数百万比特币被盗，谁在纵容黑客？

比特币似乎是一个建立在网络世界中的无人金矿。矿机的购买者就是这个金矿的个体矿工，而生产矿机的企业就像矿场的主人。生成的矿石（比特币）将通过矿石商店（交易所）出售。

这是网络世界中真实的商业生态。在这种生态下，一个名为“黑客”的组织也在利用网络世界的天然匿名性，睁大眼睛盯着这些矿石和矿石商店，时刻准备着出发。中途抢劫。

随着比特币等矿石价格的上涨，那些记录在网络世界的盗窃案在不经意间成为了这些不法分子的价值清单，诉说或痛斥这些“黑客”的荣辱与罪恶。

1

比特币和黑客的“第一次”

在 2010 年 8 月 6 日这个平凡而平凡的日子里，当时一文不值的比特币的区块链协议出现了一个重大漏洞，让一些聪明的黑客创造​​了无限的比特币。

2010 年 8 月 15 日，一名好奇心驱使的黑客利用比特币核心软件中的一个漏洞，在区块高度 74,638 处创建了 1844 亿比特币。当然，面对当时一文不值的“矿石”，黑客并没有进行任何后续攻击，所以这起半开玩笑也最危险的事件成为了黑客与比特币的第一次见面。

剧情的后续发展应该是黑客万万没有想到的。当年，他弃之不顾的比特币，随着丝绸之路和门头沟商店的建立，在接下来的几年里居然涨到了近2万美元。

如果世界要选择一个以财富传递的排行榜，那一年的黑客应该是当之无愧的王者。

在这件事发生后不久，随着比特币价格走高，2011 年 6 月 19 日，另一位黑客首次访问了 Mt.Got，当时比特币价值 1 美元7.8 美元兑换。

这是比特币与黑客的第二次会面，据 ZDNet 称，黑客窃取了 Mt.Got 的钱包和邮箱，并建立了交易所用户的数据库。然后，他利用这些数据继续在 Mt.Got 出售比特币，直到比特币价格跌至 0.1 美分。

随后，媒体报道称，黑客在事故中获得了 2000 个比特币。按照 10 美元的价格，2 万美元的报酬显然不是黑客攻击交易所的第一步。力量。

因为对于黑客来说，钱远不及写一段代码的回报。

因此，这次本应出于好奇的攻击，刚好让 Mt.Got 创始人 Jed McCaled 意识到自己无法再维护交易所的安全，选择卖掉交易所，让 MagicalTux 接手。

2011 年 6 月 13 日，一位在比特币上名为“allinvain”的用户称，在该黑客选择攻击交易所的同时，另一位更聪明的黑客选择访问普通用户的比特币钱包。论坛平台发布消息称他的个人钱包遭到黑客攻击，损失了 25,000 个比特币。

因此，仅从赔偿的角度来看，攻击钱包的收益是攻击交易所的十倍以上。

然而，这一原本普通的攻击比特币容易被盗吗，后来因比特币财富的升值，被媒体记录在了第一次个人钱包被黑事件的历史过程中。

大概，在 2012 年之前，没有黑客会认为他们的无心之举实际上创造了比特币和许多被称为“区块链技术”的历史。

2011 年 8 月，当黑客攻击比特币交易所的热情还未消退时，小型比特币交易所 MyBitcoin 宣布遭到黑客攻击。入侵被记录是因为黑客的行为直接导致了破产交易的结束。

当时比特币在 Mt.Got 的价格维持在 10 美元左右，因为 MyBitcoin 没有公布比特币损失的数量，所以我们计算了历史上最大的 80 万，MyBitcoin 最多损失了 800 万美元。

然而，因为当时的交易所太穷了，生不逢时的MyBitcoin成为了第一个因媒体被黑而关闭的交易所。在这起严重事故之后，比特币的价格迅速跌至 2 美元左右。面对本已微薄的利润，黑客们也集体放假了7个月。

直到 2012 年 3 月 1 日，当比特币价格回升至 6 美元一块时，一个不情愿的黑客通过 Linode 的服务器信息访问了大型交易所 Bitcoinica，盗取了 50,000 个比特币，总计 50,000 个比特币。价值 2 美元2.8 万美元。

于是，黑客与比特币的血腥恋情再次拉开了新的序幕。

2

DDoS攻击与黑客的自我进化

2012年后，随着比特币价格的持续上涨，与比特币相关的黑客活动数量也大幅增加。

据统计，从 2012 年到 2018 年 6 月，7 年间，除了个人用户遭受的损失外，黑客对比特币交易所、钱包和挖矿公司一共发起了 26 次攻击，平均每年攻击 3 次。-4次。

其中，2012年和2013年发生了3起黑客事件；2014、2015 和 2016 年和 2017 年，随着比特币价值突破 10,000 美元的新高，它迅速增加到 9 起。

2014年之前，由于交易所和个人投资者缺乏安全意识，黑客最常见的攻击方式是利用钓鱼网站、社交账号和交易所漏洞获取个人账户信息。

2014年之后，随着攻击难度加大，黑客开始利用DDoS攻击的掩护进行犯罪。此后，黑客史上使用最多、范围最广的DDoS攻击也正式登上了比特币的历史舞台。

所谓DDoS攻击在维基百科上的解释是：利用合理的服务请求占用过多的服务资源，使合法用户无法得到服务响应。

但是用我们的方言来解释：黑客雇佣了很多不消费的假冒的人涌入比特币交易所，使得原本井井有条的交易所因人手不足而变得混乱，这反映在我们的日常生活中。卡的使用以卡、掉线和无法交易的形式出现。

因此，DDoS不会造成交易所的财产损失，只会使交易所瘫痪，但这种瘫痪状态足以为黑客的其他活动创造完美的条件。

其中，黑客和比特币史上最著名的 Mt.Got 盗窃案与 DDoS 攻击有关。事实上，在 Mt.Got 交易所在 2014 年 2 月 7 日遭受最后一次 DDoS 攻击之前，Mt.Got 已经在 2013 年 4 月 10 日遭受了 DDoS 攻击，彻底瘫痪了交易所。

根据事件发生的时间关系，外媒一直怀疑一年内两次针对 Mt.Got 的攻击是由同一个黑客团队进行的，但那是因为黑客在他们之后没有发表“官方声明”。做了坏事，所以目前Mt.Got案已经争论了很久。

事实上，这种怀疑并非没有根据。

因为在 2014 年 2 月 7 日，黑客除了对 Mt.Got 发起 DDoS 攻击外，还对 BTC-E 和 Bitstamp 发起了 DDoS 攻击，但这次 2 月 7 日，BTC-E 和 Bitstamp 没有任何财产损失（对应到 Mt. Got，2013 年 4 月 10 日）。

一年之内，BTC-E 和 Bitstamp 再次遭到黑客攻击。其中，Bitstamp 在 2015 年 1 月的第二次攻击中损失了 1.90,000 个比特币，这与 Mt.Got 的命运几乎相同。

2015年之后，随着比特币交易所网络安全建设的完善，钓鱼网站的账户信息开始支持动态验证码，不再像以前那样被轻易撤消。不过，这一变化依然无法影响黑客对 DDoS 攻击的喜爱。

其中，2017年12月13日，黑客仍在利用DDoS攻击进行套利。由于 Bitfinex 在几周内遭受了两次来自黑客的严重 DDoS 攻击，比特币的价格下跌，尽管黑客并未从攻击中获利。，但成功地利用恐慌心理在场外市场利用期货获利。

2018年8月，腾讯发布的《2018年上半年区块链安全报告》显示，随着交易所自身安全性能的提升以及各种新型代币的出现，利用第三方代币代码漏洞和病毒在交易所植入的攻击正在上升。

其中，勒索软件和挖矿病毒，随着交易所攻击难度的增加，正被更多黑客所选择。但由于病毒勒索对象多为个人或企业用户，涉案金额较小，新闻中普遍出现的报道仍以交易所为主。

面对交易所无法轻易提币的窘境，一些黑客也开发了很多新玩法，比如：

2018年3月，币安遭到黑客利用DDoS攻击，大量用户发现账户被盗，无法成功登录账户。黑客在 DDoS 的掩护下，将被盗账户中持有的所有比特币变卖，高价收购威盛（Vircoin）。

比特币在行动中暴跌，而威盛则飙升 110 倍。当币安采取行动时，黑客已经从场外交易中获利。

3

为什么交易所是比特币的目标？

比特币在行动中暴跌，而威盛则飙升 110 倍。当币安采取行动时，黑客已经从场外交易中获利。

从黑客的角度来看，如果你一边有几块金子，一边有一座金山，既然都是抢劫，你会选择哪一个？显然，黄金的诱惑力远高于零碎的黄金。

从媒体的角度来看，虽然在比特币和黑客的历史上，个人钱包被盗的次数远远超过交易所被黑客访问的次数，但邻居家盗窃的话题显然不是银行盗窃。该案例具有更多的话题性和话题性。

因此，全球主流媒体只注意到了大额资金攻击交易所，逐渐埋葬了个人钱包被盗事件。

事实上比特币容易被盗吗，在与比特币相关的 29 起黑客事件中，早年的交易所用户少，利润微薄，因此直到 2017 年比特币进入，交易所的安全问题一直处于疯狂状态。

一位匿名黑客自豪地分享了他在 Steem 上的个人经历。据黑客称：2013年6月，他不小心创建的一个比特币钓鱼网站向他发送了几十家交易所的登录账户信息，当他好奇地登录时，他很快发现这些比特币交易所漏洞百出，让他撤出他所有的比特币都畅通无阻。

而维拉诺瓦大学（Villanova University）金融学助理教授 John Sedunov 在 2017 年之前也曾表示：“过去几年，比特币和其他加密货币的受欢迎程度和价值都出现了巨大的增长。这种快速上涨可能会让一些交易所措手不及，他们可能没有资金、时间，甚至没有技术能力来快速提高其针对潜在攻击者的安全能力。”

这种交易所在安全防护上与黑客的不平等错位竞争，让一些聪明的黑客有机会面对快速发财。

据统计，在过去 8 年中，针对比特币的黑客攻击多达 29 次，黑客总共窃取了 128 万枚比特币。按不同时期的价格计算，总收入超过13亿美元。

如果黑客是个人，按照2017年12月一枚比特币的价值计算，128万比特币的总财富高达2.43.2亿美元，足以登上福布斯8月份的榜单今年。发布了世界上最富有的100人。

当然，对于黑客来说，即使不是孤军奋战，这些财富也足以改变生活，让掠夺者轻松致富。

与黑客近乎猖獗的盗窃不同，过去十年几乎没有黑客被比特币相关新闻抓获的消息。

这有两个原因：一是由于比特币的天然匿名性；另一个是比特币在各国资产类型中不受法律保护的灰色特征。

前者让犯罪分子隐匿身份，无后顾之忧地实施犯罪；而后者在大多数情况下让小偷承担了自我克制的重担，在国家的支持下，很难进行报复和有效惩处肇事者。.

既然金矿是无主的，那么黑客有什么理由拒绝这个属于他们网络劫匪的自然财富呢？

如果今天的记者上街重新采访：“有没有比抢银行更容易致富的方法，那么网上的劫匪肯定会告诉你，比特币交易所是个不错​​的选择。”

-------------------------

随附的：

从 2012 年到 2018 年 6 月，黑客攻击了比特币。

1、Bitfloor 在 2012 年 9 月遭到黑客攻击，窃取了 24,000 个比特币，约合 250,000 美元。

2、Bitcoinica 在 2012 年 5 月再次遭到黑客攻击，损失了 18,000 个比特币，约合 90,000 美元。

3、2012 年 3 月，黑客从几个 Linode 用户那里偷走了至少 46,703 枚硬币，价值超过 200,000 美元。

4、2013 年 4 月 3 日，Instawallet 遭到黑客攻击，导致 35,000 多个比特币被盗，约合 350 万美元。

5、2013 年 10 月，总部位于澳大利亚的比特币钱包提供商 Inputs.io 被盗用了 4100 万美元的比特币，盗窃时价值超过 100 万澳元（未包含在表格中）。

6、2013 年 11 月，澳大利亚广播公司报道称，当地一名 18 岁青年声称他经营的比特币银行被盗，损失了 4100 个比特币，约合 164 万美元。

7、2014年3月，美国数字货币交易所Poloniex被盗，损失了12.3%的比特币（未列入表中）。

8、2014 Mt.gox 硬币盗窃案 - 850,000 枚硬币，价值约 6.8 亿美元。

9、2015年1月，Bitstamp交易所盗窃案——1.9万比特币，当时价值510万美元。

10、2015年2月，在黑客使用比特币从冷钱包中填充热钱包的瞬间，黑客盗取了比特币交易平台冷钱包中的所有比特币，共计7170个比特币，价值158万美元。

11、2016 年 1 月 1 日，Cryptsy 交易平台盗窃1.30,000 个比特币，价值 473 万美元。

12、2016 年 8 月 1 日，全球知名比特币交易平台 Bitfinex 涉嫌盗窃硬币——约 12 万枚硬币，价值 7800 万美元。

13、2017年3月1日，3831枚比特币从韩国比特币交易所yapizon被盗，相当于该平台总资产的37%，价值5700万美元。

14、2017年6月1日，韩国数字资产交易平台Bithumb被黑，受损账户损失数十亿韩元（未列入表内）。

15、 2017 年 7 月 1 日，BTC-e 交易所盗窃案——6.60,000 枚硬币，价值 1.65 亿美元。

16、2017年9月30日，中国最大的数字资产交易平台之一OKEX被黑，多个账户被盗（未列入表内）。

17、2017年11月22日Tether宣布被黑，3800比特币被盗，损失约3100万美元。

18、2017 年 11 月 23 日，Bitfinex 跑了 30,000 个比特币，立即被撤回，造成损失约 2.46 亿美元。

19、2017 年 12 月 7 日，加密货币挖矿网站 NiceHash 被黑，价值约 6400 万美元的 4900 个比特币被盗。

20、2017年12月13日，Bitfinex在数周内遭受了两次来自黑客的严重DDoS攻击（未列入表中）；

21、2017年12月19日，韩国数字货币交易所Youbit被黑（未列入表中）。

22、2018年3月7日，币安交易锁被入侵。这一次，通过网络钓鱼获取用户账号并试图盗取硬币（不包括在表格中）是一个大规则。

23、2018 年 4 月 13 日，438 枚比特币从印度数字加密货币交易所 CoinSecure 被盗，涉案金额达 337 万美元。

24、2018年6月10日，韩国数字加密货币交易所Coinrail遭到攻击，6600比特币被盗，损失超过5000万美元。

25、2018年6月20日，韩国数字加密货币交易所Bithumb第三次被黑，4500个比特币被盗，价值3000万美元。

比特币比特币盗窃