數字資產:千億人民幣如何人間蒸發？數字交易平臺盜案內幕_數字貨幣

您使用的數字資產交平臺，今天遭到黑客攻擊了嗎?

如果還沒有，那么您真是太幸運了。

據不完全統計，自BTC問世以來，黑客從交易平臺盜取的數字資產總價值已超千億人民幣。

以太坊創始人V神曾一度表示：中心化的交易平臺應當即刻被打入十八層地獄。

迄今為止，但凡是中心化的交易平臺，都可以輕易操縱甚至挪用用戶的資金，并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢？目前看來，恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。

關于數字資產交易業內的前五大攻擊事件，世界各地的交易者們想必早已耳熟能詳，其中領銜主演的是位于日本東京的Mt.Gox交易平臺。

Mt.Gox

國家:美國／日本創始人：JedMcCaleb／MarkKarpeles被盜資金:135萬BTC

「門頭溝」被盜歷史：

2011年首次遭到黑客攻擊，約50萬BTC被盜。

央行：試點地區數字人民幣交易額破千億元:金色財經報道，中國人民銀行數字貨幣研究所發布的數據顯示，數字人民幣在批發零售、餐飲文旅、教育醫療、公共服務等領域已形成一大批涵蓋線上線下、可復制可推廣的應用模式。截至8月31日，15個省（市）的試點地區累計交易筆數3.6億筆、金額1000.4億元，支持數字人民幣的商戶門店數量超過560萬個。

此外，2022年以來，各試點地區政府圍繞“促進消費”“抗擊疫情”“低碳出行”等主題累計開展了近30次數字人民幣消費紅包活動，各商業機構還開展了多次市場化推廣活動，有力促進社會消費回補與潛力釋放。（光明日報）[2022/10/13 14:26:19]

2014年遭到黑客二度攻擊，這次損失更加慘重，約85萬BTC被盜。

警察局的調查人員對數字資產行業的精妙原理并不熟悉，135萬BTC失竊大案，他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶，通過攻擊交易平臺的數據庫，將用戶賬戶中每枚BTC的面值改為一美分，最后轉移到黑客的私人錢包中。

以太坊上Dex協議年內交易量超過千億美元:據歐科云鏈OKLink數據顯示，截至12月25日，年內以太坊上Dex協議交易量約合1050億美元。其中Uniswap V2自5月發布上線后，年內交易量約合508億美元，占以太坊上Dex交易量的48%。[2020/12/25 16:28:11]

至于其余100多萬資產的去向，我們至今不得而知。

經此大劫，曾經如日中天的“門頭溝”交易平臺元氣耗盡，最終于2014年2月停止運營，并于同年向東京地方法院申請破產保護。

門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。

2011年初次遇盜，BTC市場價格從32美元跌到了幾美分；

2014年二度遭劫，BTC市場價格從720美元跌至550美元；

2018年，在持續下跌的市場上，Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌，也徹底激怒了蒙受欺騙的用戶，他們強烈要求：把人民的BTC還給人民!

聲音 | 趙東：假設BTC真能夠漲到并維持在5萬美元以上，需要數千億美元進入來支撐:DGroup創始人趙東在微博回應朋友圈內容表示，我的劇本是否正確并不重要，重要的是，假設比特幣真能夠漲到并維持在5萬美元以上，比特幣的總市值將會達到萬億美元，而整個數字貨幣的體量則將會達到數萬億美元，那么這么大的體量，需要數千億美元的資本進入來支撐，這個數額的資金體量是前所未有的，這些錢將會從什么地方進入？以什么方式進入才是最重要的。而且，那個時候整個行業格局會形成，大格局已定時，大的創業、投資的機會會大大減少。所以，在這個行業，現在做什么、投什么非常關鍵。注：趙東昨日在朋友圈表示，BTC在大牛市開啟后，一直到2021年，達到5-10萬美元高度（甚至更高）。[2019/4/6]

Bitstamp

國家:斯洛文尼亞創始人：Merlak兄弟資金被盜:1.9萬BTC

2015年，被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是，黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。

火幣聯合聯創永宣、韓國Kiwoom，成立千億中韓投資基金:5月28日，火幣韓國宣布，牽手聯創永宣投資和韓國Kiwoom證券，共同成立中韓投資基金。該基金參與方還包括IBK、KDB等韓國國有銀行，基金總規模達1000億韓元。中韓基金將致力于扶持中韓兩國初創企業，并為兩國間的企業交流和經濟發展做貢獻。[2018/6/1]

更戲劇性的是，被如此小兒科的把戲trick到的，居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接，下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。

交易平臺雖然第一時間向用戶發出了緊急通知，但為時已晚，攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣，如今已高達9.5億人民幣。

Bitstamp痛定思痛，后續研發了多重簽名防御系統以加強安全機制。然而，用戶的后續賠償事宜并未跟進。

Bitfinex

國家:英屬維爾京群島創始人：RafaelNicole資金被盜:12萬BTC

2016年數字貨幣傳銷涉案金額達上千億元:據第一財經消息，據不完全統計，2016年以來裁判文書網所公示的以數字貨幣為幌子的傳銷詐騙案件多達180余件，涉案總金額高達上千億元人民幣，其中90%的案件屬于通過發展下線進行各類傳銷活動。通過梳理發現，在涉及數字貨幣的刑事案件中，90%屬于利用數字貨幣進行層級推銷的傳銷案件，上百名涉案人員均以組織或領導傳銷活動罪被法院依法追究刑事責任。[2018/1/23]

Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug，采取手段瞞過了系統算法迫使其批準交易，最終從熱錢包中提取了12萬個BTC。

但黑客究竟是采用什么手段瞞過系統算法的？黑客身份幾何？我們至今不得而知。唯一可以確定的是，當今市值60億人民幣的BTC不知所蹤了。

黑客造成的財產損失被攤到了每位用戶頭上，36%的數字資產都遭到凍結。

但很快雨過天晴，Bitfinex推出了自己的平臺幣BFX，用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元，也可以兌換成Bitfinex的股票。

正是這一壯士斷腕般的決策，幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍，直到今天都名列前茅。

除此之外，

12年9月，BitFloor被盜價值12人民幣的BTC；18年2月，Coincheck被盜價值35億人民幣的NEM；18年2月，BitGrail被盜價值11億人民幣的XRB；18年6月，Coinrail被盜總值2.7億人民幣的數字資產；18年6月，Bithumb被盜總值2億人民幣的數字資產；18年7月，Bancor被盜總值1.5億人民幣的數字資產；

國外專家破局良策

「鎧甲」與「利刃」

隨著BTC價格的水漲船高，交易平臺與黑客的這場攻防戰更是到達白熱化的階段。

國外安全專家表示：對交易平臺來說，增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證，具備扎實的黑客知識和白帽技能。

此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」，可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施，在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。

除此之外，金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節，無異于給交易平臺的「安全之戰」再添利刃。

「還原密鑰」

康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案，讓人們在受到黑客攻擊時及時收回資金，又不會打破BTC轉賬的不可逆轉性。

「還原密鑰」的特別之處在于兩把鑰匙的設計：

一把鑰匙是普通密鑰，用來開啟保險庫，轉移資金；另一把是還原密鑰，原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時，就可以利用還原密鑰來啟動恢復功能，取回所有資金。但用戶只有24小時的時間。另外，此方案只針對網絡黑客，不能使用此功能欺騙商家并還原真實交易。

教授埃明表示：我可以這樣說，這是一個極其巧妙的設計，渾然天成。

當然，該系統的實操性還有待進一步驗證。

傳統銀行的防盜指南

傳統銀行問世已有幾百年，全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈，在這幾百年的時間里銀行從未松懈，一直保持學習防御之道。

只不過到了21世紀，銀行曾經的「罪犯朋友」們，搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的，始終貫徹「5.5.7」公式和國際信息安全標準，并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程，從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時，可以立刻按照既定規則有條不紊地行事。

在傳統銀行業這些安全經驗是早已司空見慣，并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺，傳統銀行業這些安全經驗并未得到妥善應用。

據統計，黑客在攻擊數字資產交易平臺時，使用的犯罪工具并非什么新奇招數，都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例，發現專攻交易平臺的黑客們百用不厭的木馬病，如TrickBotTrojan、Vawtrak等等，都只是基于交易平臺特性進做了些許微調，程序基礎還是傳統銀行的那一套。

當今的數字資產交易平臺有千百種理由借鑒這些經驗，然而沒有。原因很簡單，在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中，暫無一個IT專家具有銀行信息安全領域的經驗。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

加密谷Live

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627010.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

高盛可能考慮放棄加密貨幣交易平臺計劃

Tags：BTC數字資產BIT數字貨幣BTCL價格數字資產評估bitvenus交易所做秒合約數字貨幣被騙過程聊天記錄

以太坊