搶先看！比特幣被盜“黑歷史”大集錦

都說(shuō)技術(shù)宅改變世界，那黑客簡(jiǎn)直就是技術(shù)宅中的佼佼者，僅一串代碼就賺得盆滿(mǎn)缽滿(mǎn)！俗話(huà)說(shuō)“小偷不可怕，就怕小偷有文化”，黑客絕壁就是靠知識(shí)改變了自個(gè)兒的世界的典型代表。

讓我們來(lái)看看過(guò)去九年里涉及到一些比較重要的比特幣被盜“黑歷史”。

01.Tradefortress——2013年11月

2013年11月，據(jù)澳大利亞廣播公司報(bào)道，當(dāng)?shù)匾晃?8歲的青年稱(chēng)，自己運(yùn)營(yíng)的比特幣銀行被盜，損失了價(jià)值110萬(wàn)美元的4100個(gè)比特幣，但是由于擔(dān)心失去比特幣所有權(quán)，他又不敢向警方報(bào)案。據(jù)了解，這位青年用自己的電腦開(kāi)設(shè)了一家比特幣銀行，名為“Tradefortress”。

02.Mt 。 Gox——2014年2月

Mt 。 Gox事件是自比特幣誕生以來(lái)最臭名昭著的事件，它對(duì)加密貨幣世界、比特幣的價(jià)值和人們對(duì)虛擬貨幣的態(tài)度的影響非常大。

在過(guò)去的四年里，Mt 。 Gox超過(guò)85萬(wàn)比特幣的失竊事件成為了不同門(mén)戶(hù)網(wǎng)站的頭條新聞，這次事件也成為了圈內(nèi)人在3月份的一個(gè)主要討論點(diǎn)。在2013年的鼎盛時(shí)期，Mt. Gox是全球最大的交易所，該交易所負(fù)責(zé)了流通中大約80%的比特幣交易。

正如Cointelegraph在這篇簡(jiǎn)短的回憶錄中所指出的那樣，在當(dāng)時(shí)，導(dǎo)致所謂黑客攻擊的一系列事件造成了價(jià)值473萬(wàn)美元比特幣的丟失。這次黑客襲擊事件的具體情況尚不清楚，但一些Mt 。 Gox的工作人員因涉嫌挪用公款而被逮捕。

雖然再次翻開(kāi)舊賬，人們很難把Mt 。 Gox事件和黑客聯(lián)系在一起，因?yàn)楫?dāng)時(shí)Mt 。 Gox的首席執(zhí)行官M(fèi)ark Karpelès 因參與了和“損失資金”相關(guān)的活動(dòng)而被指控挪用公款和欺詐 ，更別提那些暗中卷入這場(chǎng)災(zāi)難的各種與此次事件相關(guān)聯(lián)公司了。

03.Poloniex——2014年3月

2014年3月，美國(guó)數(shù)字貨幣交易所Poloniex被盜，損失12.3%的比特幣。黑客發(fā)現(xiàn)取款系統(tǒng)上的漏洞并盜領(lǐng)了比特幣，還好Poloniex即時(shí)發(fā)現(xiàn)并凍結(jié)了比特幣交易，估計(jì)約造成5萬(wàn)美元的損失，損失由Poloniex承擔(dān)。

04.Flexcoin——2014年3月

成立于2011年的Flexcoin宣稱(chēng)是全球第一家比特幣銀行，該站貼出公告，表示周日受到攻擊，黑客搶走所有存于熱錢(qián)包（hot wallet）中的896枚比特幣，以CoinDesk今日公布的655美元比特幣價(jià)格計(jì)算，F(xiàn)lexcoin約損失了58.7萬(wàn)美元。由于Flexcoin沒(méi)有資源或資產(chǎn)來(lái)承擔(dān)這一損失，所以在2014年3月5日起關(guān)門(mén)大吉。

05.Bitstamp——2015年1月

世界第三大比特幣交易所Bitstamp在2015年1月因一次黑客攻擊丟失了540萬(wàn)美元（3350萬(wàn)人民幣）的比特幣。此后，總部位于斯洛文尼亞的這家公司被迫停止交易。這次攻擊大約損失了19000個(gè)比特幣。

Bitstamp熱錢(qián)包被攻破后，平臺(tái)停止了存取款，之后關(guān)閉了平臺(tái)的交易。并建議客戶(hù)不要再往舊地址存款。

06.比特兒交易平臺(tái)——2015年2月

比特兒是一家中國(guó)的山寨幣交易所。NXT等山寨幣都在上面交易。15日16點(diǎn)34分左右，比特兒先在其官方Twitter賬戶(hù)上發(fā)出被盜信息，兩分鐘后在新浪微博發(fā)布消息稱(chēng)：重要通知：剛剛我們的NXT中心賬號(hào)被黑，黑客盜走5000萬(wàn)NXT，按照當(dāng)時(shí)每一枚NXT 0.2073元的價(jià)格計(jì)算，這些被盜的NXT總價(jià)值在1000萬(wàn)元人民幣以上。

黑客利用比特兒從冷錢(qián)包填充熱錢(qián)包的瞬間，將比特兒交易平臺(tái)冷錢(qián)包中的所有比特幣盜走，總額為7170個(gè)比特幣。

07.Bitfinex——2016年8月

2016年8月，最大的美元比特幣交易平臺(tái)Bitfinex官網(wǎng)掛出公告，由于網(wǎng)站出現(xiàn)安全漏洞，導(dǎo)致用戶(hù)持有的比特幣被盜，隨后據(jù)路透報(bào)道，被盜的比特幣共119756枚，總計(jì)價(jià)值約為6500萬(wàn)美元。

08.Yapizon——2017年4月

經(jīng)韓國(guó)知名加密貨幣交易所 Yapizon 證實(shí)，黑客已經(jīng)能夠成功入侵其系統(tǒng)并竊取超過(guò)3800比特幣（BTC），相當(dāng)于3849515英鎊，占其大約37%的業(yè)務(wù)總資產(chǎn)。

Yapizon發(fā)布公告：2017年4月22日凌晨，黑客劫持了四個(gè)獨(dú)立的數(shù)字錢(qián)包。根據(jù)該公司的聲明（通過(guò)谷歌翻譯），總損失為3831BTC，價(jià)值約55億韓元。

09.Bithumb——2017年6月

Bithumb在2017年遭遇兩次黑客攻擊，約3.6萬(wàn)名客戶(hù)的資料被泄露，被盜的賬戶(hù)之中，發(fā)現(xiàn)有266個(gè)賬戶(hù)提現(xiàn)，大約3萬(wàn)名客戶(hù)的個(gè)人信息遭泄漏。而這次黑客入侵導(dǎo)致投資者損失數(shù)十億韓元。該公司稱(chēng)，黑客是想從客戶(hù)的個(gè)人賬戶(hù)中偷走比特幣。

據(jù)報(bào)道 ，韓國(guó)比特幣市場(chǎng)份額為75.7%，Bithumb是世界第三大隱私貨幣交易所，每天交易量超過(guò)13，000比特幣，約占全球比特幣交易量的10%。

10.挖礦服務(wù)器Nicehash——2017年12月

另一個(gè)引人注目的事件就是是挖礦服務(wù)器Nicehash被黑客入侵的事件。在當(dāng)時(shí)有超過(guò)4000個(gè)比特幣（當(dāng)時(shí)價(jià)值6300萬(wàn)美元）被黑客從Nicehash的錢(qián)包中偷走。

但是Nicehash在被盜后的相關(guān)服務(wù)處理的非常得當(dāng)。幾周后，該團(tuán)隊(duì)首席執(zhí)行官的行動(dòng)推進(jìn)了Nicehash服務(wù)的繼續(xù)開(kāi)啟，同時(shí)他們承諾將對(duì)所有受到網(wǎng)絡(luò)盜竊影響的用戶(hù)進(jìn)行退款，這一行動(dòng)始于2018年2月。

11.Coincheck——2018年1月

讓我們快進(jìn)到2018年，如果我們討論的是被黑客竊取的虛擬貨幣價(jià)值的話(huà)，那么這個(gè)現(xiàn)代黑客當(dāng)之無(wú)愧成為了歷史上最大的加密貨幣黑客。

雖然相關(guān)人員還不清楚這次黑客事件是怎么發(fā)生的，但人們知道的是，黑客獲得了Coincheck在線(xiàn)錢(qián)包的私鑰，并挪動(dòng)了大約價(jià)值5億美元美元的5.23億枚新經(jīng)幣 。由于安全標(biāo)準(zhǔn)不佳，該交易所將如此大量的加密貨幣代幣只保存在了一個(gè)單獨(dú)的地址中，這個(gè)交易所也因此受到了處罰。

然而，與Mt. Gox不同的是，該交易所在被黑客攻擊后迅速采取了減少交易取消造成損失的行動(dòng)，并排除了用硬分叉來(lái)減少損害的可能性，同時(shí)，該交易所也成功地創(chuàng)建了一個(gè)標(biāo)簽系統(tǒng)，通過(guò)這個(gè)系統(tǒng)，他們就可以追蹤到所有被偷的新經(jīng)幣的下落。

由于黑客所盜取的加密貨幣被標(biāo)上了標(biāo)記，因此黑客無(wú)法在不同的交易所出售或兌換他們的戰(zhàn)利品。此外，Coincheck還發(fā)誓要開(kāi)始償還用戶(hù)的損失資金，現(xiàn)在，他們已經(jīng)開(kāi)始這樣做了。

12.Bitgrail——2018年2月

Bitgrail是另一家在最近遭受網(wǎng)絡(luò)攻擊的交易所。這家意大利交易所在可疑的情況下?lián)p失了1700萬(wàn)枚Nano代幣，這些代幣的價(jià)值大約為1.87億美元。

Bitgrail創(chuàng)始人Francesco Firano認(rèn)為，這次的問(wèn)題來(lái)源于Nano的開(kāi)發(fā)團(tuán)隊(duì)及其區(qū)塊鏈，而Nano團(tuán)隊(duì)則在獨(dú)家采訪(fǎng)中駁斥了這些說(shuō)法。這次事件發(fā)生后，交易所宣布將對(duì)用戶(hù)進(jìn)行退款，但Bitgrail的用戶(hù)必須簽署一項(xiàng)協(xié)議，該協(xié)議有效地排除了未來(lái)針對(duì)意大利證交所的任何法律訴訟。

13.幣安——2018年3月

作為規(guī)模最大的加密貨幣交易所之一的幣安是近期遭受網(wǎng)絡(luò)攻擊的大玩家。

與Mt. Gox的內(nèi)部勾結(jié)和Coincheck的私鑰被盜不同的是，Binance在某種程度上被更為復(fù)雜的操作方式所困擾。但是，不管怎么說(shuō)，該交易所的安全系統(tǒng)還是發(fā)現(xiàn)了可疑的活動(dòng)，最終黑客們也無(wú)法偷走任何的代幣。

在3月7日，許多用戶(hù)開(kāi)始在Reddit和社交媒體平臺(tái)上抱怨他們的賬戶(hù)進(jìn)行了很多非法交易。根據(jù)幣安團(tuán)隊(duì)的說(shuō)法，黑客利用釣魚(yú)網(wǎng)站劫持了用戶(hù)的登錄信息。隨著他們獲得了足夠多的帳戶(hù)，他們創(chuàng)建了用于用戶(hù)帳戶(hù)交易的API密鑰。

然后在3月7日，黑客們使用了上述密鑰，并在VIA/BTC市場(chǎng)上下了大筆訂單，從而推高了VIA代幣的價(jià)格。黑客把VIA代幣被轉(zhuǎn)移到了31個(gè)特定賬戶(hù)，并以最高的價(jià)格進(jìn)行出售，從而使得比特幣從受損賬戶(hù)轉(zhuǎn)移到另外的31個(gè)賬戶(hù)中。

14.MyEtherWallet——2018年4月

2018年4月23日午夜時(shí)分，MyEtherWallet的用戶(hù)開(kāi)始注意到一些奇怪的事情。因?yàn)樾枰獙㈠X(qián)包和服務(wù)進(jìn)行連接，用戶(hù)就會(huì)看到一個(gè)未簽名的SSL證書(shū)，這是一個(gè)在網(wǎng)站的驗(yàn)證上顯示不完整的鏈接。這是不尋常的，但面對(duì)這一點(diǎn)網(wǎng)民們經(jīng)常就不假思索直接點(diǎn)擊鏈接了。

但是任何點(diǎn)擊這個(gè)證書(shū)警告的人都被重新定向到俄羅斯的服務(wù)器上，而這個(gè)服務(wù)器則會(huì)開(kāi)始清空用戶(hù)的錢(qián)包。從錢(qián)包活動(dòng)看，襲擊者在襲擊被停止前兩小時(shí)內(nèi)在Ethereum至少拿走了13000美元，而襲擊者的錢(qián)包早已在以太坊中存儲(chǔ)了超過(guò)1700萬(wàn)美元。

MyEtherWallet在Reddit的一份聲明中證實(shí)了此次襲擊，受到影響的大多數(shù)用戶(hù)都是使用谷歌的8.8.8.8 DNS服務(wù)。然而，由于谷歌的服務(wù)是遞歸的，因此很可能通過(guò)與亞馬遜的“路由53”系統(tǒng)（“Route 53”）的偽造通信從而獲得不良列表。

到目前為止，MyEtherWallet是唯一被確認(rèn)受到攻擊的服務(wù)器。