来源:环球时报
[环球时报驻英国特约记者孙伟环球时报记者何珊]号称全球领先的“轻量级”区块链平台保利网络日前遭到黑客攻击,总价值6.13亿美元的加密货币被盗。这是币圈历史上最大的盗窃案。在“聚网”发表全球追回行动后,黑客突然变得胆怯起来,表示愿意归还3.42亿美元的加密货币,并称自己“只是为了好玩,对钱不感兴趣”。
偷来的加密货币还回来了,黑客说只是一张票。
路透社12日报道称,虽然黑客已经归还了价值3.42亿美元的加密货币,但剩余资产的去向仍不清楚。“聚网”10日晚发布推特,称已被黑客攻击,敦促犯罪团伙归还被盗资金,否则将采取法律行动。“聚网”在推特上写道:“你盗取的金额是加密货币史上最大的金额。任何国家的执法部门都会把这当成重大经济犯罪,你会被追捕。如果想进一步交易,是不明智的。”
区块链取证公司Chain Analysis表示,黑客利用了“聚网”数字合同中的一个漏洞,该合同主要用于在不同区块链之间转移资产。据英国广播公司12日报道,根据“链式分析”和加密追踪公司Eliputik的数字信息,一名自称黑客的男子还在其中一个区块链上发布了一个长达3页的问答帖子,在那里他“采访了自己”。就像小偷偷东西后给失主留了一张自述纸条。黑客说他这么做是“为了好玩”,想在别人利用之前“公之于众”。这名黑客写道,归还被盗加密货币也是计划的一部分,并补充道:“我对钱不太感兴趣”。
他在“自问自答”的帖子中写道:“我知道人们在被攻击时很痛苦,但他们不应该从黑客攻击中吸取教训吗?”黑客还说,他花了一整夜寻找可利用的漏洞。他担心“聚网”会悄悄修复安全漏洞,不告诉任何人,所以他决定拿这些加密货币来证明自己的观点。但他强调,他不想引起“加密界真正的恐慌”,所以他只拿“重要的钱”。
加密专家:为什么洗钱难,变现难,归还难。
尽管黑客声称这一切都是精心策划的,目的是迫使聚网解决安全问题,但一些加密专家并不这么认为。Eliptic公司联合创始人汤姆·罗宾逊(Tom Robinson)表示,黑客之所以愿意归还这笔钱,可能是因为这笔钱太大,无法洗钱。另一家加密货币公司特瑟的高管在推特上表示,特瑟已经冻结了黑客窃取的3300万美元,其他加密货币公司也表示将向保利网络提供援助。罗宾逊说,“即使你能窃取加密资产,由于区块链的透明性和金融机构对区块链分析的广泛使用,黑客洗钱和变现将极其困难。”
“聚网”加密货币盗窃案引起网友热议。有网友说:“我觉得黑客会把钱退回来,因为这是大家的钱。希望保利不要起诉这个黑客,而是雇佣他去找其他漏洞。如果保利做到了这一点,它将创造历史。”有网友表示,“这就是为什么监管很重要”。
盗钱案件频发,加强监管是关键。
区块链是加密货币每一笔交易的总账或日志。当所有新的交易发生时,账簿将被分发给网络中的所有用户以供币交易平台验证,而不是由任何单一的权威持有。当人们在两种加密货币上交易时,“聚网”通过促进几个区块链之间的移动来工作。英国网络安全公司Digital Shadow的联合创始人詹姆斯·查普尔(James chapple)说,但归根结底,聚网是软件,不是代码。而代码永远是有缺陷的,对银行或者任何金融机构都是如此。
美国有线电视新闻网(CNN)11日报道称,盗窃金额比日本密码交易所Coincheck盗窃的资产还多。2018年,日本最大的加密交易所之一Coincheck被黑客窃取了5.3亿美元。日本作为全球最大的数字货币交易市场,日交易量明显高于美国和韩国。此外,日本对数字货币交易有一套严格的许可程序,旨在确保数字货币交易平台采用高质量的安全措施和合格的基础设施。所以当时Coincheck被黑客攻击,让投资者震惊。
2014年,同样位于东京的加密货币交易所Mt. Gox在窃取了5亿美元的加密货币后宣布破产。此外,在过去的一年里发生了许多类似的事件。DeFi平台的另一个巨头Yearn Finance在今年2月被黑客盗取了1100万美元。同月,另一个加密货币平台Alpha Homora被盗3700万美元。此外,加密平台Meerkat Finance今年3月被盗3200万美元。这些案件中的加密货币都没有追回,被盗的黑客目前也没有被抓到,一些客户的钱也损失了。