最大的比特币交易所黑客学到了什么教训
最大的比特币交易所黑客学到了什么教训
当加密货币交易所被黑客入侵并且大笔金额被盗时,新闻传播很快。但是,此消息的主要消息通常是极端负面的,重点通常仅放在被盗资金上。但是,这种冲击的更深层后果很少得到研究。
《 ForkLog》杂志为读者提供了CoinMetrics的Antoine Le Calves的文章的翻译,该文章不仅考虑了最引人注目的比特币交易受到的负面影响,而且也带来了积极影响。
Bitcoinica
许多人不知道,黑客攻击Bitcotica会对整个行业造成重大影响。该交易平台由当时还很年轻的周彤于2011年9月启动。
该平台迅速流行,吸引了许多杰出市场参与者的存款。在2011年底,Tong将Bitcoinica卖给了Intersango,但仍然是其首席执行官和首席开发商。
从2012年5月到2012年7月,比特币上发生了许多灾难性事件:
哈克·利诺德(Hack Linode)
2012年3月,Bitcoinica服务器托管在Linode上。这项服务明显受到某人的追捕,该人正在寻找显示任何比特币活动迹象的用户。
周彤很快就向社区介绍了盗窃资金,甚至发布了黑客交易的信息。由于使用了未加密的钱包,绑架成为可能。
清空热钱包
黑客入侵几周后,又有18,500 BTC被盗。周彤通过发布交易哈希立即揭露了盗窃行为。官方原因是对邮件服务器的利用,这危及了交易所的热钱包。
Tong急于控制局势,以避免平台上的Mt API密钥被盗。 Gox,这可能会导致另外的15,000 BTC丢失(Bitcoinica将比特币存储在Gox上并在该交易所执行订单)。
Mt.API密钥漏洞x
Bitcoinica源代码泄漏后,其旧的Mt API密钥被释放。 Gox API。不幸的是,它还用作存储新密钥的LastPass中帐户的密码。有人利用这一点抢走了4万个比特币,以及从比特币在比特币山上的4万美元。 x这是每天提款的最大限额。
后果
总共有102101 BTC和40,000美元从Bitcoinica被盗,其中最大的债权人之一是Roger Ver,他在Bitcoinica上存储了24,841 BTC直到2012年7月。
一系列攻击并没有负面影响第一种加密的价格,该价格甚至在盗窃API密钥后开始反弹。
比特币价格对比特币盗窃资金的反应。数据:CoinMetrics
积极的时刻是该平台源代码的发布,这启发了许多企业家。特别是,早期的Bitfinex代码库是基于Bitcoinica创建的。一次非常成功的交易所器的消失也为竞争者释放了空间。
不幸的是,放贷人以及Mt. Gox被64,673 BTC Bitcoinica平台吸收。破产程序一直持续到今天。
山x
当然,涉及黑客交易比特币时,与Mt. x这是第一个获得法定支持的平台之一,从2010年到2013年,该平台大量涌入了比特币生态系统。该网站由Jed McCaleb创建(后来他参与了Ripple和Stellar的创建),被Marc Carpeles收购。
从开始工作起, Gox遭受了一系列黑客攻击,最终导致平台崩盘。在2014年初发生灾难性的崩盘之后,公众终于发现交易所的管理效率低下。 Kim Nilsson的分析详细描述了从Mt. x
以下是麦卡勒布在过渡期间与Carpeles的往来书信的节选:
“嗨。”“发生了什么事。”“什么?”“所有比特币都离开了服务器。
然后,在2011年3月,山顶首次严重袭击。 x在黑客入侵相应的服务器后,从交易所的钱包中取出了价值约70,000美元的79 957 BTC。此后这些比特币都没有动过,因此不知道攻击者是否仍然拥有私钥。
2011年9月,有人可以使用热钱包。 x后者包含比特币以及未使用的密钥,这些密钥后来成为存放地址。强盗逐渐且不知不觉地撤回了资金-根本没有钱包监控系统。
到2013年,几乎没有比特币可以窃取它们, Gox完全资不抵债(冷库中的20万BTC除外,现在这是破产程序的核心要素)。
直到2014年2月,公众才对袭击事件一无所知。 Gox没有关闭提款。比特币的价格随后迅速下跌。
BTC价格对Mt. x
后果
山的崩盘。 Gox对比特币产生了重大影响。 2013年底,该交易所进行了可疑的交易活动。在某些情况下,BTC的价格惊人地上涨,这被某些人视为完全自然的过程。
在2013年迅速崛起之后,该平台的崩盘为价格长期施加了压力-比特币花了三年多的时间才刷新其历史高位。
对于许多人来说, Gox是比特币的一种介绍。与加密货币相关的负面刻板印象仍然很强烈。一个人只能想象,如果不是这个故事,比特币的公众形象将会是什么。
几年山。 Gox中心化了主要的交易活动。该平台的消失为许多竞争对手清除了空间。从那时起,没有交易所拥有如此巨大的市场份额。
MtGox指出需要交易所对比特币储备进行持续监控的需求,然而,甚至比特币也一次参与其中。
比特币
由于Bitfinex交易所的灰烬而灰飞烟灭,Bitfinex交易所逐渐发展壮大,增加了更多的货币和功能,成为当今最大,最具影响力的交易所之一。根据我们的估计,在其最大的黑客攻击Bitfinex之前不久,至少存储了22.5万个BTC。
2016年8月2日,119,756 BTC被盗。它们存储在BitGo和Bitfinex的multisig地址上。第一个平台有一个密钥,而Bitfinex有另外两个。
尽管所有细节仍不清楚,但是众所周知,BitGo服务上的Bitfinex API密钥已被泄露。结果,大量的比特币被撤出。
在有关该漏洞的第一则新闻发布之时,提款量仍然存在很大的不确定性。但是,使用链上分析可以进行非常准确的评估。
BitGo使用特殊的地址,称为P2SH(付费到脚本哈希),这使得复杂的多重签名设置成为可能,并且非常适合存储大量BTC。攻击者决定将资金提取到不支持的P2SH地址。
专门的网站p2sh.info(现在由BitMEX和Coin Metrics支持的txstats.com)跟踪存储在P2SH地址上的BTC数量,并在发生了几步后反映了这一大动作。
在黑客攻击的背景下,比特币的价格下跌了200多美元,但是,它的恢复相对较快-在短短三个月内。
资料来源:CoinMetrics
后果
尽管损失了36%的储备金(以美元计),但交易所仍然幸免于难,因此Bitfinex黑客以其自己的方式独树一帜。随后,Bitfinex甚至成功获胜,在2017-2018年期间实现利润7.3亿美元。
Bitfinex管理层没有启动一个漫长而复杂的破产程序,而是决定利用金融工程的机会,以摆脱由于漏洞导致的财务漏洞。
每个帐户的余额减少了36.067%,但是BFX令牌被记入用户的相应金额。然后,Bitfinex要么以每损失1美元的比例回购1 BFX的代币,要么将这些代币转换为在英属维尔京群岛注册的iFinex Inc的股票。
决定将BFX转换为iFinex Inc股票的贷方也获得了RRT代币。这些硬币使得在赎回所有BFX并将其转换为股份之后,可以立即使用回收的资金。每个RRT有权获得一美元。
此外,开放市场使交易BFX和RRT代币成为可能。 Bitfinex贷方能够出售其BFX,从而为每个代币提供了市场价值。
首先,BFX的交易价格为0.38美分,RRT的交易价格为0.20。 BFX交易于2017年4月以接近面值的价格结束。到那时,所有代币都被买断或转换为iFinex股票。 RRT仍在交易中,价格仅超过2美分。
所有BFX令牌均已赎回或转换为iFinex份额。使用BFX令牌使Bitfinex得以幸免。对于将BFX转换为股票的贷方而言,该交易甚至是有利可图的:该公司在未来两年内派发了超过5亿美元的股息。
Bitfinex使用类似的概念来避免没收加密货币Capital付款处理所持有的8.5亿美元,通过出售Unus Sed Leo代币(LEO)筹集了10亿美元。
币安
自2017年底以来,币安是第一个山寨币交易平台。许多零售交易者都使用这种交易所方式,它在比特币和其他硬币中增持了大量的储备。
2019年5月,从交易所的热钱包中提取了7,000个BTC。据推测,黑客已经使用各种方法访问了许多零售帐户,从而使Binance热钱包系统“精明”以处理如此大量的提款。
有关黑客攻击的新闻并没有影响比特币的价格,事实上,比特币的价格甚至很快就上涨了。
后果
幸运的是,2018年8月发起了SAFU(用户安全资产基金)计划,该计划避免了盗窃后的破产。币安在一个单独的冷钱包上累计了总交易费用的10%,以应对这种情况。
结论
从在单个Bitcoinica服务器上进行的黑客攻击到对Binance的复杂且组织严密的攻击,交易所与试图窃取其储备的人之间的对抗只会加剧。
尽管损失了数百万美元,但每次黑客攻击都是开发新型资产的重要里程碑,并为未来的市场参与者提供了许多教训:
-Bitcoinica事件伤害了许多人,但与此同时,该平台的代码库是新交易所出现的基础;
-MtGox将比特币推向了主流,这导致了更加去中心化的出现,同时使现货市场正常运转,从而给长期热情的投资者提供了长期的低价;
-在金融工程的帮助下入侵Bitfinex及其随后的恢复,可能推动了许多交易所代币的发展;
-最近对Binance的攻击证明了自我保险的有用性,也表明黑客攻击的复杂性水平不断提高。
在Telegram上订阅ForkLog新闻:ForkLog Live-整个新闻源,ForkLog-最重要的新闻和民意测验。