千億人民幣如何人間蒸發？數字交易平臺盜案內幕_BTC

您使用的數字資產交平臺，今天遭到黑客攻擊了嗎?

如果還沒有，那么您真是太幸運了。

據不完全統計，自BTC問世以來，黑客從交易平臺盜取的數字資產總價值已超千億人民幣。

以太坊創始人V神曾一度表示：中心化的交易平臺應當即刻被打入十八層地獄。

迄今為止，但凡是中心化的交易平臺，都可以輕易操縱甚至挪用用戶的資金，并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢？目前看來，恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。

關于數字資產交易業內的前五大攻擊事件，世界各地的交易者們想必早已耳熟能詳，其中領銜主演的是位于日本東京的Mt.Gox交易平臺。

Mt.Gox

國家:美國／日本創始人：JedMcCaleb／MarkKarpeles被盜資金:135萬BTC

「門頭溝」被盜歷史：

2011年首次遭到黑客攻擊，約50萬BTC被盜。

歐科云鏈鏈上大師：身份管理或成下一個千億市場:近日，歐科云鏈鏈上大師發布研報《Web 3.0不可或缺的核心組件——身份管理，下一個千億市場？（一）》，從傳統互聯網與Web 3.0 世界的數據安全和身份遺失等問題出發，深度剖析了去中心化身份體系（Decentralized Identifier）的分層結構與場景探索等課題。

報告指出，DID架構通常可以分為標識符標準、基礎設施、憑證、應用程序四大部分。中心化導致的數據濫用、平臺割裂和用戶對數據主權的喪失是孕育出DID的現實土壤。目前來看，與DeFi、NFT、DAO等相比，DID仍是一個被忽視的領域，但鏈游等場景卻又因身份缺失面臨各方面的發展限制。作為Web 3.0不可或缺的組件，DID扮演著基礎設施的角色，未來也將衍生出更豐富的玩法。[2022/2/24 10:12:21]

2014年遭到黑客二度攻擊，這次損失更加慘重，約85萬BTC被盜。

警察局的調查人員對數字資產行業的精妙原理并不熟悉，135萬BTC失竊大案，他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶，通過攻擊交易平臺的數據庫，將用戶賬戶中每枚BTC的面值改為一美分，最后轉移到黑客的私人錢包中。

火幣聯合聯創永宣、韓國Kiwoom，成立千億中韓投資基金:5月28日，火幣韓國宣布，牽手聯創永宣投資和韓國Kiwoom證券，共同成立中韓投資基金。該基金參與方還包括IBK、KDB等韓國國有銀行，基金總規模達1000億韓元。中韓基金將致力于扶持中韓兩國初創企業，并為兩國間的企業交流和經濟發展做貢獻。[2018/6/1]

至于其余100多萬資產的去向，我們至今不得而知。

經此大劫，曾經如日中天的“門頭溝”交易平臺元氣耗盡，最終于2014年2月停止運營，并于同年向東京地方法院申請破產保護。

門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。

2011年初次遇盜，BTC市場價格從32美元跌到了幾美分；

2014年二度遭劫，BTC市場價格從720美元跌至550美元；

2018年，在持續下跌的市場上，Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌，也徹底激怒了蒙受欺騙的用戶，他們強烈要求：把人民的BTC還給人民!

2016年數字貨幣傳銷涉案金額達上千億元:據第一財經消息，據不完全統計，2016年以來裁判文書網所公示的以數字貨幣為幌子的傳銷詐騙案件多達180余件，涉案總金額高達上千億元人民幣，其中90%的案件屬于通過發展下線進行各類傳銷活動。通過梳理發現，在涉及數字貨幣的刑事案件中，90%屬于利用數字貨幣進行層級推銷的傳銷案件，上百名涉案人員均以組織或領導傳銷活動罪被法院依法追究刑事責任。[2018/1/23]

Bitstamp

國家:斯洛文尼亞創始人：Merlak兄弟資金被盜:1.9萬BTC

2015年，被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是，黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。

更戲劇性的是，被如此小兒科的把戲trick到的，居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接，下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。

交易平臺雖然第一時間向用戶發出了緊急通知，但為時已晚，攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣，如今已高達9.5億人民幣。

十天蒸發三千億美元，多家交易平臺主動關站，中韓監管風暴來襲？:加密數字貨幣市場在十天內蒸發了三千多億美元。伴隨著對監管消息的輿論猜測，多家平臺如貴比特，鏈行，元寶網等宣布徹底關站。截止發稿，市場出現回暖跡象，比特幣現價11895美元，較前一個交易日上漲約7%。[2018/1/18]

Bitstamp痛定思痛，后續研發了多重簽名防御系統以加強安全機制。然而，用戶的后續賠償事宜并未跟進。

Bitfinex

國家:英屬維爾京群島創始人：RafaelNicole資金被盜:12萬BTC

Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug，采取手段瞞過了系統算法迫使其批準交易，最終從熱錢包中提取了12萬個BTC。

但黑客究竟是采用什么手段瞞過系統算法的？黑客身份幾何？我們至今不得而知。唯一可以確定的是，當今市值60億人民幣的BTC不知所蹤了。

黑客造成的財產損失被攤到了每位用戶頭上，36%的數字資產都遭到凍結。

新億萬富翁：三千億美元市值的比特幣在程序員Laszlo Hanyecz的手里:2010年5月22日，一位名叫Laszlo Hanyecz的程序員用一萬比特幣購買了兩個披薩，這也被認為是第一筆通過比特幣進行的交易。如果按現在的行情計算，Laszlo Hanyecz吃掉的兩個披薩大概值兩億美元。僅在今年，比特幣就上漲了20倍。而在過去八年里，它總共上漲了2200萬倍。盡管對比特幣的質疑在八年中從未消失，但并不妨礙它一路上漲。[2017/12/18]

但很快雨過天晴，Bitfinex推出了自己的平臺幣BFX，用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元，也可以兌換成Bitfinex的股票。

正是這一壯士斷腕般的決策，幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍，直到今天都名列前茅。

除此之外，

12年9月，BitFloor被盜價值12人民幣的BTC；18年2月，Coincheck被盜價值35億人民幣的NEM；18年2月，BitGrail被盜價值11億人民幣的XRB；18年6月，Coinrail被盜總值2.7億人民幣的數字資產；18年6月，Bithumb被盜總值2億人民幣的數字資產；18年7月，Bancor被盜總值1.5億人民幣的數字資產；

國外專家破局良策

「鎧甲」與「利刃」

隨著BTC價格的水漲船高，交易平臺與黑客的這場攻防戰更是到達白熱化的階段。

國外安全專家表示：對交易平臺來說，增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證，具備扎實的黑客知識和白帽技能。

此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」，可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施，在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。

除此之外，金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節，無異于給交易平臺的「安全之戰」再添利刃。

「還原密鑰」

康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案，讓人們在受到黑客攻擊時及時收回資金，又不會打破BTC轉賬的不可逆轉性。

「還原密鑰」的特別之處在于兩把鑰匙的設計：

一把鑰匙是普通密鑰，用來開啟保險庫，轉移資金；另一把是還原密鑰，原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時，就可以利用還原密鑰來啟動恢復功能，取回所有資金。但用戶只有24小時的時間。另外，此方案只針對網絡黑客，不能使用此功能欺騙商家并還原真實交易。

教授埃明表示：我可以這樣說，這是一個極其巧妙的設計，渾然天成。

當然，該系統的實操性還有待進一步驗證。

傳統銀行的防盜指南

傳統銀行問世已有幾百年，全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈，在這幾百年的時間里銀行從未松懈，一直保持學習防御之道。

只不過到了21世紀，銀行曾經的「罪犯朋友」們，搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的，始終貫徹「5.5.7」公式和國際信息安全標準，并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程，從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時，可以立刻按照既定規則有條不紊地行事。

在傳統銀行業這些安全經驗是早已司空見慣，并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺，傳統銀行業這些安全經驗并未得到妥善應用。

據統計，黑客在攻擊數字資產交易平臺時，使用的犯罪工具并非什么新奇招數，都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例，發現專攻交易平臺的黑客們百用不厭的木馬病，如TrickBotTrojan、Vawtrak等等，都只是基于交易平臺特性進做了些許微調，程序基礎還是傳統銀行的那一套。

當今的數字資產交易平臺有千百種理由借鑒這些經驗，然而沒有。原因很簡單，在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中，暫無一個IT專家具有銀行信息安全領域的經驗。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

加密谷Live

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627010.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

高盛可能考慮放棄加密貨幣交易平臺計劃

Tags：BTC數字資產BIT比特幣FCBTC數字資產有哪些類型bybit交易所可靠嗎比特幣是什么材質做的

世界幣