BTC:千億人民幣如何人間蒸發？數字交易平臺盜案內幕

您使用的數字資產交平臺，今天遭到黑客攻擊了嗎?

如果還沒有，那么您真是太幸運了。

據不完全統計，自BTC問世以來，黑客從交易平臺盜取的數字資產總價值已超千億人民幣。

以太坊創始人V神曾一度表示：中心化的交易平臺應當即刻被打入十八層地獄。

迄今為止，但凡是中心化的交易平臺，都可以輕易操縱甚至挪用用戶的資金，并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢？目前看來，恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。

關于數字資產交易業內的前五大攻擊事件，世界各地的交易者們想必早已耳熟能詳，其中領銜主演的是位于日本東京的Mt.Gox交易平臺。

Mt.Gox

國家:美國／日本創始人：JedMcCaleb／MarkKarpeles被盜資金:135萬BTC

「門頭溝」被盜歷史：

2011年首次遭到黑客攻擊，約50萬BTC被盜。

報告：預測未來三年全球加密支付行業的市場規模將達到數千億美元:金色財經報道，據Bing Ventures和Alchemy Pay聯合發布的報告表示，加密支付市場正在快速增長，基于對全球支付行業增長的估計以及對實體經濟中加密支付市場規模的敏感性分析，我們預測未來三年全球加密支付行業的市場規模將達到數千億美元。隨著技術的發展，加密支付的可用性和效率得到了提高，但安全和信任問題仍有待有效的解決方案來解決。加密貨幣支付行業可分為三個主要領域，法幣與加密貨幣的鏈上和鏈下、實體經濟中的鏈下加密貨幣支付和創新鏈上場景中的支付。[2023/7/13 10:52:33]

2014年遭到黑客二度攻擊，這次損失更加慘重，約85萬BTC被盜。

警察局的調查人員對數字資產行業的精妙原理并不熟悉，135萬BTC失竊大案，他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶，通過攻擊交易平臺的數據庫，將用戶賬戶中每枚BTC的面值改為一美分，最后轉移到黑客的私人錢包中。

至于其余100多萬資產的去向，我們至今不得而知。

David：預計未來DeFi鎖倉額將超千億美元，YouSwap還有巨大的增長空間:據官方消息，2021年4月25日18時，《YouSwap的戰略博弈》AMA直播圓滿結束。本次直播特邀YouSwap中文社區發起人David，深入分享去中心化時代，YouSwap的制勝之道。

在一個小時的直播過程中，David圍繞“YouSwap的競爭優勢、項目的前瞻性部署及極致通縮代幣經濟”做了詳盡解答，干貨滿滿。David稱，整個DeFi用戶數不超過500萬，隨著時間的發展，預計未來DeFi的鎖倉額能達到千億美元的量級，預測短時間實現。與其他DEX相比，YouSwap具有資金利用率高、滑點低、無常損失風險敞口小、即時交易速度、低Gas費用等優點，因此YouSwap有著巨大的增長前景。

據悉，YouSwap已進入BSC部署測試階段，計劃于4月28日-4月30日期間上線BSC鏈。未來，YouSwap還將持續加強研發投入探索去中心化跨鏈技術實現多鏈一體的智能場景應用，打造多鏈原生資產的無縫兌換跨鏈交互。[2021/4/25 20:57:17]

經此大劫，曾經如日中天的“門頭溝”交易平臺元氣耗盡，最終于2014年2月停止運營，并于同年向東京地方法院申請破產保護。

動態 | 韓國逮捕“數千億韓元虛擬貨幣詐騙案”負責人:韓國首爾水西警察署近日逮捕了涉嫌欺詐的虛擬貨幣發行公司代表，該公司以保障投資者短期內收益400~500%為由，慫恿投資者投資WEC幣。經確認，受害者達數千人，損失金額達數千億韓元。[2019/3/11]

門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。

2011年初次遇盜，BTC市場價格從32美元跌到了幾美分；

2014年二度遭劫，BTC市場價格從720美元跌至550美元；

2018年，在持續下跌的市場上，Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌，也徹底激怒了蒙受欺騙的用戶，他們強烈要求：把人民的BTC還給人民!

Bitstamp

國家:斯洛文尼亞創始人：Merlak兄弟資金被盜:1.9萬BTC

2015年，被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是，黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。

金色晨訊 | 越南工貿部反對禁止進口采礦設備 雙十一破兩千億 區塊鏈覆蓋1.5億件貨品:1.越南工業和貿易部反對禁止進口采礦設備。

2.雙十一破兩千億 區塊鏈覆蓋1.5億件貨品。

3.貴州、新疆正規礦場被停電整改 接受稅務和實名制檢查。

4.INTChain與中國電信聯合開發區塊鏈路由器。

5.弗吉尼亞ECPI大學使用區塊鏈技術頒發學位證書。

6.日本EOS團隊斬獲Dora黑客松冠軍。

7.美國CFTC或采用分布式賬本技術。

8.伊朗或發行基于法幣支持的數字貨幣。

9.John McAfee：比特幣的使用決定它的價值。[2018/11/12]

更戲劇性的是，被如此小兒科的把戲trick到的，居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接，下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。

交易平臺雖然第一時間向用戶發出了緊急通知，但為時已晚，攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣，如今已高達9.5億人民幣。

火幣聯合聯創永宣投資和韓國Kiwoom成立千億中韓投資基金:5月28日，火幣韓國宣布，牽手聯創永宣投資和韓國Kiwoom證券，共同成立中韓投資基金。該基金參與方還包括IBK、KDB等韓國國有銀行，基金總規模達1000億韓元。中韓基金將致力于扶持中韓兩國初創企業，并為兩國間的企業交流和經濟發展做貢獻。[2018/6/1]

Bitstamp痛定思痛，后續研發了多重簽名防御系統以加強安全機制。然而，用戶的后續賠償事宜并未跟進。

Bitfinex

國家:英屬維爾京群島創始人：RafaelNicole資金被盜:12萬BTC

Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug，采取手段瞞過了系統算法迫使其批準交易，最終從熱錢包中提取了12萬個BTC。

但黑客究竟是采用什么手段瞞過系統算法的？黑客身份幾何？我們至今不得而知。唯一可以確定的是，當今市值60億人民幣的BTC不知所蹤了。

黑客造成的財產損失被攤到了每位用戶頭上，36%的數字資產都遭到凍結。

但很快雨過天晴，Bitfinex推出了自己的平臺幣BFX，用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元，也可以兌換成Bitfinex的股票。

正是這一壯士斷腕般的決策，幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍，直到今天都名列前茅。

除此之外，

12年9月，BitFloor被盜價值12人民幣的BTC；18年2月，Coincheck被盜價值35億人民幣的NEM；18年2月，BitGrail被盜價值11億人民幣的XRB；18年6月，Coinrail被盜總值2.7億人民幣的數字資產；18年6月，Bithumb被盜總值2億人民幣的數字資產；18年7月，Bancor被盜總值1.5億人民幣的數字資產；

國外專家破局良策

「鎧甲」與「利刃」

隨著BTC價格的水漲船高，交易平臺與黑客的這場攻防戰更是到達白熱化的階段。

國外安全專家表示：對交易平臺來說，增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證，具備扎實的黑客知識和白帽技能。

此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」，可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施，在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。

除此之外，金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節，無異于給交易平臺的「安全之戰」再添利刃。

「還原密鑰」

康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案，讓人們在受到黑客攻擊時及時收回資金，又不會打破BTC轉賬的不可逆轉性。

「還原密鑰」的特別之處在于兩把鑰匙的設計：

一把鑰匙是普通密鑰，用來開啟保險庫，轉移資金；另一把是還原密鑰，原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時，就可以利用還原密鑰來啟動恢復功能，取回所有資金。但用戶只有24小時的時間。另外，此方案只針對網絡黑客，不能使用此功能欺騙商家并還原真實交易。

教授埃明表示：我可以這樣說，這是一個極其巧妙的設計，渾然天成。

當然，該系統的實操性還有待進一步驗證。

傳統銀行的防盜指南

傳統銀行問世已有幾百年，全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈，在這幾百年的時間里銀行從未松懈，一直保持學習防御之道。

只不過到了21世紀，銀行曾經的「罪犯朋友」們，搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的，始終貫徹「5.5.7」公式和國際信息安全標準，并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程，從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時，可以立刻按照既定規則有條不紊地行事。

在傳統銀行業這些安全經驗是早已司空見慣，并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺，傳統銀行業這些安全經驗并未得到妥善應用。

據統計，黑客在攻擊數字資產交易平臺時，使用的犯罪工具并非什么新奇招數，都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例，發現專攻交易平臺的黑客們百用不厭的木馬病，如TrickBotTrojan、Vawtrak等等，都只是基于交易平臺特性進做了些許微調，程序基礎還是傳統銀行的那一套。

當今的數字資產交易平臺有千百種理由借鑒這些經驗，然而沒有。原因很簡單，在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中，暫無一個IT專家具有銀行信息安全領域的經驗。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

加密谷Live

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627010.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

高盛可能考慮放棄加密貨幣交易平臺計劃

Tags：BTC數字資產BITSWAPubtc幣暫停提幣數字資產是未來最大的資產Little RabbitSpookyswap

以太坊交易所