再傳虛擬貨幣交易平台遭駭,義大利虛擬貨幣交易所BitGrail上週宣稱有將近1700萬枚,市值約1.7億美元(約新台幣49億元)的「奈米幣(Nano)」遭駭客竊走,目前該平台已經暫停交易。
繼上個月日本加密貨幣交易所Coincheck遭駭之後,2018年才邁入第二個月,就傳出第二起重大交易平台竊案。頻頻發生交易平台遭駭慘案,有些平台不堪負荷宣告破產,有些則拿出誠意願意賠償,面對問題究竟各國有那些防範機制?一般民眾可以如何自保?
1.7億美元奈米幣被盜,BitGrail恐無力賠償
BitGrail 透過聲明表示,本次遭駭是由於「未經授權的交易」導致市值約1.7億美元的「奈米幣(Nano)」遭竊,目前已經通報相關監管單位,並暫停所有的平台交易服務。
BitGrail創辦人費拉諾(Francesco Firano)在Twitter上發文表示,目前整起事件警方正在調查,但壞消息是BitGrai可能沒有能力賠償受影響用戶;而「奈米幣(Nano)」背後的團隊也發表聲明表示,這起遭駭事件跟奈米幣本身協議無關,認為問題是BitGrail 本身軟體缺陷所致,目前也正在提供相關證據供檢調單位調查。
10年內價值12億美元比特幣、以太幣蒸發
二月分都還沒結束就已經在亞洲、歐洲傳出兩起重大虛擬貨幣交易平台遭竊案,根據《彭博社》先前報導,駭客在不到十年內已竊走價值12億美元的比特幣與以太幣。
上個月日本加密貨幣交易所Coincheck遭駭引起高度關注,高達5.23億美元(約合新台幣 152 億元)的「新經幣(NEM)」遭竊,成為全球史上最大規模虛擬貨幣竊案,Coincheck承諾將會以公司資產賠償26萬名受害人,預估賠償金額高達463億日圓(約新台幣124億元)。
去年12月,斯洛維尼亞的比特幣挖礦公司NiceHash傳出價值高達7000萬美元的比特幣遭竊,創辦人Marko Kobal在Facebook上直播道歉並緊急關閉平台,在該月底也辭去執行長職務負責;南韓虛擬貨幣交易所 Youbit,更是在去年4月與12月,兩度遭受駭客攻擊,第二次攻擊造成總資產 17% 的損失,因此宣布停業並申請破產。
2016 年香港比特幣交易平台Bitfinex,也被駭走價值將近6500萬美元的比特幣,宣布被駭客盜走的損失將由全體用戶平分,雖然瀕臨破產邊緣,但卻在去年四月起死回生,宣布將賠償所有客戶的損失;歷史上最知名的遭駭事件,就屬2014年發生的日本交易平台Mt.Gox遭駭事件,當時價值4.6億美元的比特幣遭駭,該平台旋即暫停交易並宣告破產收場。面對虛擬貨幣交易平台遭駭事件,各國也紛紛祭出管制,相關硬體錢包產品也應運而生,維護交易安全性。
安全機制遭攻破,虛擬貨幣難以追回
遭駭平台結局往往是宣告破產,除了金額龐大無力賠償,區塊鏈技術 (Blockchain)因為有不可竄改特性,因此交易往往是無法刪除,所以一旦駭客將虛擬貨幣移動到自己的錢包帳戶中,就幾乎難以追回。
上個月遭駭的Coincheck社長大塚雄介就表示,區塊鏈技術能讓交易雙方互相監督交易,因此是可以掌握虛擬貨幣的存放錢包地址,但問題是並無法掌握該地址的擁有者是誰。事實上,虛擬貨幣的交易機密性相當高,交易平台本身是無法得知交易細節,尤其比特幣的安全機制算是所有虛擬貨幣中相對完善、安全的,因此遭駭的平台往往是本身安全機制不夠完善被攻破,才會導致難以挽回的後果。
硬體錢包也不是100%安全
保護虛擬貨幣資產最重要的,就是讓私鑰保持安全的狀態,因此許多投資者會選擇將私鑰存放在不連網的硬體錢包中,當需要在電腦上交易虛擬貨幣時,必須輸入PIN碼才能存取私鑰,確保虛擬資產的安全性,硬體錢包新創Ledger創辦人Eric Larcheveque,就曾形容硬體錢包像是一座牢固的金庫,確保私鑰不會被駭客竊走。
像是上個月Coincheck遭駭的新經幣(NEM),主要是因為幣種特殊加上系統的特殊性,讓該幣種只能存放在一般連接網路的「熱錢包」中,因此才會大幅提升遭駭風險。
不過硬體錢包也不是完全沒有漏洞,先前一份公布在網路社群DocDroid的報告就指出,駭客仍可能透過惡意軟體竄改錢包地址的完整性,以此騙過用戶在不知情的情況下,將虛擬貨幣轉給攻擊者。Ledger在官方Twitter上發文提醒用戶,交易時必須要「雙重確認」硬體錢包跟電腦上的錢包地址是相符的,才能執行交易。
各國監管硬起來
就在被稱為史上最大規模的Coincheck竊案發生後,各國金融監管機已意識到必須透過官方措施,才能確保整個交易的安全性。
經濟數據分析機構 DataTrek Research共同創辦人 Nicholas Colas受訪時就認為,加密貨幣交易的安全維護機制仍有很長一段路要走,直言類似竊案絕對不會是最後一次。從去年開始中、韓等國紛紛禁止首次代幣發行(ICO)交易,中國更是直接關閉境內所有虛擬貨幣交易所,南韓則是打算制定禁止虛擬貨幣透過交易所買賣法案。
南韓也在一月開始實施虛擬貨幣交易實名制,希望透過交易透明化提升安全,菲律賓證券交易委員會也正在草擬相關法規,希望保護投資者降低詐騙風險。各國除了積極擴大監管規模與措施,也提醒投資人必須分散交易才能將風險降到最低。
目前遭駭交易平台處理情況
交易平台 | 處理情況 |
---|---|
Coincheck | 承諾將會以公司資產賠償26萬名受害人 |
NiceHash | 撤換CEO,以新管理團隊持續運營,並宣布100%補償用戶損失 |
Youbit | 宣布停業並申請破產 |
Bitfinex | 損失將由全體用戶平分 |
Mt.Gox | 宣告破產 |
資料來源:DigitalTrends、Fortune、Engadget