|
今朝、ビットコインの価格は8,800ドルを突破し、2019年初頭から2倍以上に値上がりした。強気相場の音があちこちで聞こえ、通貨価格の変動とともに、取引所とユーザーを悩ませてきた長年の影が戻ってきた。ハッカーの復活だ。
ハッカーによるコインの盗難を阻止できるのか?彼らの新たな活動は強気相場の兆候なのだろうか?
ハッカーはアナリストよりも正確である
今年1月以降、市場は徐々に活性化してきました。コイン価格の上昇と新規ユーザーの出現により、かつては休眠状態にあったハッカー集団が再び活発化している。
デジタル通貨は技術オタクとサイファーパンクの産物であり、データはチェーン上に保存されます。しかし、中央集権型取引所の存在はハッカーにチャンスを与えてしまいます。
為替盗難の歴史を振り返ると、かなり衝撃的です。
不完全な統計によると、少なくとも22の取引所がハッカーの攻撃を受け、30件以上の盗難が発生し、合計で約100万ビットコインと8億ドル相当のデジタル通貨がハッカーに盗まれた。
これらには、Binance、OKEx、Mt.Gox、Bitfinex、Bithumbなどの大手取引所だけでなく、インドの取引所Coinsecure、日本の取引所Zaif、イタリアの取引所BitGrailなども含まれます。
Beosin Chengdu Lianan が提供したデータによると、 Coinrail取引所のホットウォレットが攻撃を受け、約1,766ビットコインが失われた。
Zaif取引所が攻撃を受け、約5,967万ドルの損失が発生し、そのうち1,959万ドルは取引所の自己資金でした。
Cryptopia取引所が盗難に遭ったと疑われており、ETHとERC-20トークンで約1,600万ドル相当が失われたと推定されています。
Mercatox取引所がハッキングされ、数千のEOSが失われた。
BiKi.com取引所が盗まれ、123,300 USDTが失われる。
DragonEx取引所がハッキングされ、約600万ドル相当のデジタル通貨が失われた。
盗まれた暗号通貨の記録は、破産した取引所の墓碑銘となり、ハッカーの悪行の記録となった。
実際、取引所での盗難は市場の変化と密接に相関しています。
2016年8月、最大手取引所の一つであるビットフィネックスから約12万ビットコインが盗まれ、その後ビットコインの価格は13%ほど下落した。これに先立ち、6月から7月中旬にかけて、ビットコインは450ドルから約760ドルまで上昇し、約60%増加しました。
2018年1月26日、日本最大級の取引所の一つであるコインチェックから5億2,300万NEMコインが盗まれ、少なくとも4億2,600万ドルの損失が発生した。
その後、ビットコインの価格は11,920ドルから6,250ドルまで約52.4%急落しました。この事件の前に、ビットコインは1コインあたり2万ドルという史上最高値に達していた。
今年5月、Binanceから7,000ビットコインが盗まれました。ビットコインは2018年の安値3,155ドルから6,000ドルまで回復し、今年これまでで最も高い投資収益率を誇る商品となった。
このブラックスワンイベントの後、ビットコインの価格は下落するどころか上昇し、8,000ドル前後で横ばいで取引されています。本日、無事に突破し、8,500ドルで安定しました。
暗号通貨市場が上昇したり回復したりするたびに、ハッカーが取引所のホットウォレットを略奪し、市場にパニックによる反落の波を引き起こします。
最近のコイン盗難事件はコイン価格の上昇に影響を与えていない。これは強気相場が到来する兆候なのだろうか?
取引所の資産は安全ですか?
取引所からの盗難は頻繁に発生していますが、盗まれたコインを認めない取引所も存在します。その理由は、ユーザーが自分の資産の安全性に疑問を抱くからです。
過去のコイン盗難事件を振り返ると、ホットウォレットはハッカー攻撃の主な標的であり、取引所におけるユーザー資産の主な保管場所でもあります。
では、取引所における資産リスクは適切に管理できるのでしょうか?
成都聯安報心氏は「一般的に、取引所のユーザーの資産は比較的安全だ。一般ユーザーがすべきことは、個人情報をできる限り保護することだ」と述べた。
「資産が主に取引所にある場合は、取引所のアカウントのパスワードとセキュリティ(携帯電話やメールなど)の保護に注意する必要があります。条件が許せば、資産に関連する携帯電話のメールを日常のメールから分離してください。資産が主に自分のアカウントやウォレットに保管されている場合は、秘密鍵の保管に特に注意する必要があります。保管を暗号化して分離することをお勧めします。」
取引所がどれだけ多くのセキュリティメカニズムを導入していたとしても、それは依然としてハッカーの「範囲内」にあります。
DGroupの創設者である趙東氏はかつてWeiboでこう語った。「ハッカーの間では、100万ドルあればすべてのウェブサイトをハッキングできるという格言がある。ハッキングを防ぐセキュリティソリューションは存在しない。」
「できることは、1. ハッキングされる可能性を減らすこと、2. ハッキングされたときの損失を最小限に抑えることです。」
したがって、デジタル通貨に楽観的で信じている場合は、主流のコインを一定量買い集め、それを自分のコールドウォレットに保管し、独自のニーモニックフレーズを保存する必要があります。
運用上のミスを減らし、定期的な投資とコインの蓄えに固執し、あなたの収益と安全性が取引所の投資家の大多数をリードすることを信じてください。
国際的な泥棒がデジタル通貨を隠蔽
盗難の責任を主張するハッカーグループがいないことから、またブロックチェーンの匿名性のため。
取引所は多くの場合、利益を使って損失を相殺することしかできず、Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit など、コストを負担できない取引所は閉鎖するか、破産して清算するしかありません。
アドレスの所有者を追跡できないので、取引所から盗むために使用される方法は同様ですか?今年5月8日のBinance取引所の盗難を例にとると、ハッカーはAPIインターフェースを通じて同時に引き出し操作を開始し、攻撃アカウントからビットコインを分散的に転送しました。
「今回のハッカーの攻撃方法は、2018年7月4日の早朝の攻撃と似ています。Binanceは以前にもAPIレコードを削除し、ユーザーにAPI KEYを再作成して適切に保管するよう求めました。2019年5月8日、Binanceは再びすべてのAPIレコードを削除しました。」 Beosin Chengdu Chain Security について説明します。
以前の盗難方法と今回の盗難方法が似ているため、大まかに 2 つの結論を導き出すことができます。 1. これは同じハッカーグループによって行われている可能性があります。
第二に、このような抜け穴が以前に発生したとしても、取引所やユーザーがそれを制限し防止することは依然として困難であり、ハッカーの標的に繰り返しなっています。
メディアの報道によると、取引所からコインを盗むハッキング行為はAPT組織によるものだった。
APT (Advanced Persistent Threat) とは、本質的に標的型攻撃である高度な持続的脅威を指します。
APT組織は米国、欧州などの地域で活動しており、主な攻撃対象は政府レベルの暗号化された情報です。
Green Alliance Technologyの情報によると、APT組織が開発した「インターネット金融泥棒」は徐々にインターネット金融の分野に移行し、ビットコイン、ライトコイン、イーサリアムを含む12のデジタル資産、22のサードパーティウォレット、8つの取引プラットフォームの機密ファイルを継続的に収集・奪取している。
国家レベルのインターネット保護と比較すると、取引所の保護能力は限界に達しているように思われます。それで、取引所のハッキングは APT 組織によって引き起こされたのでしょうか?成都聯安報心氏は「それは可能です」と語った。
攻撃の痕跡とツールを分析した結果、ハッカーの攻撃行動特性は、以前に暴露された APT 組織のものと類似していることが判明しました。しかし、APT 組織の特徴の 1 つは、オープン ソースの攻撃ツールと手法を多用していることであり、APT 組織外のハッカーもこれを模倣して使用することができます。
悪名高い APT 組織がコイン盗難の犯人であるかどうかを確認することは依然として困難です。確認できることは、取引所の盗難防止対策とユーザーの盗難防止意識には、まだ改善の余地が大きいということです。
出典: ディープチェーン | 
