据BBC、CNN等外媒报道,8月10日晚,区块链网站PolyNetwork遭到黑客攻击,利用漏洞盗走了大量加密货币,包括以太坊等,总计价值约6.1亿美元,这是全球加密货币史上最大规模的盗窃案之一。11日,黑客又归还了被盗资产的近一半。黑客自称这么做是“为了好玩”,并表示“对钱不感兴趣”。
图源:路透社
已归还2.6亿美元
昨天,区块链平台PolyNetwork在推特上致信黑客,希望与对方建立联系并归还被窃取的资产,否则将会被各国执法部门追捕。此外,PolyNetwork还公布了几个已被确认的资产转移地址,呼吁各交易所将这些地址的数字货币拉入黑名单。PolyNetwork建立了几个地址,并表示黑客们可以将钱退回到这些地址,没想到黑客们竟然真的开始返还他们窃取的部分加密货币。
Web3娱乐社交应用Melody代币地址被黑客盗用,团队暂时关闭提现功能:10月25日消息,Web3娱乐社交应用Melody在官网推特发布提醒,其应用代币地址已被黑客盗用,请不要相信任何未经证实的信息。目前,相关技术漏洞已经修复,但因维护合约已经暂停体提现等功能。[2022/10/25 16:37:53]
截至北京时间12日1点28分,PolyNetwork表示已收到2.6亿美元。PolyNetwork在推特上发文称,该公司已收到与三种加密货币有关的数字代币,包括价值330万美元的以太坊、价值2.56亿美元的BSC和价值100万美元的Polygon。还有总共2.69亿美元的以太坊和8400万美元的其他代币尚未收回。
黑客盗窃数字音乐换取比特币被判入狱:10月22日消息,英国皇家检察署发布新闻称,一名计算机黑客因盗窃著名音乐家未发行的音乐,并在暗网出售以换取加密货币,今天被宣判监禁18个月。(databreaches)[2022/10/22 16:35:11]
黑客自称做这些是为了好玩,对钱不感兴趣
根据区块链取证公司Chainalysis的说法,在一些交易的附加说明中,黑客声称入侵PolyNetwork是“为了好玩”,进行攻击是为了挑战。
总部位于伦敦的区块链分析和合规公司Elliptic的联合创始人汤姆·罗宾逊表示,黑客还在其中一个区块链上发布了一份长达三页的问答环节,在那里他基本上“采访了自己”。黑客表示,他决定归还被盗的资产,因为他“对金钱不是很感兴趣”。
今年已发生22起黑客盗币和欺诈等案件 日均损失2300万美元:据Bitcoin文章统计,2018年的前两个月,共发生了22起金额超过40万美元以上的黑客攻击和欺诈案件,平均每天损失2300万美元。其中,由于“黑客盗币”造成的损失共达13.6亿美元,占总损失的22%,即便排除Coincheck、Bitconnect和Bitgrail,这一数字仍然达到5.42亿美元。若这个趋势继续下去,黑客和欺诈者将会获得32.5亿美元,这相当于一个非洲小国的国内生产总值。该统计不包括在Twitter、Telegram等社交媒体上发生过的“微型”。[2018/3/2]
他在帖子中写道:“我知道人们受到攻击时很痛苦,但难道他们不应该从黑客攻击中吸取教训吗?”这名黑客还说,他花了一整夜的时间才找到可以利用的漏洞。他担心PolyNetwork会悄悄地修补安全漏洞,不告诉任何人,所以他决定拿走数字代币来证明自己的观点。但他强调,他不想引起“加密世界的真正恐慌”,所以他只拿走“重要的货币”。
黑客声称,这一切都是为了迫使PolyNetwork解决安全问题而精心策划的,但人们对此持怀疑态度。罗宾逊表示,区块链技术的性质使得网络犯罪分子很难从窃取数字货币中获利,因为每个人都可以看到钱通过网络转移到黑客的钱包中。他说:“我想知道,是不是黑客窃取了资金后,意识到他们得到了很大的关注,意识到他们把资金转移到哪里都会受到监视,所以才决定把钱还给他们。”
此类事件频频发生
今年2月,aspireFinance被黑客窃取1100万美元。同月,AlphaFinance失窃3700万美元。今年3月,MeerkatFinance被黑客盗走3200万美元。
区块链是加密货币的每一笔交易的总账或日志。账本分发给网络中的所有用户,以在所有新的交易发生时进行验证,而不是由任何一个单一的权威机构持有。当人们将一种加密货币交易到另一种加密货币时,PolyNetwork的平台通过促进几个区块链之间的移动来工作,例如将BSC交易到以太坊。但归根结底,它是软件,是代码。而代码总是有缺陷,对于银行或任何金融机构来说都是如此。
一家网络安全公司表示,他们即将查明网络罪犯的身份。有可能是黑客吃不下超出自己能力范围的东西,因此感到害怕,就把钱退回去了。但毫无疑问,当局仍将努力抓捕他们,不管他们是否迅速退款。
上游新闻杨若辰编译
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。