駭客手法再進化—幣安事件的啟示
作者李震華 發表時間2018/3/29 16:52 點擊數1139


 

三月初,全球頗具規模的虛擬貨幣交易所—幣安,發生嚴重的駭客攻擊事件,幾個小時內造成其交易所內許多帳戶發生異常行為,更進一步蔓延至整個虛擬貨幣市場,導致多數虛擬貨幣價格發生不正常的波動。

幣安在很短時間內發現帳戶的異常行為,就緊急關閉用戶提現,防堵駭客自幣安轉移出被盜取的虛擬貨幣,意圖鎖住可能的損失。發展至今,看似駭客攻擊未竟全功,其實卻是一系列經過縝密規劃、巧妙設計的新金融犯罪。為此,有以下幾點啟示值得大家關注:

一、中心化交易所目標鮮明,稍有疏漏,就成為駭客攻擊的頭號目標。過往幾年屢屢發生中心化交易所被盜被駭,規模一次比一次大,影響也一次比一次深。因此,已經陸續催化不少有志之士,朝去中心化交易所發展。估計在去中心化交易所逐步解決交易速度、處理介面等問題後,將直接影響當前主流中心化的市場佔有與地位。

二、此次攻擊事件迥異於以往的交易所盜竊案件,駭客並沒有自幣安轉出受害帳戶的虛擬貨幣,反而是透過聲東擊西的方式,在其他交易所實質獲取利益。其作法是利用不少交易所提供槓桿與放空交易的服務,利用幣安受害帳戶所持有的虛擬貨幣,透過幣幣交易模式轉進一冷門的VIA幣,一方面造成這些包括比特幣在內的主流貨幣價格大幅下跌,瞬間也拉抬VIA幣超過一百倍以上的價格。而駭客預先在其他交易所持有大量各式幣別的空頭部位,趁價格滑落時趁勢平倉,並順勢在超高價格賣出大量的VIA幣,至此獲利出場。

三、虛擬貨幣市場快速發展下,傳統金融工具諸如槓桿交易、放空交易等亦隨之結合。然由於虛擬貨幣市場仍屬相對淺碟市場,規模亦難與傳統金融市場相比,加上其毫無管制的波動特性,一有風吹草動就大掀波瀾。此次犯罪手法就是看準這個特徵,方能順利運作。在可以預期的未來,會有更多的傳統金融衍生工具與之掛勾,諸如各式虛擬貨幣期貨合約、選擇權,或是實際持有虛擬貨幣資產的ETF等,將會更加催化這類金融攻擊事件的發生頻率。

四、最後,當前全球各國對於虛擬貨幣交易所的監管仍在摸索中,不但法規制度面仍需強化,對於系統設計、安全規範也沒有一套標準審計程序,也未認真思考傳統金融體系與虛擬金融市場對接的影響層面,對於損害保護與賠付的作法更是付之闕如。在駭客攻擊手法只會更加進步的未來,各國政府若仍採消極態度面對這些問題,虛擬貨幣市場的參與者就只能自求多福。

比特大陸即將推出以太坊礦機F3之觀察

訂閱情報
掌握第一手的發布資訊!
文章彙整
相關新聞

Copyright © 2020 - Think Fintech