（2）2015年厄瓜多尔银行失窃案。入侵者窃取了银行员工的信息，并使用这些信息访问员工的Outlook电子邮件账户。使用此访问权限入侵者通过操纵SWIFT转账，涉案金额1200万美元。

（3）2015年越南先锋银行案。入侵者使用了专门针对某种PDF阅读器的恶意软件窃取该银行涉及的SWIFT的相关信息。后被越南先锋银行员工发现了可疑的SWIFT信息，及时阻止了涉及113万美元的黑客盗窃案。

（4）2016年孟加拉国银行案。2016年2月，孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击。该攻击针对SWIFT Alliance Access应用程序，绕过其安全控制措施，并删除了证据以掩盖其欺诈性转移的踪迹。黑客总共进行了35笔SWIFT交易，被盗走了约1亿美元。这笔资金随后被转移到斯里兰卡和菲律宾，孟加拉国有关部门从斯里兰卡追回2000万美元，其余8100万美元已流入菲律宾赌博机构，很难进一步追查。

（5）2017年远东国际银行案。入侵者在银行内部网络植入恶意软件以窃取银行员工信息，然后再冒用员工信息通过SWIFT身份验证，并发出总计6000余万美元的欺诈性交易。尽管该次入侵被及时发现并止损，但据金融监督委员会（FSC）报告称，远东银行最终损失了16万美元。

（6）2017年NIC亚洲银行。在尼泊尔最大的节日之一神牲节(Tihar)期间，入侵者专门针对该银行发起攻击。据报道，案发期间共发起了440万美元的欺诈性SWIFT交易。NIC发现了该可疑活动，并通知了尼泊尔中央银行，收回了其中大部分涉案款项。

综合SWIFT近年来遭受的攻击来看，在算力飞速发展的时代，中心化金融基础设施的安全性显得越来越脆弱。因此像SWIFT等这种全球性金融基础设施近年来也开始考虑去中心化的转型问题。

（二）去中心化不是“万灵丹”

2016年4月，SWIFT与埃森哲发布了一份联合报告，研究了金融服务中分布式分类账技术（DLT）的使用。该报告承认了区块链在数据安全方面的一些优势，例如可靠信息传播，可追溯性，简化的对账和高鲁棒性等。但是依托区块链的去中心化技术一定是未来国际金融基础设施的最佳选择吗？综合目前文献看，以区块链为基础的去中心化技术在应用到国际金融基础设施时，同样存在系列问题，其中最主要的问题有两个方面。

（1）共识机制的安全问题

区块链通过共识协议进行更新，以确保交易和区块的通用，明确排序，并确保跨地理分布节点的区块链的完整性和一致性。但是共识机制也存在被恶意攻击的风险。例如比较典型的“女巫攻击（Sybil攻击）”。

Sybil攻击是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络的大量正常节点的攻击方式。这种攻击方式可以允许单个用户生成多个在线身份以影响和操纵共识过程。主导权也可以通过其他方式实现，因为共识结果可以由能够控制大多数哈希率的单个或一组实体操纵。在这种情况下，入侵者将具有足够的挖掘能力来有意影响交易。此外“51%攻击”难题的挑战也在随着算力增长而增加。 (责任编辑：admin1)