ハッカーは強気相場を歓迎するために約100万BTCを盗んだ

5月以降、ビットコインの価格は月初に5,300ドルだったが、最近では8,900ドル以上に上昇した。通貨の価格は2019年の初めと比べて2倍以上に上昇しました！

主要取引所のアナリストからも強気相場の声が聞かれる。しかし、通貨価格の変動とともに、取引所とユーザーに対する長年の混乱が再び起こり、ハッカーが復活し始めています。

ハッカーはアナリストよりも市場に敏感である

2019年1月以降、デジタル通貨市場は徐々に回復しています。通貨価格の上昇と新規ユーザーの増加により、休眠状態にあったグループであるハッカーが再び活発化している。

デジタル通貨は、技術オタクとサイファーパンクの産物です。データはチェーン上に保存され、その分散化コンセプトによりデジタル経済が現在のトレンドとなっています。しかし、中央集権型取引所の存在は、ハッカーに悪用する機会を与えています。国家レベルのインターネット保護と比較すると、取引所のインターネット保護能力は限界に達しているように思われます。

取引所が盗まれた歴史を見ると、そのデータは非常に衝撃的です。

不完全な統計によると、世界中で少なくとも22の取引所がハッカーの攻撃を受け、30件以上の盗難が発生し、合計で約100万ビットコインと8億ドル相当のデジタル通貨がハッカーに盗まれました。

これらには、Binance、OKEx、Mt.Gox、Bitfinex、Bithumbなどの主要な取引所だけでなく、インドの取引所Coinsecure、イタリアの取引所BitGrailなども含まれます。

次の図は、2018 年にいくつかの取引所に対して行われたハッカー攻撃を示しています。

——インターネットからの写真

実際、デジタル通貨の市場状況は変化し続けており、取引所での盗難件数も常に変化しています。今後の強気相場により、ハッカーはリアルタイムで利益を得ることができるようになった。法定通貨市場とは異なり、デジタル通貨には大きな成長の可能性があります。さらに、取引所や政府の技術者による追跡が困難なため、当然ハッカーの標的になります。

2016年8月、Bitfinex取引所から約12万ビットコインが盗まれました。このニュースが明らかになると、ビットコインの価格は約13%下落した。これに先立ち、6月から7月中旬にかけて、ビットコインは450ドルから約760ドルまで上昇し、約60％増加しました。

2018年1月26日、日本最大級の取引所の一つであるコインチェックから5億2,300万NEMコインが盗まれ、少なくとも4億2,600万ドルの損失が発生した。

その後、ビットコインの価格は11,920ドルから6,250ドルまで約52.4%急落しました。この事件の前に、ビットコインは1コインあたり2万ドルという史上最高値に達していた。

また、今年5月初旬には、Binanceから7,000ビットコインが盗まれました。しかし、前回と違うのは、今回はビットコインが下落するのではなく、むしろ上昇したことです。もちろん、当時、大手市場大手がデジタル通貨市場に参入するなどの好ニュースによって刺激された可能性も否定できない。これにより、ビットコインは今年最も高い収益率を誇るデジタル通貨となりました。

暗号通貨市場が上昇したり回復したりするたびに、ハッカーが取引所のホットウォレットを略奪し、市場にパニックによる反落の波を引き起こします。

国際的な泥棒がデジタル通貨を隠蔽

コインの盗難に関しては、ハッカー組織は責任を取らないことを選択し、ブロックチェーンの匿名性により、取引所の唯一の対応は損失を利益で相殺することだけでした。 Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbitなど、コストを負担できない取引所については、閉鎖するか破産して清算する以外に選択肢はありません。

大手取引所であるBinanceは、長い間ハッカーの標的となってきました。一方、デジタル資産市場の回復と最近の通貨価格の継続的な上昇により、ハッカーらも「行動を起こす意欲」が高まっている。

資産の安全性を確保するため、大量の資産をコールドウォレットに保管することが業界のコンセンサスとなっています。ただし、その ID の特殊性により、ほとんどの取引所は、ユーザーの頻繁な入金、取引、引き出しのニーズを満たすために、資産の 5% (アクティビティに基づいて調整) をオンライン ホット ウォレットに置くことを選択します。わずか5％ではありますが、毎日数億ドルの取引を処理する取引所にとっては相当な額です。

しかし、ネットワークが接続されている限り、ハッカーはあらゆる手口を使ってさまざまな攻撃を仕掛け、最終的に資産を奪おうとすることは明らかです。

メディアの報道によると、取引所からコインを盗むハッキング行為はAPT組織によるものだった。 APT 組織はもともと米国、ヨーロッパ、その他の地域で活動しており、主に政府レベルの暗号化された情報を標的としていました。

近年、APT組織は徐々にその標的をインターネット金融分野に移し、BTC、LTC、ETHを含む12のデジタル資産、22のサードパーティウォレット、8つの取引プラットフォームの機密ファイルを継続的に収集・取得しています。

攻撃の痕跡とツールを分析した結果、ハッカーの攻撃行動特性は、以前に暴露された APT 組織のものと類似していることが判明しました。しかし、APT 組織の特徴の 1 つは、オープン ソースの攻撃ツールと手法を多用していることであり、APT 組織外のハッカーもこれを模倣して使用することができます。

取引所の資産は安全ですか?

取引所の盗難は頻繁に発生しているが、コインが盗まれた取引所は盗難の事実を認めようとしない。理由を調査した結果、多くのユーザーが自分の資産の安全性に疑問を抱き始めました。

過去のコイン盗難事件を振り返ると、ホットウォレットがハッカー攻撃の主な標的となっていることがわかります。主な理由は、取引所におけるユーザー資産の主な保管場所であるためです。

ハッカー攻撃への対処方法については、取引所は通常のリスク管理を維持することしかできません。一般的に言えば、取引所におけるユーザーの資産は比較的安全です。個人がすべきことは、個人情報を可能な限り保護し、勝手に開示しないことです。

取引所がどれだけ多くのセキュリティメカニズムを導入していたとしても、それは依然としてハッカーの「範囲内」にあります。

DGroupの創設者である趙東氏はかつてWeiboでこう述べた。「ハッカーの間では、すべてのウェブサイトは100万ドルのコストでハッキングされる可能性があるという格言がある。すべてのセキュリティソリューションでハッキングを防げるわけではない。すべての投資家と取引所ができるのは、1. ハッキングされる可能性を減らすこと、2. ハッキングされたときの損失を最小限に抑えることだけだ。」

取引所のホットウォレットを保護する方法

ホットウォレットはハッカーの主なターゲットです。では、私たち自身の資産のセキュリティをより良く保護するにはどうすればよいでしょうか?

Kushen は、ブロックチェーン セキュリティ テクノロジーに深く携わる企業として、ハードウェア ウォレット、モバイル APP ウォレット、クラウド ウォレット、マルチ署名ウォレット、プロフェッショナルなエンタープライズ レベルのウォレット製品など、さまざまな形式の個人用ウォレット製品を提供しています。ハードウェアウォレットは「コールドとホットの分離」アーキテクチャを採用し、QRコード、Bluetooth、NFCなどの複数のデータ暗号化伝送方法を使用して、秘密鍵がインターネットに触れないようにすることで、ネットワークハッカーによる秘密鍵の盗難のリスクを完全に排除し、複数の暗号化された資産の安全な保管を実現します。

最近、 KuShenとToken Assetは協力して「暗号資産マルチ署名管理システム」と「エンタープライズレベルのウォレット管理システムColdLar Enterprise」を立ち上げ、ユーザーの資金が失われないようにし、取引所の資産セキュリティを効果的に保護します。

「暗号資産マルチ署名管理システム」は、大量の暗号資産を安全かつ効率的に管理したいという企業のニーズを解決するために、複数人で暗号資産を共同管理できるようにする完全な暗号資産管理ソリューションです。このシステムにより、資産が確実に中核経営陣の手に渡ることが保証され、内部者による横領が効果的に防止されます。

「エンタープライズレベルのウォレット管理システム ColdLar Enterprise」は、ColdLar がブロックチェーン分野の企業向けに発売した総合資産サービス製品です。数百万のアドレスを持つ企業のニーズを満たし、アドレストランザクション（受信と送信）をリアルタイムで監視し、資金回収、財務諸表などの機能を提供します。

これら 2 つのエンタープライズ レベルの資産ソリューション セットは、暗号化された資産取引プラットフォーム、保管プラットフォーム、支払いプラットフォーム、金融派生商品ビジネス プラットフォームなど、エンタープライズ レベルのユーザー向けに KuShen がカスタマイズした包括的な資産セキュリティ サービス システムです。

このエンタープライズ レベルのソリューションは、コールド ストレージ ソリューションを使用する取引所ユーザーがホット ウォレットに保管する資産の 5% (アクティビティに基づいて調整) を管理できるため、取引プラットフォームの独立したリスク管理機能が大幅に向上し、システム全体のセキュリティが確保されます。

現在、両方のシステムが市場に出回っており、ローカルに導入できます。さまざまなニーズに合わせてカスタマイズされたソリューションも提供できます。業界の多くの有名なプロジェクト関係者や取引所から支持されています。

ただし、APT 組織が最近のコイン盗難の犯人であるかどうかを確認することは困難です。しかし、ハッカーが引き続き取引所を攻撃し、デジタル通貨を蓄えていることは確かであり、これは市場の回復、あるいは強気相場の到来を強く示唆するものでもある。