千亿人民币如何人间蒸发？数字交易平台盗案内幕

您使用的数字资产交平台，今天遭到黑客攻击了吗?

如果还没有，那么您真是太幸运了。

据不完全统计，自BTC问世以来，黑客从交易平台盗取的数字资产总价值已超千亿人民币。

以太坊创始人V神曾一度表示：中心化的交易平台应当即刻被打入十八层地狱。

迄今为止，但凡是中心化的交易平台，都可以轻易操纵甚至挪用用户的资金，并且日常遭受着黑客们的攻击洗礼。至于近来被人们津津乐道的去中心化交易平台呢？目前看来，恐怕暂无一家去中心化交易平台能够找到同时实现安全性和可用性的两全法。

关于数字资产交易业内的前五大攻击事件，世界各地的交易者们想必早已耳熟能详，其中领衔主演的是位于日本东京的Mt.Gox交易平台。

Mt.Gox

国家:美国／日本创始人：JedMcCaleb／MarkKarpeles被盗资金:135万BTC

「门头沟」被盗历史：

2011年首次遭到黑客攻击，约50万BTC被盗。

推特前CFO：推特的价值应该是数千亿美元:11月2日消息，推特前首席财务官兼首席运营官Anthony Noto周二在接受采访时表示，马斯克以440亿美元的价格收购推特可能是一笔便宜交易，前提是他可以通过推出新功能和削减成本的方式从该平台中汲取价值。Noto指出，“按照他们认为合适的方式执行真的取决于团队，但鉴于推特拥有如此有价值的内容，我认为推特应该拥有数十亿用户。如果推特能够释放这些价值，公司的价值应该是数千亿美元，而不是数百亿美元。”[2022/11/2 12:06:46]

2014年遭到黑客二度攻击，这次损失更加惨重，约85万BTC被盗。

警察局的调查人员对数字资产行业的精妙原理并不熟悉，135万BTC失窃大案，他们唯一能够确认的只有其中20万BTC的盗取——黑客先是入侵交易平台审计人员的账户，通过攻击交易平台的数据库，将用户账户中每枚BTC的面值改为一美分，最后转移到黑客的私人钱包中。

至于其余100多万资产的去向，我们至今不得而知。

经此大劫，曾经如日中天的“门头沟”交易平台元气耗尽，最终于2014年2月停止运营，并于同年向东京地方法院申请破产保护。

David：预计未来DeFi锁仓额将超千亿美元，YouSwap还有巨大的增长空间:据官方消息，2021年4月25日18时，《YouSwap的战略博弈》AMA直播圆满结束。本次直播特邀YouSwap中文社区发起人David，深入分享去中心化时代，YouSwap的制胜之道。

在一个小时的直播过程中，David围绕“YouSwap的竞争优势、项目的前瞻性部署及极致通缩代币经济”做了详尽解答，干货满满。David称，整个DeFi用户数不超过500万，随着时间的发展，预计未来DeFi的锁仓额能达到千亿美元的量级，预测短时间实现。与其他DEX相比，YouSwap具有资金利用率高、滑点低、无常损失风险敞口小、即时交易速度、低Gas费用等优点，因此YouSwap有着巨大的增长前景。

据悉，YouSwap已进入BSC部署测试阶段，计划于4月28日-4月30日期间上线BSC链。未来，YouSwap还将持续加强研发投入探索去中心化跨链技术实现多链一体的智能场景应用，打造多链原生资产的无缝兑换跨链交互。[2021/4/25 20:57:17]

门头沟的被盗风波直接掀起了数字资产行业的三次海啸。

六大国有银行已布局区块链，多家链上交易规模超千亿元:经梳理发现，区块链技术已成为六大国有银行布局金融科技的“标配”，尤其是在贸易金融领域取得的成绩最多。其中，建设银行、交通银行和浙商银行的链上交易规模均已突破千亿元大关。在试水区块链的保险企业中，中国平安等龙头险企已实现部分产出。券商方面，则大多停留在探索研究阶段。（证券日报）[2020/10/21]

2011年初次遇盗，BTC市场价格从32美元跌到了几美分；

2014年二度遭劫，BTC市场价格从720美元跌至550美元；

2018年，在持续下跌的市场上，Mt.Gox的破产管理人小林信明横空抛售35,841枚BTC。此举进一步加速了BTC的价格下跌，也彻底激怒了蒙受的用户，他们强烈要求：把人民的BTC还给人民!

Bitstamp

国家:斯洛文尼亚创始人：Merlak兄弟资金被盗:1.9万BTC

2015年，被黑客从Bitstamp交易平台的热钱包中偷走了1.9万个BTC。令人惊讶的是，黑客使用的竟是一种老掉牙的钓鱼招数——交易平台的员工们声称自己收到过看似单纯友好的电子邮件和消息。

声音 | 赵东：假设BTC真能够涨到并维持在5万美元以上，需要数千亿美元进入来支撑:DGroup创始人赵东在微博回应朋友圈内容表示，我的剧本是否正确并不重要，重要的是，假设比特币真能够涨到并维持在5万美元以上，比特币的总市值将会达到万亿美元，而整个数字货币的体量则将会达到数万亿美元，那么这么大的体量，需要数千亿美元的资本进入来支撑，这个数额的资金体量是前所未有的，这些钱将会从什么地方进入？以什么方式进入才是最重要的。而且，那个时候整个行业格局会形成，大格局已定时，大的创业、投资的机会会大大减少。所以，在这个行业，现在做什么、投什么非常关键。注：赵东昨日在朋友圈表示，BTC在大牛市开启后，一直到2021年，达到5-10万美元高度（甚至更高）。[2019/4/6]

更戏剧性的是，被如此小儿科的把戏trick到的，居然是交易平台的系统安全管理员卢卡。他点进了这个「友好」的链接，下载了包含木马的软件到工作的电脑上。交易平台随之便遭到了黑客的攻击。

交易平台虽然第一时间向用户发出了紧急通知，但为时已晚，攻击者早已窃取了资金溜之大吉了。1.9万个BTC便从此蒸发了。当时价值约3400万人民币，如今已高达9.5亿人民币。

2016年数字货币涉案金额达上千亿元:据第一财经消息，据不完全统计，2016年以来裁判文书网所公示的以数字货币为幌子的案件多达180余件，涉案总金额高达上千亿元人民币，其中90%的案件属于通过发展下线进行各类活动。通过梳理发现，在涉及数字货币的刑事案件中，90%属于利用数字货币进行层级推销的案件，上百名涉案人员均以组织或领导活动罪被法院依法追究刑事责任。[2018/1/23]

Bitstamp痛定思痛，后续研发了多重签名防御系统以加强安全机制。然而，用户的后续赔偿事宜并未跟进。

Bitfinex

国家:英属维尔京群岛创始人：RafaelNicole资金被盗:12万BTC

Bitfinex在2016年8月遭到黑客攻击。黑客发现并利用了多重签名系统中的一个bug，采取手段瞒过了系统算法迫使其批准交易，最终从热钱包中提取了12万个BTC。

但黑客究竟是采用什么手段瞒过系统算法的？黑客身份几何？我们至今不得而知。唯一可以确定的是，当今市值60亿人民币的BTC不知所踪了。

黑客造成的财产损失被摊到了每位用户头上，36%的数字资产都遭到冻结。

但很快雨过天晴，Bitfinex推出了自己的平台币BFX，用户被盗资金得到交易平台币的补偿。这些平台币可以直接兑换美元，也可以兑换成Bitfinex的股票。

正是这一壮士断腕般的决策，帮助Bitfinex后来在全球数以万计的交易平台中突出重围，直到今天都名列前茅。

除此之外，

12年9月，BitFloor被盗价值12人民币的BTC；18年2月，Coincheck被盗价值35亿人民币的NEM；18年2月，BitGrail被盗价值11亿人民币的XRB；18年6月，Coinrail被盗总值2.7亿人民币的数字资产；18年6月，Bithumb被盗总值2亿人民币的数字资产；18年7月，Bancor被盗总值1.5亿人民币的数字资产；

国外专家破局良策

「铠甲」与「利刃」

随着BTC价格的水涨船高，交易平台与黑客的这场攻防战更是到达白热化的阶段。

国外安全专家表示：对交易平台来说，增强防御能力的一个良策是选择靠谱的信息安全审计师。这些审计师需经过专业验证，具备扎实的黑客知识和白帽技能。

此举相当于给审计这一薄弱环节装备坚实的「铠甲」，可以大大降低交易平台资金落入不法分子之手的风险。目前其实已有不少数字资产交易平台采取这样的措施，在审计、DDoS防御和站点更新方面与专业承包商展开全面合作。

除此之外，金融级别的安全武器也已被投入战场。例如隔离主钱包、提现授权分层和加密借记卡等等。将这些工具妥善应用于支付和登录等环节，无异于给交易平台的「安全之战」再添利刃。

「还原密钥」

康奈尔大学教授埃明(EminGunSirer)是世界著名的计算机科学家、黑客研究领域专家。他曾提出过一种「还原密钥」解决方案，让人们在受到黑客攻击时及时收回资金，又不会打破BTC转账的不可逆转性。

「还原密钥」的特别之处在于两把钥匙的设计：

一把钥匙是普通密钥，用来开启保险库，转移资金；另一把是还原密钥，原理是当用户发现资金账户遭到黑客入侵并试图转移时，就可以利用还原密钥来启动恢复功能，取回所有资金。但用户只有24小时的时间。另外，此方案只针对网络黑客，不能使用此功能商家并还原真实交易。

教授埃明表示：我可以这样说，这是一个极其巧妙的设计，浑然天成。

当然，该系统的实操性还有待进一步验证。

传统银行的防盗指南

传统银行问世已有几百年，全世界的罪犯们也不厌其烦地攻击了银行数个世纪。但道高一尺魔高一丈，在这几百年的时间里银行从未松懈，一直保持学习防御之道。

只不过到了21世纪，银行曾经的「罪犯朋友」们，摇身一变成了各路黑客和网络犯。不过传统银行也没在怕的，始终贯彻「5.5.7」公式和国际信息安全标准，并辅之以大量内部行为准则和应急方案。这些应急方案包含了一整套的流程，从应急系统和早期预警到反应计划。员工们在遇到紧急情况时，可以立刻按照既定规则有条不紊地行事。

在传统银行业这些安全经验是早已司空见惯，并且其安全系统早已无数次被证明足以有效抵御黑客的攻击。但在对于保障用户资金安全同等重要的数字资产交易平台，传统银行业这些安全经验并未得到妥善应用。

据统计，黑客在攻击数字资产交易平台时，使用的犯罪工具并非什么新奇招数，都是在传统银行反复用滥了的。一项研究分析了400次攻击成功的黑客案例，发现专攻交易平台的黑客们百用不厌的木马病，如TrickBotTrojan、Vawtrak等等，都只是基于交易平台特性进做了些许微调，程序基础还是传统银行的那一套。

当今的数字资产交易平台有千百种理由借鉴这些经验，然而没有。原因很简单，在如今雨后春笋般冒头的融资团队和交易平台的团队中，暂无一个IT专家具有银行信息安全领域的经验。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

加密谷Live

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627010.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

高盛可能考虑放弃加密货币交易平台计划

标签：BTC数字资产BITYouSwapNBTC价格数字资产管理系统eBitcoi

MANA热门资讯