比特币等虚拟资产价格一旦上涨，企图窃取虚拟资产的网络攻击也会呈现类似趋势增加。近期比特币创下历史新高，今年第1至第3季度全球虚拟资产受害金额已达3万亿韩元，已经超过去年全年受害金额。

원본보기 아이콘

根据18日网络安全企业Cyvers的数据，今年第1至第3季度虚拟资产黑客攻击受害金额达21亿美元（约3万166亿韩元）。与去年同期相比猛增72%。

今年受害金额最大的案件，是日本虚拟资产交易所DMM Bitcoin被盗走逾3亿500万美元（约4380亿韩元）比特币。DMM Bitcoin未能克服此次事件，最终决定关闭业务。

韩国国内也出现了与虚拟资产相关的大额受害事件。今年上半年，一家区块链跨链桥服务开发企业遭遇1055亿韩元盗窃损失；一家区块链基础的娱乐非同质化代币（NFT）企业损失800亿韩元；一家区块链基础的K歌应用程序（App）开发企业被盗180亿韩元。

其中，区块链跨链桥服务案例尤为引人关注。跨链桥是一种帮助不同平台之间虚拟资产转移的“兑换所”，正成为黑客的攻击目标。由于跨链桥系统复杂，安全漏洞多样，而且兑换频繁的虚拟资产必须保持充足流动性，因此很容易成为黑客“猎物”。根据区块链安全企业Chainalysis的报告，2022年全部虚拟资产受害金额中，有69%发生在跨链桥上。黑客通过在跨链桥代码中植入漏洞或使用加密密钥等方式窃取资产。

黑客还会通过伪装成虚拟资产交易所负责人员发送的钓鱼邮件传播恶意代码，并通过恶意代码感染，搜索充当账户与密码功能的虚拟资产钱包和私钥，从而窃取虚拟资产。

韩国互联网振兴院相关人士表示：“对于支持国内虚拟货币与韩元交易的大型交易所，自2021年以来未发生因黑客攻击导致的泄露事件，这是事故发生后各交易所加大安全投入的结果。”但其同时提醒称：“区块链跨链桥等大规模虚拟资产交易服务运营商，随时可能成为全球黑客的攻击对象，必须高度重视安全问题。”

在当选的美国总统 Trump 表示将推动设立战略性比特币储备基金的消息提振下，比特币盘中一度升至10.78万美元，创下仅隔一天就被刷新的一日新高。图为17日位于首尔江南区的 Upbit 客服中心电子屏上显示的比特币行情。姜振亨 记者

원본보기 아이콘

不过，有观点认为，今后虚拟资产被窃取的情况还将进一步增加。在美国当选总统Trump推进“亲虚拟资产”政策的动向带动下，比特币价格突破1亿5000万韩元，再创新高。虚拟资产越是活跃，针对个人用户的攻击就越趋严重。根据安全专业企业Jiranjigyo Security的数据，还有一种通过仿冒交易所窃取用户账号和密码的钓鱼攻击手法，即巧妙利用海外知名虚拟资产交易所的名称、链接和标识等进行行骗。

虚拟资产交易所Upbit方面表示：“依据韩国国内法律完成申报的虚拟资产交易所名单，可在金融情报分析院官网上查询。未申报的交易所不仅属于非法经营，而且极有可能是伪造的假交易所。”截至上月，满足取得信息安全管理体系（ISMS）认证等条件的虚拟资产经营者共计40家。区块链钱包技术企业Hexlant相关人士表示：“我们通过不依赖单一密钥、而是使用两个以上密钥的多重签名技术来强化安全。近期黑客攻击呈现出集中指向安全相对薄弱或资产易于集中之处的趋势。”

DALL·E3

원본보기 아이콘

业界认为，自今年7月虚拟资产用户保护法（虚拟资产法）施行以来，防御体系已在制度上得到完善。该法律禁止虚拟资产的不公平交易行为和任意存取，并赋予政府对经营者进行监管及监控异常交易的职责。同时，还规定经营者有义务为应对黑客攻击、系统故障等事故，投保保险、加入互助或提取准备金。

政府与业界决定成立“数字资产保护基金会”，并已着手开展从停止营业的虚拟资产经营者处接收用户保证金、虚拟资产等资产的工作。金融监督院相关人士表示：“除用户数据库被破坏、丢失或虚假编制的情况外，我们的目标是将既有资产100%完成移转。通过虚拟资产法，已为用户安心交易奠定制度基础，并强化了针对黑客攻击、不公平交易等情况的用户保护措施。”