[AI时代警钟]②飙升比特币背后…仅今年黑客盗窃损失达3万亿

虚拟资产市场越火爆黑客受害越多
须警惕针对经营者和用户的网络钓鱼攻击
自7月起虚拟资产法实施中…加强用户保护

比特币等虚拟资产价格上涨时，企图窃取虚拟资产的网络攻击也会以类似趋势增加。近期比特币创下历史新高，今年第1至第3季度全球虚拟资产受害金额达3万亿韩元，已被指超过去年全年受害金额。

根据18日网络安全企业Cyvers的数据，今年第1至第3季度虚拟资产被黑客盗取的金额高达21亿美元（约3.0166万亿韩元）。与去年同期相比激增72%。

今年受害金额最大的事件，是日本虚拟资产交易所DMM Bitcoin被盗走超过3.05亿美元（约4380亿韩元）的比特币。DMM Bitcoin未能克服此次事件，最终决定关闭业务。

在韩国国内，也出现了与虚拟资产相关的大额损失案件。今年上半年，一家区块链跨链桥服务开发企业遭受1055亿韩元的盗窃损失；一家区块链基础的娱乐领域非同质化代币（NFT）企业被盗800亿韩元；一家区块链基础的K歌应用程序（App）开发企业被盗180亿韩元。

其中，区块链跨链桥服务案例尤为值得关注。所谓“跨链桥”，是帮助不同平台之间进行虚拟资产转移的一种“兑换所”，正成为黑客攻击的目标。跨链桥系统越复杂，安全漏洞就越多；而兑换频繁的虚拟资产必须保持充足流动性，因此很容易成为黑客的“猎物”。据区块链安全公司Chainalysis报告，2022年全部虚拟资产受害金额中有69%发生在跨链桥上。黑客通过在跨链桥代码中植入漏洞或利用加密密钥等方式窃取资产。

黑客还会伪装成虚拟资产交易所工作人员发送钓鱼邮件，传播恶意代码，并通过恶意代码感染，搜索充当账户和密码角色的虚拟资产钱包及私钥，从而窃取虚拟资产。

韩国互联网振兴院相关人士表示：“对于支持国内虚拟货币与韩元兑换的大型交易所，自2021年以来未发生通过黑客入侵导致的泄露事件”，并评价称“这是事故发生后各交易所加大安全投入的结果”。但该人士同时提醒称：“区块链跨链桥等大规模虚拟资产交易服务运营商，随时可能成为全球黑客攻击的对象，必须高度重视安全。”

不过，有观点认为今后虚拟资产被窃取的情况还将进一步增加。在美国当选总统Donald Trump推进“亲虚拟资产”政策的动向下，比特币价格突破1.5亿韩元，再度刷新历史最高纪录。虚拟资产越是火热，针对个人用户的攻击就越趋严重。根据网络安全专业公司JiranSecurity的数据，还存在通过克隆的假冒交易所窃取用户账号和密码的钓鱼攻击手法。黑客会巧妙利用海外知名虚拟资产交易所的名称、链接和标识等实施行骗。

虚拟资产交易所Upbit方面表示：“根据韩国国内法律，已申报的虚拟资产交易所名单可在金融情报分析院官网查询”，“未申报的交易所不仅属于非法经营，而且极有可能是伪造的假交易所。”截至上月，满足取得信息安全管理体系（ISMS）认证等条件的虚拟资产经营者共计40家。区块链钱包技术企业Hexlant相关人士表示：“我们通过采用不依赖单一密钥、而是使用两个以上密钥的多重签名技术来强化安全”，“近期黑客攻击呈现出集中针对相对安全薄弱或资产容易集中平台的态势。”

业内认为，自今年7月《虚拟资产用户保护法》（虚拟资产法）实施以来，防御体系已在制度层面得到完善。该法律禁止虚拟资产的不公正交易行为和任意充值、提现，并规定政府对经营者进行监管及对异常交易进行监控。同时，还对经营者强制规定必须投保或参加共济，或提取准备金，以应对黑客入侵、系统故障等事故。

政府和业界决定设立“数字资产保护基金会”，并已着手办理从停止营业的虚拟资产经营者处接收保证金、虚拟资产等用户资产的相关工作。金融监督院相关人士表示：“除非用户数据库被破坏、丢失或被虚假编制，否则我们的目标是实现现有资产的100%接收”，并说明称，“通过虚拟资产法，为用户安心交易构建了制度基础，并强化了针对黑客攻击、不公正交易等的用户保护措施”。