比特币被盗血泪史带来的成长
2023-07-24
北京时间 2 月 22 日上午,一位自称“zhoujianfu”的用户在 Reddit.com 上发帖求救,称自己刚刚丢失了 1547 个比特币和不到 6 万个比特币现金(目前总计价值 2.6 亿元),并 PO 出了自己的地址。币印创始人潘志彪对其签名进行确认,证实“地址确实是他的”。
这不是比特币被盗的第一次事件。
挖矿服务器Nicehash(2017年12月)
2017年12月,挖矿服务器Nicehash被黑客入侵,超过4000个比特币被盗,当时价值6300万美元。被盗后,Nicehash处理非常得当,第一时间对所有受到网络盗窃影响的用户进行退款,并及时修补了漏洞,几周后,他们服务器就继续开启了。
LocalBitcoins被盗(2015年1月)
2015年1月30日,对等网络比特币市场LocalBitcoins遭遇黑客,导致恶意软件散布以及客户资金损失。在采取措施解决安全漏洞后,受影响的用户将获得退款。LocalBitcoins的副总裁尼古拉斯·卡加斯承认,1月27日有黑客在论坛上发帖,陈述如何通过其在线咨询LiveChat账户入侵,估计客户钱包有17 个比特币丢失。
韩国数字货币交易所Bithumb(2017年6月)
2017年6月20日,韩国最大的数字货币交易所Bithumb被黑客攻击,黑客利用其已经掌握的Bithumb热钱包地址私钥,将Bithumb热钱包中的比特币不断转移至自己不同的钱包地址。
为了加快交易速度,使交易尽快得到确认,黑客将每一笔转账交易的交易Fee都设置为0.1btc,较正常交易Fee高出百倍,半小时后,Bithumb察觉了其热钱包动向的异常行为。自此,Bithumb与黑客的数字资产转移竞赛拉开序幕。
但由于黑客不计成本,矿工在对同一个地址中的比特币进行交易时,会优先确认交易Fee高的交易,因此,黑客占得绝对先机。截止20日15点45分,疑似黑客已经累计从Bithumb转移1900BTC, 损失资金大约为3200万美元。
日本交易所Zaif(2018年9月)
2018年9月18日,日本交易所Zaif宣布遭受黑客攻击,黑客从其热钱包中盗走了比特币、比特币现金和MonaCoin等巨额资金。被盗的资金价值总计70亿日元(约合4.3亿元人民币),其中客户资产损失约2.8亿元人民币。其中便包括了近6000枚比特币。
币安交易所被盗(2019年5月)
2019年5月8日,币安BTC热钱包发生被盗事件,据币安官方公告显示,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证2FA码以及其他相关信息。黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。
随后,币安在公告中表示,将使用“SAFU基金”全额承担本次攻击的全部损失。由于此次被盗可能因为币安内网遭黑客长期APT渗透,币安承诺将花费一周时间对平台安全进行彻查,并升级其安全防御系统。
通过以上比特币被盗的丢失来看,基本都是交易所被盗,因为大多数用户都是通过交易所进行比特币交易,交易所账户中存储着比特币,而且除了交易所之外,区块链领域的安全事件还有很多很多,常见的就有智能合约漏洞、数字钱包漏洞、DApp漏洞、矿池漏洞等,所以,希望广大用户能够提高警惕。
凡是过往,皆为序章。
尽管过去几年以来,区块链行业安全事件造成的经济损失呈愈演愈烈之势。但是区块链行业安全逐渐被重视,一批又一批的安全公司诞生,区块链行业安全正在从草莽期逐渐趋向成熟。
热门