6月10日韓國加密貨幣交易所Coinrail遭到黑客攻擊,超過4000萬美元加密貨幣被盜。時隔不到十天,6月20日Bithumb交易所在官網發佈公告,宣稱交易所遭受黑客攻擊,被盜走價值350億韓元(約合3200萬美元)的加密貨幣。
韓國加密貨幣交易所在全球範圍內一直非常活躍,比特幣交易市場全球排名第三,僅次於美國和日本,Bithumb是韓國最大的加密貨幣交易所,佔據韓國比特幣交易市場的75%以上,Bithumb被黑客攻擊勢必會造成加密貨幣市場的恐慌。
Bithumb被黑客攻擊的消息一出,加密貨幣市場立刻作出反應,比特幣跌破6700美元,最低跌至6612美元。熊市下,投資者的內心是非常脆弱的,市場的一點風吹草動都會引發市場恐慌,造成加密貨幣價格的波動。
在韓國加密貨幣交易所Bithumb和Coinrail遭黑客攻擊後,該國政府正式對黑客攻擊的原因展開調查,當局還對這兩家加密貨幣交易所繫統的安全性進行檢查。
當前,全球加密貨幣交易所井噴式的爆發,據相關數據統計顯示,目前大約有一萬一千多家交易所,而且這個數量一直在不斷增長,本月韓國加密貨幣交易所發生兩起被黑客攻擊事件,交易所被盜事件頻出,再次引發投資者對加密貨幣交易所的安全性擔憂。
黑客為什麼盯著加密貨幣交易所?是因為交易所本身安全漏洞多、法外地帶(違法成本低,甚至沒有違法成本)、加密貨幣的價值,還是因為加密貨幣天然就是極客圈子的產物?記者抱著這樣的疑惑採訪了Blockchain Global 創始人兼CEO Sam Lee, Sam Lee帶領公司完成了六十餘項區塊鏈技術初創公司的孵化和投資,投資總值超過2億美金。他表示,在這個行業裡,不管是交易所還是個人,每個人都很擔心黑客的存在。但這並不是因為這個行業天然是極客的產物,加密貨幣實質上是基於區塊鏈技術的一次技術革新,通過分佈式賬本建立價值傳遞的網絡,這並非一個小圈子的發明和應用,而是搭建整個社會面向未來的價值交換體系。
作為外部風險來看,黑客攻擊交易所主要是由於加密貨幣交易所聚集了大量的資金,並且相比較國家級的交易所和相應的防備技術,黑客對其具備有效的攻擊手段。由於加密貨幣本身在傳輸過程中就是通過代碼的方式,具有匿名性,所以無論是得手後的套現還是資產轉移方面,虛擬貨幣的屬性都會為黑客提供便利。
針對這類問題,一方面,當前很多交易所在安全領域,尤其是在底層錢包的安全性方面還需要提高。相信隨著行業認知以及交易所安全防護的等級的不斷提升,這類狀況在全球範圍內都會得到持續性的改善。
另一方面,正是由於現在的加密貨幣交易所融合了撮合系統、資金存儲以及結算清算等功能,一旦某一個點被攻破,交易所整體就會面臨危險。在這點上可以借鑑傳統證券二級市場的規則,撮合交易的單位(證券方)以及交易之後的清算結算(中證登)是相互獨立的兩個機構,同時也有第三方來進行監管。
Sam Lee:韓國交易所數量相對較多,並且流量較大,因此在概率上傾向於形成這樣的結論。除此之外,作為運營大量虛擬資產以及投資者的交易市場,韓國虛擬資產交易所的監管機制還不夠完善也是一個重要原因。在被盜的交易所當中,韓國加密貨幣交易所被攻擊的數量最多,黑客為什麼會“偏愛”韓國交易所?
在這個方面,其實行業內可以看一下日本在區塊鏈政策上的發展。在Mt Gox被盜之後,日本方面並未喪失對行業的信任,而是催生了針對比特幣的保險市場。同時政府頒佈了《資金結算法》的法律規範,平衡了創新產業和用戶保護。
所以對於交易所而言,形成風險的因素一方面有待於技術進步直接加強防範,另一方面也需要配合相應的監管政策,包括登記備案和相應的財稅審計,在防範內部風險的同時規範整個行業。相信整個行業的信息透明化,可以讓公眾對這個行業產生更大的信任。
黑客利用攻擊引發恐慌 操控市場期現套利
黑客攻擊交易所事件不僅折射出交易所的安全性問題,也體現出黑客的經濟操作套路,利用攻擊引發市場恐慌操控幣價,期現套利,從而獲取豐厚利潤。
黑客的經濟操作套路是怎樣的?除去直接盜竊幣,還有其他間接的操作手段,比如利用攻擊來操控市價?
Sam Lee:根據目前已經發生的事件來看,黑客也會利用攻擊產生的市場恐慌,在出現砸盤後從期貨市場通過提前做空盈利。幣安被盜就是一例,黑客盜取了大量的賬號,但是被幣安的風控系統攔下,黑客放出消息,幣價應聲下跌,黑客可以通過在其他交易所做空獲利。針對這種現象,需要監管機構加強對這方面違法行為的執法力度。
黑客攻擊事件的反向投資邏輯,每次黑客攻擊後,對幣價漲跌影響是否有規律可循,是否可以藉此來尋找一種投資方法?
Sam Lee:黑客攻擊後,由於市場恐慌情緒大概率會使幣價下跌,在這種情況下大多數人會選擇做空,或者同步拋售,加劇加密貨幣下跌態勢。不過我們的投資理念應該和此類市場投機行為進行區分,我們要看到的是加密貨幣背後的價值來進行投資。對於普通投資者來說,一方面是要靈活辨別市場消息的真偽,另一方面也要保護好自己的私鑰,防範安全風險。
交易所內部人員監守自盜? 投資選擇需慎之又慎
交易所因黑客入侵被盜加密貨幣資產,僅僅是安全問題?有沒有交易所內部人員被收買串通的可能?
Sam Lee:如果資金存儲、撮合交易的系統以及結算、清算系統都集成在交易所統一管理的情況下,監守自盜是完全有可能的。交易所的所有者雖然可以進行多重認證,但是仍然具有此類風險。並且由於熱錢包的存在,雖然存入其中的只是一部分資金,但也是一筆不小的資產。如果把資金存在交易所裡,而且相應監管措施不到位的情況下,很可能出現監守自盜。
當然解決方案也很簡單,就是把交易所的資金存儲,交易所的結算清算中心以及撮合系統脫離管理。而現在市面上我瞭解到已經有一些產品在試圖解決這些痛點。應用在虛擬資產交易所當中,起到一個結算清算中心的功能,獨立地進行託管並提供對賬服務,確保企業的賬目和實際資產一一對應。在資產託管方面,假如服務的交易所遭到黑客入侵,類似於BastionPay這樣的產品可以在得到消息後從後臺關閉資金提取的開關,為交易所的虛擬資產安全提供又一重防線。
在採訪的最後的記者說對於用戶加密貨幣資產安全性方面一直存在問題,就比如Bithumb家大業大,這次事故的損失它承擔得起,但這不是問題的解決之道,從用戶角度應該如何保護自己的資產,儘可能的降低風險?
對此, Sam Lee表示,對於虛擬資產投資者來說,最重要的還是保護好自己的私鑰,最好不要讓除自己之外的人知道你的私鑰。在交易所也要做好兩步驗證,使用高強度密碼,定期更換,保護自己的賬號安全。從交易所選擇的角度,也儘量選擇較大的交易所。比如Bithumb,即使出了問題之後也可以及時動用風險備付金恢復運轉,對用戶來講相對安全一些。對於大量持幣的用戶,也要注意在交易完成後儘快把資產轉到離線冷錢包,進一步保障安全。與此同時,也要注意避免在多個交易所使用相同的賬號密碼,防止有其中一個交易所被盜引發的系統性風險。
閱讀更多 IPFSH 的文章
