多钱都经不起折腾,关键还在于如何完善站内的安全机制,否则只会变成下一个“龙网”。
来源:蜂巢财经News
比推快讯
更多 >>- Tether与Chainalysis 合作开发用于监控二级市场活动的可定制解决方案
- 价值超7600万美元ETH从未知钱包转移到Coinbase Institutional
- Magic Eden宣布其BTC Diamond Retro申领已上线
- 以太坊 NFT 4 月份销售额 2.41 亿美元,为2023 年 10 月以来最低
- Jito 成为 Solana 上TVL最大的协议, 达 14 亿美元
- 摩根大通:加密市场抛售是由散户投资者推动的
- USDC Treasury新增铸造5000万枚USDC
- 一巨鲸以0.051美元价格购买193万枚SC,SC 上涨约 200%
- Coinbase国际交易所将增加对 Arweave、Hedera 和 Theta 永续合约的支持
- 某以太坊ICO参与者在休眠8.8年后转出1,960枚ETH,价值587万美元
- 今日美国9只现货比特币ETF净减持8107枚BTC,约4.7亿美元
- 法国巴黎银行持有约4.1万美元的贝莱德现货比特币ETF敞口
- RWA 平台 Untangled 在 Celo 上开设其首个 USDC 借贷池
- MoonPay 集成 PayPal,允许美国用户通过 PayPal 买卖 110 多种加密货币
- RWA市场Ironlight完成1200万美元的融资,拟在美SEC注册
- 截至4月1日Yield Guild Games财库持有资产总规模约6700万美元
- 彭博ETF分析师:需要重新调整对香港虚拟资产ETF市场的看法
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- Tether与Chainalysis 合作开发用于监控二级市场活动的可定制解决方案
- 价值超7600万美元ETH从未知钱包转移到Coinbase Institutional
- Magic Eden宣布其BTC Diamond Retro申领已上线
- 以太坊 NFT 4 月份销售额 2.41 亿美元,为2023 年 10 月以来最低
- Jito 成为 Solana 上TVL最大的协议, 达 14 亿美元
- 摩根大通:加密市场抛售是由散户投资者推动的
- USDC Treasury新增铸造5000万枚USDC
- 一巨鲸以0.051美元价格购买193万枚SC,SC 上涨约 200%
- Coinbase国际交易所将增加对 Arweave、Hedera 和 Theta 永续合约的支持
- 某以太坊ICO参与者在休眠8.8年后转出1,960枚ETH,价值587万美元