黑客從加密貨幣公司 Nomad 竊取了近 2 億美元

圖片：土坯股票

美國加密公司 Nomad 一直是數字盜竊的受害者，黑客竊取了該服務用戶擁有的 1.9 億美元的加密貨幣。8 月 1 日，Nomad在一條推文中證實了盜竊案，稱：“我們知道涉及 Nomad 代幣橋的事件。我們目前正在調查，并會在我們有更新時提供更新。”

利用當前的加密貨幣熱潮，Nomad開發了連接不同區塊鏈（如比特幣和以太坊）的軟件。目標是幫助加密貨幣投資者在各種區塊鏈之間安全地交換他們的數字資產或代幣，而無需使用第三方作為中間人。Nomad 推文中提到的代幣橋是一種工具，可以幫助用戶在不同的區塊鏈之間轉移他們的代幣。

代幣橋：區塊鏈安全目標

路透社援引區塊鏈分析公司 Elliptic 的信息報道稱，區塊鏈代幣橋梁過去曾遭受過數起盜竊事件，截至 2022 年，此類橋梁被盜的金額已超過 10 億美元。6 月，美國加密公司 Harmony 透露，黑客從其 Horizo??n 橋產品中竊取了價值約 1 億美元的代幣。3 月，黑客從 Ronin Bridge 竊取了價值約 6.15 億美元的加密貨幣，這是一種用于轉移游戲Axie Infinity中的資產的工具。

這些盜竊表明區塊鏈代幣橋的漏洞以及試圖保護加密貨幣交易的困難。

安全意識培訓公司 KnowBe4 的安全意識倡導者 Erich Kron 表示：“雖然我們已經有數千年的時間來學習如何保護實物資產和金錢，但保護數字貨幣，尤其是加密貨幣的做法仍處于起步階段。” “與實物資產不同，對數字商品和金錢的攻擊可以在世界任何地方進行，而且與一個人因試圖竊取實物商品而被捕不同，竊取數字物品的企圖被視為正常，很少有人逮捕。”

8 月 2 日，Nomad 發布了一條后續推文，其中包含有關該事件的更新。該公司表示，它正在與領先的連鎖分析和情報公司以及執法部門合作，追蹤并試圖追回被盜資金。它還表示，它正在開發技術修復和行動計劃，大概是為了防止未來發生此類盜竊。

受害者可以期待什么？

目前，Nomad 正在依靠白帽黑客的好感來歸還一些被盜的貨幣。該公司表示，它正在與托管銀行 Anchorage Digital 合作，以在特定數字錢包中接受和保護以太坊和 ERC-20（以太坊征求意見 20）。Nomad 網站的主頁甚至顯示了一條通知，呼吁“白帽黑客朋友”將 ETH 或 ERC-20 返還到錢包地址。否則，追回被盜資金可能會很困難。

“加密貨幣的不可逆性使其成為網絡犯罪分子的最愛，”Kron 說。“與銀行之間的許多可以逆轉的數字交易不同，一旦發生加密貨幣交易，它就是永久性的。更令人沮喪的是，我們可以看到貨幣所在的賬戶，但對此無能為力，除非該賬戶經過驗證并直接與個人相關聯。”

加密公司和投資者如何更好地保護自己免受損害？

“對于從事加密貨幣交易的個人或組織而言，了解他們面臨的威脅至關重要，”Kron 說。“由于網絡釣魚、網絡釣魚和 smishing 等社會工程攻擊是不良行為者用來攻擊該行業的一些主要方法，因此處理加密貨幣的人，尤其是組織，應確保用戶不斷了解這些攻擊的工作原理，并經常進行測試模擬攻擊。”