黑客盗窃加密货币使用了哪些“手段”?

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。

任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的兴趣也增加了。以下是有史以来五大加密货币盗窃案的汇总,或许能发现一些加密货币被盗的规律。

什么是加密货币盗窃?

首先来了解一下加密货币盗窃的原因及方式。

比特币等加密货币是数字货币的一种形式,旨在在传统银行生态系统之外工作。加密货币是使用区块链技术记录和验证交易的去中心化货币。

加密货币交易,也就是数字货币的买卖,通常是通过加密货币交易平台进行。这些交易通常涉及大量加密货币,通常使用区块链进行匿名处理,因此吸引了网络犯罪分子。

与任何系统一样,加密货币平台和交换机制容易受到网络攻击。影响加密货币平台的典型网络攻击类型有:

网络钓鱼:电子邮件或其他网络钓鱼策略用于窃取登录凭证,访问加密平台。与任何其他系统一样,登录凭据盗窃可以提供进入个人加密帐户的途径。网络钓鱼也可以被用作攻击加密平台提供商的特权管理账户的途径。

社会工程学:用于诱骗个人将大量加密货币转移到欺诈者的加密钱包中。

交易所黑客:利用加密交易所平台中安全漏洞的外部黑客,例如错误配置漏洞。

51%漏洞:51%或多数攻击是指攻击者控制了区块链50%以上的哈希能力。一旦黑客对区块链有了这种程度的控制,他们就可以执行双重开销和反向交易。

跨链黑客攻击:该攻击利用了底层协议中的漏洞,这些协议有助于加密货币的链间交换。

最大的问题是:密码盗窃、黑客入侵和欺诈

近年来,在以下五个大型加密盗窃案中,已经利用了几个描述的漏洞。

Poly Network,2021年8月

被盗等价款项:6.11亿美元

Poly Network既不是加密钱包,也不是交易平台。相反,Poly Network充当跨链网络或
DeFi(去中心化金融)协议,促进链间加密货币传输。Poly Network使用一种称为智能合约的技术来执行和记录合法交易。Poly
Network被黑是由于两个智能合约(EthCrossChainManager和EthCrossChainData)之间的访问权限管理不善造成的。这是一种加密版本的特权访问滥用,EthCrossChainData被利用并配置为促进大型加密货币传输。

Poly
Network致电加密社区要求加密矿工和交易所在发现攻击后将被盗资金列入黑名单。Tether试图冻结资产以防止被黑客窃取。但一名匿名用户向现在被称为“白帽先生”的黑客透露了此事。这名黑客奖励了举报人价值4.2万美元的加密货币。

随后Poly
Network、加密货币交易所和白帽先生之间展开一场猫鼠游戏,变成了一场加密恶作剧游戏。黑客解释说,他们这样做是为了让加密世界注意到这个漏洞。保利网络为这名黑客提供了一份首席安全官的工作。

保利网络鼓励黑客返还加密资产。最终所有加密货币都被返回。

KuCoin,2020年9月

被盗等价款项:2.81亿美元

KuCoin是一次加密货币盗窃的受害者,其比特币和其他代币总额超过2.81亿美元。KuCoin的CEO将此次攻击归因于黑客能够访问热钱包的私钥。最初指责一名恶意的内部人员,但可能是与黑客组织Lazarus有关,后来后者被认为是此次盗窃案的主谋。

由于交易所冻结了资产,KuCoin追回了大部分被盗的加密货币。

Coincheck,2018年1月

被盗等价款项:5.34亿美元

2018年,Coincheck加密交易所遭黑客攻击。黑客最终被确认是从Coincheck员工被恶意软件感染的笔记本电脑开始的。感染很可能是通过网络钓鱼邮件引起。一旦雇员的笔记本电脑被感染,黑客就可以访问交易所的私钥。

Coincheck也是2020年数据泄露的受害者。黑客访问了该公司在域名注册服务上的一个账户,并利用该账户向200多名Coincheck客户发送欺诈邮件。

BitGrail,2018年2月

被盗等价款项:1.79亿美元

意大利加密货币交易所BitGrail是为一种名为“Nano”的加密代币而构建的。在当时的一篇报道中,行业刊物《CoinTelegraph》
表示,BitGrail
的所有者要求“在2月8日周四该交易所报告资金失踪后,要求更换**账簿””。BitGrail的开发团队进一步指责该公司,暗示BitGrail处于破产边缘。2020年,意大利警方调查了BitGrail本身,策划了这起盗窃案。路透社报道,警方对此案表示,“目前尚不清楚他(BitGrail
的所有者)是否积极参与盗窃,还是在发现后决定不加强安全措施。”

MT.GOX,2014年1月

被盗等价款项:4.16 亿美元

早在2014年,日本的加密货币交易所MT.GOX是很成功的交易所,处理了超过70%的加密交易。2014
年初,该交易所成为加密货币盗窃案的受害者,被盗的比特币价值超过4.16亿美元。

调查显示,该公司处于混乱状态,底层代码编写不当并存在漏洞。并采取糟糕的安全策略。包括在2011年之前,疑似在内部人员的帮助下盗窃未加密的私钥。黑客直接从
MT.GOX的在线钱包中窃取了比特币,而热钱包(在线钱包)中的一个漏洞也使得存储的加密货币(冷钱包)被盗。大部分被盗的加密货币仍然下落不明。

与任何其他具有内在价值的系统一样,加密货币对所有形式的欺诈和滥用开放,包括内部人员。加密交易所与其他任何技术系统没什么不同。像所有技术一样,网络犯罪分子会发现漏洞。因此加强软件安全,采用多层方法来保护包括加密在内的资产,有助于降低加密交易中的攻击面和风险。


参读链接:

https://resources.infosecinstitute.com/topic/the-5-biggest-cryptocurrency-heists-of-all-time/


本文作者:中科天齐软件安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/172513.html

Tags:
评论  (0)
快来写下你的想法吧!

中科天齐软件安全

文章数:95 积分: 45

WuKong软件源代码静态检测工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞与逻辑漏洞,帮助用户提升抵御网络攻击。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号