在过去的几年中,随着加密货币的普及,黑客攻击针对加密货币交易所的事件频繁发生。日本,作为全球最早采纳和推动加密货币的国家之一,尤为受到这些网络攻击的影响。从2011年的Mt. Gox黑客事件到2018年的Coincheck事件,惨痛的教训让日本的加密货币市场遭受了重创。然而,如今日本的加密货币交易所表示,他们正在采取更有效的手段来应对不断上升的攻击风险。 根据Chainalysis的一项最新报告,尽管整体的非法加密交易有所下降,但2024年的黑客攻击事件却增加了2.8%。截至今年中期,被盗加密货币的总价值已达到15.8亿美元,比2023年同期增长了84%。
这一数据深刻说明了加密货币交易所仍然是黑客的首要目标,尤其是在日本这样一个历史悠久、对加密货币热情高涨的市场。 bitFlyer公司的公关经理井原圭介(Keisuke Igarashi)指出,黑客的攻击手段正日益复杂,单纯依靠传统的网络安全措施已经不能有效应对这些新兴的威胁。他提到,黑客不仅通过传统的网络钓鱼邮件攻击员工,还开始利用社交网络与员工接触,获取他们的信任并引导他们安装恶意软件。而更具威胁性的是,某些黑客甚至会劫持前员工的社交媒体账号,通过这些账号与当前员工联系,从而更加容易实施攻击。 井原指出,近年来,黑客的攻击方式越来越“聪明”,例如使用生成式人工智能(AI)创建虚假的个人资料和图片,甚至用于伪装成求职者来接触现有员工。他强调:“这类高级社交工程攻击的增加,令我们的防御工作变得更加困难。
” 面对不断升级的网络安全威胁,日本的加密货币交易所并不打算坐以待毙。bitFlyer公司一直以来都致力于加强与行业组织和外部机构的合作,例如与日本网络犯罪对策中心(JC3)和国家警察厅的协作。这种数据共享的做法,使得当交易所发现“高级攻击”时,能够迅速将攻击手法广泛披露,从而帮助其他公司提高警惕,避免类似攻击的发生。 “我们希望借助于透明化的信息共享,让黑客的攻击方法变得过时。这样,他们开发的攻击方式将变得无效。”井原说。
他进一步表示,bitFlyer的安全防护措施得益于员工较高的安全意识、内部开发的钱包设计以及严格的合规程序,同时,这些措施也在不断接受下一代黑客的挑战。 随着全球政治风险的上升,交换平台也愈加担心新的攻击方可能会涌现。一些黑客会采取“生活在土地上”(LOTL)攻击方法,即利用已有的软件和系统工具进行恶意活动,这种攻击方式往往很难被发现。井原表示:“国家支持的攻击者通常资源丰富,他们往往能利用LOTL攻击进行较大规模的攻击,因此我们需要构建一个不易受到LOTL攻击的环境。” 近年来,日本的加密货币行业已经提前采取行动,积极应对因历史黑客事件而带来的公众信任危机。在Mt. Gox和Coincheck的惨痛教训之后,行业领袖们成立了一个自律组织——日本虚拟货币交易所协会(JVCEA),以系统性地审计其成员交易所,并确保其遵守相关规则和法规。
“JVCEA的工作目标就是为了营造一个可以放心交易的环境,从而恢复公众的信任。”井原说。 除了内部的自律与规范外,行业也在积极发起一些项目,例如加密资产治理工作组(CGTF),该组织旨在建立行业通用的安全标准。井原重申,bitFlyer将继续与政府和行业协会合作,开展安全和投资者保护的相关措施,以改善整体环境并重新赢得社会的信任。 尽管日本加密货币市场面临诸多挑战,但井原认为,行业内的努力和合作将为未来的安全防护奠定基础。他期待未来能够与国内外的技术公司、学术机构及政府共同开发新技术和新策略,以应对不断演变的网络威胁。
虽然黑客手段愈加复杂,但日本的加密货币交易所正在用科技与合作的手段抵御这些挑战,为用户提供一个更安全的交易环境。 如今,随着市场竞争的加剧,加密货币交易所不仅要面临来自黑客的威胁,还需要在用户体验、交易效率等多个方面不断提升自己,以吸引投资者和恢复公众信心。在这个充满挑战和机遇的加密时代,只有不断学习、适应和创新,才能走在行业的前列,迎接未来的挑战。 总之,日本的加密货币交易所正在奋力抗击日益严重的黑客威胁,通过加强自律、与外部组织合作以及分享情报,期望能够建立起一个更安全的加密交易环境。尽管网络安全的战斗从未止息,但每一次的反击都是为了更美好的未来,正如井原所言:“我们必须共同努力,确保行业得到社会的信任。”。
