黑客操縱交易所、交易平臺錢包失竊、釣魚網站、詐騙與傳銷……紛紛繁繁的“虛擬貨幣”安全事件一直不曾停歇。
隨著“虛擬貨幣”的價格探底回升,火爆的行情吸引著不法者的注意,“虛擬貨幣” 資產的風險既包括傳統金融領域的風險,也包括區塊鏈自身的一些風險。在知道創宇發佈的《知道創宇區塊鏈安全風險白皮書 第二版》中,列舉了交易市場操縱風險、交易平臺風險、詐騙風險、錢包風險以及繼承風險等方面的真實案例,來介紹“虛擬貨幣” 資產所面臨的種種險境。
交易市場操縱風險
黑客操縱市場
北京時間 3 月 7 日凌晨 1: 40,“虛擬貨幣” 交易所幣安(Binance)被爆出現故障。多名用戶在論壇發帖稱,他們發現自己幣安賬戶中的各種代幣、“虛擬貨幣”被即時交易成 VIA(維爾幣),認為幣安疑似遭到黑客攻擊。
據媒體的報道和分析,這是一場有組織、有預謀的黑客行動。故障源於部分 API 機器人被黑客攻擊。幣安立即宣佈暫停所有幣種的提現。但黑客並沒有選擇提現,而是利用盜用的賬號高價買入 VIA,導致 VIA 被拉爆,漲幅 110 倍。 這引發了其它交易所幣價的連鎖反應,黑客再從其它交易所掛好的空單中漁利,從中獲利 1.1 億美元。
交易集團操縱市場
Cloakcoin 是一種較早的山寨幣,今年經歷了幾輪價格飆升。 2018 年 7 月1 日在幣安上的突然飆升,就是 Big Pump Signal 交易集團操縱所為。Big PumpSignal 公司在他們的電報群裡發送消息鼓動參與者們購買,隨後 Cloakcoin 價格狂飆。
有研究表示:“在 Cloakcoin 飆升的當天,幣安交易所十大比特幣交易貨幣的價格幾乎沒有變動。” 這些發現也證明是交易集團在操縱“虛擬貨幣” 市場。這種拉高倒貨行為,是最古老與典型的市場詐欺手法之一。交易商先透過發放假消息將某種資產價格炒作到一定高點,之後再迅速倒貨牟利。這種做法在股市屬於違法,美國證券交易委員會過去常對這類詐騙提起民事訴訟。不過“虛擬貨幣” 市場卻因為法規鬆散,使得相關當局陷入無法可管的窘境。
交易平臺的技術故障
比特幣因平臺技術故障下跌
2017 年 11 月 29 日, 比特幣交易平臺 Coinbase 因技術故障而導致部分用戶無法登陸網站進行交易,從而導致市場流動性萎縮,使得賣壓釋放後,價格快速下跌。 比特幣創下歷史新高 11485 美元后,快速回落近 25%,最低跌至 8595 美元。
因平臺故障而錯誤執行了若干交易指令
在 2017 年 12 月下旬, 某“虛擬貨幣” 交易平臺因為故障而錯誤執行了若干交易指令。該交易平臺在發現技術錯誤後,開始單方面逆轉指令。本來可以從錯誤執行中得益的交易商基於平臺單方面逆轉交易, 向新加坡國際商事法庭起訴平臺違反合約。
交易平臺“內鬼”風險
ShapeShift 錢包失竊
2016 年 3 月 14 日,“虛擬貨幣” 交易平臺 ShapeShift 的一名員工從自己公司的熱錢包中盜走了 315 比特幣。
ShapeShift 報警並對該名員工提出了民事訴訟。2016 年 4 月 7 日,在網站遷移過程中, ShapeShift 發現其 3 個錢包已經被黑客攻擊, 約損失 97 比特幣、 3600 以太坊和 1900 萊特幣。
ShapeShift 團隊刊登在 Reddit 上的帖子中寫到:我們最初無法確定這種事情是如何發生的。我們已經將網站下線,並假定我們的基礎設施和所有的密鑰都已經受到了影響。我們在再次發現攻擊的 24 小時後在一個全新的主機上重置了所有密鑰並建設了全新的基礎設施。在重建過程中,我們與黑客建立了聯繫,他表示幾個月前 ShapeShift 的某位員工為他提供了攻擊所需的所有信息。在對這位黑客展開調查並交流後,事情的真相浮出水面: ShapeShift 的某位前僱員出售了攻擊需要的能夠接入受影響錢包的數據。
ShapeShift 的 CEO Erik Voohees 表示他們已經找回了部分資金,事故中顧客的資金沒有被盜取。
迪拜某交易所內部員工盜取 80 萬個 DHS 代幣
迪拜的一個“虛擬貨幣” 交易平臺發現他們負責管理交易系統的專家竊取了密鑰供他個人使用。
他把在平臺上交易的一小部分貨幣兌換後,進入數據庫平臺,將虛假信息上傳到虛擬賬戶中,將這些貨幣轉進自己的賬戶和其他“虛擬貨幣” 交易平臺。老闆沒有理由懷疑這名員工,因為是這位員工自己發明了這個平臺還獲得了表彰。
最初,公司意識到“虛擬貨幣” 交易有出入,並且與系統中的記錄並不相符。但由於他們的安全系統有漏洞存在,整個團隊都在使用管理員賬戶訪問網站,他們無法找到罪犯。涉事員工慢慢地積累了轉移的金額,並在他的個人電腦上暴露了更多的細節。 犯案者共盜取了 80 萬個 DHS 代幣(約合 20 萬美元)。
印度比特幣交易所被“黑”
2018 年 4 月, 印度“虛擬貨幣” 交易所 Coinsecure 被盜 438 個比特幣,價值 350 萬美元,疑似內部人員所為。該交易所於 4 月 13 日暫停交易,與警方合作進行相關調查。
該公司在聲明中稱:他們的比特幣基金看起來被轉移到了一個不受他們控制的地址,並且承認系統並未受到網絡攻擊,該交易所將自掏腰包賠償客戶。
該公司創始人及首席執行官 Mohit Kalra 告知當地媒體,他懷疑是交易所首席安全官 Amitabh Saxena 監守自盜,他是唯一具有該交易所主要錢包私人密鑰的高層。
Kalra 說: “私人密鑰應該不會暴露於網絡。這看來像是內部犯罪。我們已將這一懷疑告知了網絡調查部門,並聯繫了專家追尋黑客源頭和丟失的比特幣。 ”他還補充道: “由於私有密鑰由 Amitabh Saxena 保管,我們感覺他與此事有關。他的護照應該被扣留以防止他逃往海外。 ”
詐騙風險
龐氏騙局
一家名為 Bitconnect 的平臺曾發行一種名為 BCC 的平臺幣,要求其用戶將手裡的 BTC 兌換成 BCC,而且平臺承諾會給予他們天價的回報, 此外,該平臺還推出一項服務, 用戶可以將自己的“虛擬貨幣” 借給公司,公司會給用戶鉅額回報。 但實際上 BCC 在之後從 200 多美元直線下跌至 37 美元。
平臺長期被認為是龐氏騙局,最後在 2018 年 1 月宣佈關停。據稱BitConnect 的創始人 Divyesh Darji 於 2018 年 8 月在迪拜被捕。
五行幣騙局
五行幣是 5000 元一個的硬幣,據稱實體幣後面附帶了會迅速升值的 5000“虛擬貨幣”,一年可以賺至少四百萬。五行幣的運營主體是一家名為“雲數貿聯盟”的沒有註冊地址的網站,創始人是張健(真名宋密秋)。按照推介人員的說法,“五行幣”是限量版,總共發行 5 億個,將來會全面替代紙幣,並稱“五行幣是中國唯一的‘虛擬貨幣’” ,同時對創始人進行大肆吹捧。
五行幣的獎勵註冊制度除分級發展下線獲得獎勵外,還有一種“靜態收益”,也就是說等著全球買入“五行幣”的人增多,價格上漲,可以獲得分紅,這個分紅可以選擇再投資“五行幣”。
五行幣很早就被立案,但在 2017 年 6 月,宋密秋才被從印度尼西亞緝捕回國。
ICO 騙局
越南一家名為“現代科技”(Modern Tech)的公司運營的兩起 ICO——Pincoin 和 iFan,總共欺騙了 32,000 名參與者,共計 6.6 億美元。 這家公司在胡志明市設置了辦公室, 4 月 8 日,在該公司拒絕處理現金提款後,一些參與者在空置的辦公室外抗議。胡志明市政府已下令警方調查這起詐騙案。 這一騙局被認為是 ICO 歷史上最大的騙局。
兩個 ICO 都被歸類為多層次的營銷騙局。 iFan 為一個名人宣傳社交媒體平臺,向粉絲宣傳他們的內容。 Pincoin 項目聲稱正在建立一個在線平臺,包括廣告網絡、拍賣和投資門戶以及基於區塊鏈技術的 P2P 市場,投資回報率高達 40%。
釣魚網站+虛假的錢包地址欺詐
支付服務公司 CoinDash 在 2017 年夏季的時候進行了 ICO,但是很快就不得不終止了這個項目,因為接收用戶以太坊的地址遭到了惡意篡改。
CoinDash 在這個黑客篡改地址事件之前募集了摺合 730 萬美元的資金,但是隨著這次事件發生資金流向不知所蹤。 公司關停了這個項目,並要求參與者停止將以太坊發送至該網站,同時承諾向這些參與者發放“虛擬貨幣” CDT 作為補償。
但是仍有一部分參與者對 CoinDash 表示支持,並繼續將以太坊發送至這個地址,這就使得被盜取的資金從 700 萬美元上升至 1000 萬美元。
不安全的錢包
根據 2018 年 5 月《數字貨幣錢包安全白皮書》發佈的數據,市場上近 20多款主流數字錢包中,有八成存在安全隱患。“核心代碼未加固、不檢測系統運 行環境、允許截屏錄屏、APP 存在偽造漏洞、未檢測弱口令”成為當前“虛擬貨 幣”軟件錢包所面臨的主要問題。
不僅是軟件錢包,硬件錢包也面臨著安全問題。
L 品牌硬件錢包加密芯片不完善,存在設計缺陷;T 品牌硬件錢包完全開源 容易被惡意用戶攻擊;C 品牌硬件用手機改裝而成,操作系統採用某種智能手機 解決方案,而這種智能手機方案本身是存在漏洞的。硬件系統太複雜,有 BUG風險;手機隨時觸網,有病毒風險。
“虛擬貨幣”的繼承風險
失去一半密鑰
把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮,迄今估計有 300 萬 枚比特幣被遺失,價值接近 250 億美金。
據《紐約時報》報道,Michael Yang 在加州舊金山灣區經營“虛擬貨幣” 交易所,他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世,也把一 半密鑰帶走了。兩人共同持有的比特幣至少有 500 枚,但沒有密鑰無法從賬戶 中領取出比特幣,導致損失了約 400 萬美元。
家人得不到遺產
被福布斯評為“虛擬貨幣”十大富豪之一的美國紐約梅隆銀行(Bank of New York Mellon)接班人馬修·梅隆(Matthew Mellon)傳出在戒毒所逝世,但他家人始終找不到錢包密碼,留下市價約 10 億美元的比特幣。
梅隆是紐約梅隆銀行和德雷克塞爾家族的後裔,起初他以 200 萬美元投資 “虛擬貨幣”使資產增值至 10 億美元,他生前曾擔任過紐約共和黨財務委員會主席、Ripple Labs 的顧問。