比特幣被盜史帶來什么教訓(xùn)

北京時間 2 月 22 日上午，一位自稱“zhoujianfu”的用戶在 Reddit.com 上發(fā)帖求救，稱自己剛剛丟失了 1547 個比特幣和不到 6 萬個比特幣現(xiàn)金（目前總計價值 2.6 億元），并 PO 出了自己的地址。幣印創(chuàng)始人潘志彪對其簽名進行確認(rèn)，證實“地址確實是他的”。

這不是比特幣被盜的第一次事件。

挖礦服務(wù)器Nicehash（2017年12月）

2017年12月，挖礦服務(wù)器Nicehash被黑客入侵，超過4000個比特幣被盜，當(dāng)時價值6300萬美元。被盜后，Nicehash處理非常得當(dāng)，第一時間對所有受到網(wǎng)絡(luò)盜竊影響的用戶進行退款，并及時修補了漏洞，幾周后，他們服務(wù)器就繼續(xù)開啟了。

LocalBitcoins被盜（2015年1月）

2015年1月30日，對等網(wǎng)絡(luò)比特幣市場LocalBitcoins遭遇黑客，導(dǎo)致惡意軟件散布以及客戶資金損失。在采取措施解決安全漏洞后，受影響的用戶將獲得退款。LocalBitcoins的副總裁尼古拉斯·卡加斯承認(rèn)，1月27日有黑客在論壇上發(fā)帖，陳述如何通過其在線咨詢LiveChat賬戶入侵，估計客戶錢包有17 個比特幣丟失。

韓國數(shù)字貨幣交易所Bithumb（2017年6月）

2017年6月20日，韓國最大的數(shù)字貨幣交易所Bithumb被黑客攻擊，黑客利用其已經(jīng)掌握的Bithumb熱錢包地址私鑰，將Bithumb熱錢包中的比特幣不斷轉(zhuǎn)移至自己不同的錢包地址。

為了加快交易速度，使交易盡快得到確認(rèn)，黑客將每一筆轉(zhuǎn)賬交易的交易Fee都設(shè)置為0.1btc，較正常交易Fee高出百倍，半小時后，Bithumb察覺了其熱錢包動向的異常行為。自此，Bithumb與黑客的數(shù)字資產(chǎn)轉(zhuǎn)移競賽拉開序幕。

但由于黑客不計成本，礦工在對同一個地址中的比特幣進行交易時，會優(yōu)先確認(rèn)交易Fee高的交易，因此，黑客占得絕對先機。截止20日15點45分，疑似黑客已經(jīng)累計從Bithumb轉(zhuǎn)移1900BTC， 損失資金大約為3200萬美元。

日本交易所Zaif（2018年9月）

2018年9月18日，日本交易所Zaif宣布遭受黑客攻擊，黑客從其熱錢包中盜走了比特幣、比特幣現(xiàn)金和MonaCoin等巨額資金。被盜的資金價值總計70億日元（約合4.3億元人民幣），其中客戶資產(chǎn)損失約2.8億元人民幣。其中便包括了近6000枚比特幣。

幣安交易所被盜（2019年5月）

2019年5月8日，幣安BTC熱錢包發(fā)生被盜事件，據(jù)幣安官方公告顯示，這是一次大規(guī)模的系統(tǒng)性攻擊，黑客獲得了大量用戶API密鑰，谷歌驗證2FA碼以及其他相關(guān)信息。黑客在區(qū)塊高度575013處從幣安熱錢包中盜取7000枚比特幣。

隨后，幣安在公告中表示，將使用“SAFU基金”全額承擔(dān)本次攻擊的全部損失。由于此次被盜可能因為幣安內(nèi)網(wǎng)遭黑客長期APT滲透，幣安承諾將花費一周時間對平臺安全進行徹查，并升級其安全防御系統(tǒng)。

通過以上比特幣被盜的丟失來看，基本都是交易所被盜，因為大多數(shù)用戶都是通過交易所進行比特幣交易，交易所賬戶中存儲著比特幣，而且除了交易所之外，區(qū)塊鏈領(lǐng)域的安全事件還有很多很多，常見的就有智能合約漏洞、數(shù)字錢包漏洞、DApp漏洞、礦池漏洞等，所以，希望廣大用戶能夠提高警惕。

凡是過往，皆為序章。

盡管過去幾年以來，區(qū)塊鏈行業(yè)安全事件造成的經(jīng)濟損失呈愈演愈烈之勢。但是區(qū)塊鏈行業(yè)安全逐漸被重視，一批又一批的安全公司誕生，區(qū)塊鏈行業(yè)安全正在從草莽期逐漸趨向成熟。