6月10日韩国加密货币交易所Coinrail遭到黑客攻击,超过4000万美元加密货币被盗。时隔不到十天,6月20日Bithumb交易所在官网发布公告,宣称交易所遭受黑客攻击,被盗走价值350亿韩元(约合3200万美元)的加密货币。
韩国加密货币交易所在全球范围内一直非常活跃,比特币交易市场全球排名第三,仅次于美国和日本,Bithumb是韩国最大的加密货币交易所,占据韩国比特币交易市场的75%以上,Bithumb被黑客攻击势必会造成加密货币市场的恐慌。
Bithumb被黑客攻击的消息一出,加密货币市场立刻作出反应,比特币跌破6700美元,最低跌至6612美元。熊市下,投资者的内心是非常脆弱的,市场的一点风吹草动都会引发市场恐慌,造成加密货币价格的波动。
在韩国加密货币交易所Bithumb和Coinrail遭黑客攻击后,该国政府正式对黑客攻击的原因展开调查,当局还对这两家加密货币交易所系统的安全性进行检查。
当前,全球加密货币交易所井喷式的爆发,据相关数据统计显示,目前大约有一万一千多家交易所,而且这个数量一直在不断增长,本月韩国加密货币交易所发生两起被黑客攻击事件,交易所被盗事件频出,再次引发投资者对加密货币交易所的安全性担忧。
黑客为什么盯着加密货币交易所?是因为交易所本身安全漏洞多、法外地带(违法成本低,甚至没有违法成本)、加密货币的价值,还是因为加密货币天然就是极客圈子的产物?金色财经记者抱着这样的疑惑采访了Blockchain Global 创始人兼CEO Sam Lee, Sam Lee带领公司完成了六十余项区块链技术初创公司的孵化和投资,投资总值超过2亿美金。他表示,在这个行业里,不管是交易所还是个人,每个人都很担心黑客的存在。但这并不是因为这个行业天然是极客的产物,加密货币实质上是基于区块链技术的一次技术革新,通过分布式账本建立价值传递的网络,这并非一个小圈子的发明和应用,而是搭建整个社会面向未来的价值交换体系。
作为外部风险来看,黑客攻击交易所主要是由于加密货币交易所聚集了大量的资金,并且相比较国家级的交易所和相应的防备技术,黑客对其具备有效的攻击手段。由于加密货币本身在传输过程中就是通过代码的方式,具有匿名性,所以无论是得手后的套现还是资产转移方面,虚拟货币的属性都会为黑客提供便利。
针对这类问题,一方面,当前很多交易所在安全领域,尤其是在底层钱包的安全性方面还需要提高。相信随着行业认知以及交易所安全防护的等级的不断提升,这类状况在全球范围内都会得到持续性的改善。
另一方面,正是由于现在的加密货币交易所融合了撮合系统、资金存储以及结算清算等功能,一旦某一个点被攻破,交易所整体就会面临危险。在这点上可以借鉴传统证券二级市场的规则,撮合交易的单位(证券方)以及交易之后的清算结算(中证登)是相互独立的两个机构,同时也有第三方来进行监管。
交易所攻击事件频发 黑客“偏爱”韩国
金色财经记者发现,交易所被黑客攻击事件频发,1月份日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部NEM币(新经币)被非法转移。根据估算,这批丢失的新经币价值5.23亿美金。3月7日Binance币安交易所被盗,部分账户被入侵,部分用户报告他们账户里的各种币被全线出售,有人损失了25%。6月韩国两家加密货币交易所Coinrail和Bithumb被黑客攻击。2017年至今韩国四个虚拟货币交易所遭黑客攻击,损失金额约为1.17亿美元,丢失用户、账户信息总量为36,487条。
Sam Lee:韩国交易所数量相对较多,并且流量较大,因此在概率上倾向于形成这样的结论。除此之外,作为运营大量虚拟资产以及投资者的交易市场,韩国虚拟资产交易所的监管机制还不够完善也是一个重要原因。金色财经记者:在被盗的交易所当中,韩国加密货币交易所被攻击的数量最多,黑客为什么会“偏爱”韩国交易所?
在这个方面,其实行业内可以看一下日本在区块链政策上的发展。在Mt Gox被盗之后,日本方面并未丧失对行业的信任,而是催生了针对比特币的保险市场。同时政府颁布了《资金结算法》的法律规范,平衡了创新产业和用户保护。
所以对于交易所而言,形成风险的因素一方面有待于技术进步直接加强防范,另一方面也需要配合相应的监管政策,包括登记备案和相应的财税审计,在防范内部风险的同时规范整个行业。相信整个行业的信息透明化,可以让公众对这个行业产生更大的信任。
黑客利用攻击引发恐慌 操控市场期现套利
黑客攻击交易所事件不仅折射出交易所的安全性问题,也体现出黑客的经济操作套路,利用攻击引发市场恐慌操控币价,期现套利,从而获取丰厚利润。
金色财经记者:黑客的经济操作套路是怎样的?除去直接盗窃币,还有其他间接的操作手段,比如利用攻击来操控市价?
Sam Lee:根据目前已经发生的事件来看,黑客也会利用攻击产生的市场恐慌,在出现砸盘后从期货市场通过提前做空盈利。币安被盗就是一例,黑客盗取了大量的账号,但是被币安的风控系统拦下,黑客放出消息,币价应声下跌,黑客可以通过在其他交易所做空获利。针对这种现象,需要监管机构加强对这方面违法行为的执法力度。
金色财经:黑客攻击事件的反向投资逻辑,每次黑客攻击后,对币价涨跌影响是否有规律可循,是否可以借此来寻找一种投资方法?
Sam Lee:黑客攻击后,由于市场恐慌情绪大概率会使币价下跌,在这种情况下大多数人会选择做空,或者同步抛售,加剧加密货币下跌态势。不过我们的投资理念应该和此类市场投机行为进行区分,我们要看到的是加密货币背后的价值来进行投资。对于普通投资者来说,一方面是要灵活辨别市场消息的真伪,另一方面也要保护好自己的私钥,防范安全风险。
交易所内部人员监守自盗? 投资选择需慎之又慎
金色财经:交易所因黑客入侵被盗加密货币资产,仅仅是安全问题?有没有交易所内部人员被收买串通的可能?
Sam Lee:如果资金存储、撮合交易的系统以及结算、清算系统都集成在交易所统一管理的情况下,监守自盗是完全有可能的。交易所的所有者虽然可以进行多重认证,但是仍然具有此类风险。并且由于热钱包的存在,虽然存入其中的只是一部分资金,但也是一笔不小的资产。如果把资金存在交易所里,而且相应监管措施不到位的情况下,很可能出现监守自盗。
当然解决方案也很简单,就是把交易所的资金存储,交易所的结算清算中心以及撮合系统脱离管理。而现在市面上我了解到已经有一些产品在试图解决这些痛点。应用在虚拟资产交易所当中,起到一个结算清算中心的功能,独立地进行托管并提供对账服务,确保企业的账目和实际资产一一对应。在资产托管方面,假如服务的交易所遭到黑客入侵,类似于BastionPay这样的产品可以在得到消息后从后台关闭资金提取的开关,为交易所的虚拟资产安全提供又一重防线。
在采访的最后金色财经的记者说对于用户加密货币资产安全性方面一直存在问题,就比如Bithumb家大业大,这次事故的损失它承担得起,但这不是问题的解决之道,从用户角度应该如何保护自己的资产,尽可能的降低风险?
对此, Sam Lee表示,对于虚拟资产投资者来说,最重要的还是保护好自己的私钥,最好不要让除自己之外的人知道你的私钥。在交易所也要做好两步验证,使用高强度密码,定期更换,保护自己的账号安全。从交易所选择的角度,也尽量选择较大的交易所。比如Bithumb,即使出了问题之后也可以及时动用风险备付金恢复运转,对用户来讲相对安全一些。对于大量持币的用户,也要注意在交易完成后尽快把资产转到离线冷钱包,进一步保障安全。与此同时,也要注意避免在多个交易所使用相同的账号密码,防止有其中一个交易所被盗引发的系统性风险。
除此之外金色财经提醒投资者,目前交易所安全性隐患未能完全消除的情况下,规避风险,谨慎投资,保护好自己的虚拟资产。
