2019年发生了十二件重要的加密货币交易所黑客事件。其中,有11个黑客事件导致了加密货币被盗,而其中一个仅涉及交易所用户数据被盗。总的来说,2019年,加密货币交易所盗窃了价值292,665,886美元的加密货币和510,000个交易所用户数据。去年,加密货币交易所遭受的黑客攻击多于2018年,当时只有九个加密货币交易所成为安全漏洞的受害者。
随着时间的流逝,您可能会认为加密货币交易会变得更加安全。然而,现实情况是,年复一年,越来越多的黑客开始从事加密货币交易。总体而言,加密货币交易所仍然不受监管,而且尚不清楚哪个监管机构对加密货币市场具有管辖权。
尽管没有关于加密货币交易所应如何保护客户资金的既定规则,但仍有一些对加密货币友好的国家和州。加拿大,马耳他和美国怀俄明州制定了对加密货币友好的法规,使企业更容易运营,并为他们提供了有关安全实践的准则。
不幸的是,并非所有国家都制定了指导原则或法律来帮助加密业务运营并降低消费者风险。加密货币交易所存储和保护客户财富的方式因交易所而异;不幸的是,这使加密货币家交易所成为黑客的温床,这些黑客导致了加密货币或客户数据被盗。让我们仔细研究一下2019年的加密货币交易所黑客,以及每次事件中盗窃了多少加密货币,法定货币和客户数据。
1.Cryptopia
日期:2019年1月14日
总部:新西兰
被盗金额:16,002,108美元
新年不到两周,就发生了第一次加密货币交易所黑客事件。当时,总部位于新西兰的Cryptopia被黑客窃取了价值超过1600万美元的加密货币。社交媒体用户开始了自己的调查,根据调查,该交易所的热钱包中提取了20多种不同的加密货币。
2. LocalBitcoins
日期:2019年1月26日
总部:芬兰
被盗金额:27,000美元
几周后,场外比特币交易所LocalBitcoins成为安全漏洞的受害者。攻击者能够使用欺诈性链接替换通往该交易所论坛的官方链接,该链接使用户进入了一个类似于讨论区的虚假页面,但收集了试图登录的用户的信息。
攻击者利用他们获得的信息,从至少六个用户帐户中窃取了7.9比特币(当时价值27,000美元)。
3. Coinmama
日期:2019年2月15日
总部:以色列
被盗金额:450,000个帐户用户名和密码
仅在2019年第二个月,总部位于以色列的加密货币交易所Coinmama就知道其数据库已被破坏。结果,估计有450,000个用户帐户登录名和密码被泄露并发布在Darknet注册表中。
4. DragonEx
日期:2019年3月24日
总部:新加坡
被盗金额:709万美元
3月24日,总部位于新加坡的交易所DragonEx在其官方Telegram小组中发布了遭受黑客攻击的结果,部分用户和平台的加密资产被盗。几天后,DragonEx在其网站上发布了一条公告,称:“ 3月24日,DragonEx遭受了APT攻击,这是自DragonEx于2017年首次推出以来的最大挑战。709万美元的USDT资产被盗。”
5. CoinBene
日期:2019年3月25日
总部:新加坡
被盗金额:1.05亿美元
DragonEx黑客事件发生仅两天后,新加坡的另一个加密货币交易所CoinBene就遭到了攻击。当CoinBene网站意外关闭进行维护时,许多CoinBene用户开始怀疑黑客入侵。追踪CoinBene热钱包的个人注意到,已经删除了价值高达1.05亿美元的加密资产。即使所有证据都在区块链上,CoinBene仍然否认它曾经被黑客入侵。
6. Bithumb
日期:2019年3月30日
总部:韩国
被盗金额:1870万美元
对于加密货币交易所来说,3月是糟糕的月份。在CoinBene遭到黑客攻击后仅几天,Bithumb被黑客攻击,损失估计为1870万美元,其中1250万美元是EOS代币,620万美元是XRP。与其他交易所黑客不同,Bithumb认为盗窃是由Bithumb的一名前雇员实施的内部工作,该雇员可以使用其热钱包。
7.币安
日期:2019年5月7日
总部:马耳他
被盗金额:4000万美元
5月7日,全球最大的加密货币交易所Binance遭遇安全漏洞。结果7,000 BTC被盗,当时相当于4000万美元。此外,Binance说,黑客能够获得用户API密钥,两因素身份验证代码以及可能更多的用户信息。
后来,在8月7日,据透露,黑客从Binance交易所拥有超过60,000条“客户KYC”数据。一位名叫“ Bnatov Platon”的人说,他或她对5月份入侵Binance的人进行了黑客攻击,发现原始黑客还可以访问60,000条客户KYC数据,包括10,000 Binance用户的照片ID。
8. GateHub
日期:2019年6月1日
总部:英国
被盗金额:1000万美元
GateHub在6月发布了一条公告,称其用户的100个XRP钱包已被盗用。 GateHub社区成员深入研究了该黑客,并发现,到6月5日,其中80-90个钱包中有23,200,000个XRP被盗,相当于当时的约1000万美元。
9. Bitrue
日期:2019年6月26日
总部:新加坡
被盗金额:423万美元
6月底,Bitrue被黑,大约423万美元被盗。黑客了解到Bitrue的安全漏洞,使他们可以访问大约90个用户帐户。之后,黑客利用他们从90个帐户的收购中学到的知识,成功地攻陷了Bitrue的热门钱包。结果,930万XRP和250万ADA被盗。
10. BITPoint
日期:2019年7月11日
总部:日本
被盗金额:3200万美元
7月11日,总部位于日本的加密货币交易所BITPoint收到XRP从其热钱包中不规则流出的警报。几个小时后,BITPoint意识到比特币,XRP,以太坊,比特币现金和Litcoin已被未经授权从交易所的热钱包中转移。总计,价值3200万美元的加密货币从BITPoint的热钱包中移出,其中2300万美元属于BITPoint用户。
11. VinDAX
日期:2019年11月5日
总部:越南
被盗金额:500,000美元
在大多数情况下,VinDAX骇客是一个谜。 VinDAX是一家位于越南的小型加密货币交易所,主要为未曾听说的公司托管代币产品。关于此安全漏洞的信息很少。但是,The Block深入研究了这个神秘的黑客,并从VinDAX支持人员那里获悉,未经授权已从其热钱包中删除了大约23种加密货币(总计价值50万美元)。
12.Upbit
日期:2019年11月27日
总部:韩国
被盗金额:49,116,778.00美元
Upbit是一家位于韩国的加密货币交易所,于11月27日被黑客窃取了342,000 ETH(当时相当于49,116,778美元)。真正众所周知的是,黑客能够访问Upbit的热钱包并未经授权转移以太坊。但是,Upbit不久后发布了一份声明,告诉用户它将用交易所的资产弥补所有损失。
今年总共从11个加密货币交易所盗窃了价值292,665,886美元的加密货币,并且从一个交易所的数据库中窃取了510,000条用户信息,共有12个加密货币交易所遇到安全漏洞。
那么,这意味着什么?这意味着就行业标准和安全实践而言,加密货币交易所必须做得更好。令人遗憾的是,我们在2019年没有看到足够的立法和安全性改进,而且我们经历的加密货币交换黑客事件比任何一年都要多。但是希望这些事情将在2020年发生变化,并且对于参与加密货币生态系统的各方而言,加密货币市场将更加安全。