日本最早的交易所比特幣被盜

1. 那些年，比特幣套利的時光

比特幣在過去兩三年一直是一個熱門話題，盡管灰狗體育團隊沒有參與到比特幣的投機當中，但Jason在伯克利的好朋友Roy卻是此中好手，在歐洲杯結束之際，Jason好不容易說服Roy，將他過去幾年在比特幣套利的經驗分享出來。

Roy和灰狗體育保證故事真實，但對於各位有志於通過本故事的啟發從而開展相關投資投機行為，我們概不對損失負責。

（以下是Roy的第一人稱敘述：）

關注比特幣大概是2011年前後，當時在學校的酒吧遇到了喝高的同學Michael，Michael告訴我他此前花了一萬美金買了1000比特幣，如今已經賺了10倍。並大談比特幣對於通縮和通脹的意義，以及他看漲比特幣的投資機會。

我的興趣來源於比特幣價格變化的數據統計，於是我在閑余時光寫了一些爬蟲抓數據，正當我在屋裡爬數據的時候，好基友羅曼來拜訪我，羅曼很喜歡自己做交易，於是我跟他說起了手上比特幣的事情。結果羅曼比我還來勁，幾天之後他給我來電，說這東西交易所之間價差太大了，為何沒有人套利？我漠不關心的說，可能是某些交易限制導致的。於是，我們兩個開始研究怎麼套利，也發現了，價差如此之大的真實原因：

1. 大部分的交易所因為法律問題關閉了注冊；
2. 比特幣的轉賬鏈（兩個交易所之間）需要 5 到 60 分鍾（這個耗時跟比特幣的原理有關）——這段時間的價格波動足以消磨掉大部分的利潤；
3. 當時最大的價差在中美交易所之間，但是人民幣管制，導致資金不能迴流，市場之間流動性差。

針對這三個問題，我們當時想出了對策：
1. 爭取找到可以注冊的交易所，當時比特幣交易所多入牛毛，總有繼續讓人注冊的。
2. 如果交易所之間價差夠大，就不怕這 5-60 分鍾的波動了——大概率我們會有盈利。
3. 有很多辦法可以找到換匯渠道，這一點應該有希望解決。

於是我們進入了實操階段。

當時找不到可以直接美元買入的網站，但是人民幣有很多交易所，最大的是比特幣中國（btcchina）。我們搜索了很久，發現了一個網站叫做 Local BTC，大概思路就是你可以預定比特幣，然後形成潛在交易後，網站幫你凍結賣家一部分比特幣，等你轉賬後，這部分比特幣就歸你了。相當於 Local BTC 承擔了一個支付寶的功能。

第一筆交易我們買了 0.94 比特幣，這數字太難忘了。這一單交易賺了30%，高興得不要不要的。解決了實際操作問題，我們就需要找在美國可以大量購買比特幣的地方。Local BTC 上面都是零售商，數量太小，而美國最大的幾個交易所，比如 Mt. Gox 都關閉了注冊。這時候我們發現加拿大的交易所 Virt Ex 有可能注冊，但是要注冊公司，正當我們准備去加拿大注冊公司的時候，我們發現國內的比特幣玩家用已經在瘋狂地擠壓現有的利潤空間。當時兩地的比特幣價差長期維持在 30%-50%，於是很多國內有美國交易所賬戶的比特幣玩家，大量買入比特幣，在中國賣掉後在淘寶用 8：1 的匯率換回美金（當時中美匯率已經是 6.2X 了），繼續套利，這讓兩邊價差迅速縮減。我們感覺等不到我們辦好加拿大賬戶利潤空間就不會存在了。

這件事在沒有出路的時候，我們的數據告訴了一個轉機。仔細分析了一下，發現人民幣的幾個交易所：BTC China、火幣網、Okcoin 之間經常也有不小的價差，而且三個開戶都很方便。同時國內的交易所率先開始提供借入比特幣的功能，這讓我們開始設想是否可以就做人民幣交易所之間的套利。

那麼是直接在價格低的交易所買入，然後直接轉賬去價格高的交易所，再賣出嗎？這看起來很簡單，但是同樣你需要承受那個 5-60 分鍾的轉賬價格波動，因為你沒有對沖。

這時羅曼想出了一個新的套利方法。就是在兩個不同市場分別買入和賣出相同數量的比特幣，一旦價差拉大的時候，就同時賣出和買入相同數量的比特幣，完成套利。然後等待兩個交易所的價差收窄即可。可是最核心的問題是，有時候兩個交易所價格不會真的逆轉，比如 BTC China 長期比火幣網價格高，這時候怎麼辦？這時候你要算出兩邊價差的平均水平了，在價差浮動的時候來回買入賣出。這個買入賣出的過程有可能是虧損的，但總體是盈利的。

全免費的爆料盡在球商APP，登錄www.ballq.cn 下載球商APP

球商作家突破1000人，大小聯賽全網羅

2. 分析：比特幣有未來嗎

關於各種事件對比特幣價格影響，此類事件大概分為四種類型。
政治事件：此類事件大多數涉及到政府對待比特幣的態度，比如美聯儲承認比特幣是金融工具，德國承認比特幣是貨幣，中國禁止金融機構參與比特幣交易，俄羅斯禁止使用比特幣和參與比特幣挖礦。盡管比特幣本身是一種中立的技術不受政治的影響，但是比特幣的價格會因為此類事件而發生劇烈波動，目前為止，這是對比特幣價格影響最大的因素。
交易所事件：盡管比特幣是一種去中心的貨幣，但比特幣的交易主要還是發生在中心化的交易所中。自比特幣誕生以來，有不少交易所發生了比特幣被盜事件，比如最大的日本交易所MtGox，丟失了70萬個比特幣，最近香港的交易所Bitfinex，丟失了12萬個比特幣，斯洛維尼亞的比特幣交易所Bitstamp被攻擊損失了1萬9千個比特幣。每當此類事件發生時，比特幣交易的風險陡增，往往比特幣也會迎來較大的跌幅。
金融事件：此類事件往往來自於現實金融世界的不穩定性，比如塞普勒斯央行違約，導致該國儲戶超過10萬歐元以上的儲蓄全部歸零，還有烏克蘭面臨戰爭壓力，發生了嚴重的本幣貶值，再例如英國脫歐，使得歐元區的穩定性發生削弱。比特幣作為一種避險資產，正在得到越來越多的市場認可，目前全世界比特幣的交易量已經超過了黃金ETF的交易量，而法定貨幣的不穩定造成了比特幣持續上漲的動力。
技術性事件：作為一個去中心化的開源網路協議，比特幣的代碼遠非完美，比特幣的協議曾經發生數次危機，比如某次比特幣協議的升級並沒有得到全網一致的認可，最後發生了雙花問題，而比特幣的交易延展性上存在問題使得黑客容易攻擊盜取，也一度迫使數個比特幣交易所暫停交易，至於最近，比特幣社區關於擴容的爭論激烈，一直無法得到有效方案，也使得比特幣的未來蒙上了一層陰影。比特幣的協議是否能持續進化，這對比特幣價格的影響是長期的。

3. 比特幣曾經被盜取過嗎

世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布，其交易平台的85萬個比特幣已經被盜一空，這一消息對於眾多投資者來說，無疑是一枚重磅炸彈。昨日，Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實，並透露了部分細節。

被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情，損失估計約4.67億美元。
據媒體報道，Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶，以日本以外的客戶為主，包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京，試圖從Mt.Gox要回交易資金。
2月7日，因遭到黑客攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。

4. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

5. 日本數字幣交易所遭黑客攻擊對共生幣市場有什麼影響

2018年1月27日報道，當地時間周五，日本數字貨幣交易所Coincheck聲稱遭到黑客侵襲，一種鮮為人知、價值超過5億美元的「NEM」的數字加密貨幣不翼而飛。據悉，Coincheck交易所控制著日本市場6%的比特幣交易量，在加密貨幣互動平台CryptoCompare上的份額占據第四位。有分析人士表示這對目前市場又推出的共生幣有一定負面影響，但網友也有不同的看法。

這家日本數字貨幣交易所表示，黑客並沒有竊取其他數字貨幣Coincheck數字貨幣交易所遭黑客攻擊並非個例。在去年12月份，韓國一家名為「Youbit」的加密貨幣交易所同樣也遭到黑客侵襲，數字資產損失了17%。該公司的母公司Yapian為此遞交了破產申請。

在另一起備受矚目的黑客攻擊案中，總部位於東京的比特幣交易所Mt. Gox於2014年申請破產。該交易所當時稱，75萬枚用戶的比特幣和自己擁有的10萬枚的比特幣被黑客竊取。該公司是當時全球最大的比特幣交易所。摩根士丹利(Morgan Stanley)分析師估計，在去年12月中旬，超過價值6.3億美元的比特幣被黑客竊取。

6. 幣圈十大交易所

交易所作為數字貨幣市場中的樞紐，起到了橋梁的作用，讓投資者和項目方聯系起來。全球幣圈有十大常用的交易所，分別是：（1）幣安網 Binance;（2）OKEX；（3）火幣網；（4）CoinbasePro;（5）Bitfinex;（6）Bittrex;（7）Kraken;（8）BitMEX;（9）Bitflyer;（10）雙子星 Gemini。

1、 幣安網。幣安交易平台是一群數字資產愛好者創建而成的一個專注區塊鏈姿模資產的交易平台。總部位於日本東京，是目前中文交易所里最具影響力的平台之一。Binance由「Binary」和「Finance」的融合變形組成，意為數字科技與金融的融合。

2、 OKEX。OKEx是全球著名的數跡和緩字資產交易平台之一，主要面向全球用戶提供比特幣、萊特幣、以太幣等數字資產的幣幣和衍生品交易服務，隸屬於 ACX Malta Technology Company Limited。

3、 火幣網。火幣全球專業站是火幣集團旗下服務於全球專業交易用戶的創新數字資產國際站，致力於發現優質的創新數字資產投資機會，目前提供四十多種數字資產品類的交易及投資服務，總部位於新加坡。

4、 CoinbasePro。CoinbasePro總部設立在美國，為用戶提供安全的平台，方便用戶進行各種數字資產投資。

5、 Bitfinex。Bitfinex是iFinex Inc.公司所有和經營的數字貨幣交易平台，提供多種數字貨幣交易服務、保證金融資，以及比特幣和萊特幣的保證金交易。目前佔有全世界數字貨幣交易平台市場份額的8%左右。

6、 Bittrex。Bittrex成立於2014年，是美國的數字資產交易所，國內用戶稱其為"B網"，提供幣幣交易、美元OTC交易。

7、 Kraken。Kraken成立於2011年，總部位於舊金山，是歐元交易量最大的比特幣國際站。

8、 BitMEX。BitMEX建立於塞席爾共和國，是最先進的比特幣衍生品國際站，對於比特幣類產品提供高達100倍的杠桿，同時也提供針對其它數字貨幣產品的高杠桿。BitMEX自內而外採用最新的多重因素安全機制，安全性能高。

9、 Bitflyer。Bitflyer由高盛前員工創立，總部在日本。2015年以來，該公司推出了許多新服務，包括bitFlyerLightning、為專業人士設計的比特幣國際站、chainflyer區塊鏈瀏覽器等。

10、 雙子星 Gemini。Gemini雙子星是由Winklevoss兄弟創立的比特幣和以太坊國際站，是一家數字貨幣金融投資平台和託管機構，允許客戶投資和儲存數字資產，直接受紐約州金融棚譽服務部門的監管。

7. 錢包被盜,資金轉入交易所,是否可以追回

這個能不能追回得看情況，但第一時間你要報警，讓警察幫你。
2016年8月，最大的比特幣交易所之一Bitfinex被黑客避開了多重簽名之後盜走了119，756個比特幣（時值7500萬美元），這也是繼MtGox被盜後發生的第二大交易所被盜事件。
諷刺的是，Bitfinex進行BitGo提供的多重簽名交易軟體升級本是為了提高安全，卻沒想到軟體內含有漏洞。

8. 八年前丟失744000比特幣：從 MT. GOX 的隕落中吸取教訓

2014年2月24日，臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。

在Mt. Gox破產八年多後，這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。

Mt. Gox總部位於東京，其域名MtGox.com最初是在2007年注冊的，是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底，它開始作為一個基本的比特幣交易平台運營。然而，隨著業務開始產生巨大的流量，所有者將平台賣給了馬克·卡皮爾斯。

卡皮爾斯是一名狂熱的程序員和比特幣愛好者，他加強了這個在線平台的代碼，以處理越來越多的比特幣交易和買賣訂單。但最終，交易失敗表明，他在技術或管理方面做得不夠，因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。

2014年2月24日，Mt. Gox暫停交易並下線。最終，人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用，這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所，從而導致了Mt. Gox的攻擊。Gox認為，其中一些提款並未發生，因此數次重新發送了要求的資金。

當月早些時候，Mt. Gox離線數小時後，其團隊發布了一份新聞稿，指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時，交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是，只有在區塊鏈上確認交易後，交易ID才為final，這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款，因為該交易所監控的交易id從未進入該區塊，但攻擊者仍然收到比特幣，因為更改的交易確實得到了確認。

令人驚訝的是，盡管這一會計差異從未被發現，但2014年2月24日，Mt. Gox的一份內部文件被泄露，其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示，超過74.4萬枚比特幣被盜，當時價值約3500萬美元，現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。

11年前，也就是2011年，黑客開始利用該公司的安全漏洞，當時數千枚比特幣在至少四次不同的交易中丟失。

2011年3月1日，盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件，並偷走了80,000 BTC。今年5月，更多的點對點(peer-to-peer)貨幣從交易所被盜，黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而，竊賊很快就歸還了29.7萬個比特幣，但只留下了3000個比特幣作為「保管費」。接下來的一個月，一名攻擊者設法訪問了一個內部管理員賬戶，操縱價格，在盜取2000個比特幣之前，一度令市場崩潰。

當年9月，一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權，使他們能夠在該交易所創建新賬戶，增加用戶余額，並提取7.75萬個比特幣，之後他們刪除了大部分證據日誌。在接下來的一個月里，這位首席執行官的新錢包軟體出現了一個錯誤，導致2609個比特幣被發送到一個無法使用的空密鑰。

2013年，一名黑客再次獲得Mt. Gox的Wallet.dat文件副本，盜取了令人震驚的63萬比特幣。

到2014年，Mt. Gox成了一個麻煩不斷的交易所，人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包，這是一種內幕交易，不需要適當提款，而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。

Mt. Gox的取款問題非常嚴重，以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議，並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節，稱這是「技術問題」，而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後，Mt. Gox正式宣布，所有提款都將被無限期凍結。

盡管前幾年發生了一系列孤立的黑客攻擊，Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。

說到軟體，一名內部人士透露，Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說，似乎有些荒謬。此外，所有代碼更改都必須得到首席執行官卡皮爾斯的批准，這意味著緊急的bug修復可能會在他的辦公桌上擱置數周，直到他來檢查並將其推到主代碼中。事實上，代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查，然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。

盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平，因為它嚴重依賴於卡皮爾斯，但最終，所有集中化系統都有其固有的缺點，代表了單點故障。

因此，盡管提高集中化交易所的安全性和穩健性至關重要，但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來，中心化的交易和服務一直在繼續，以取代有缺陷的傳統金融系統，而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而，為了實現一個主權的未來，用戶需要將他們的比特幣保存在自己管理的錢包中。

Mt. Gox在2014年2月底宣布破產，揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件，這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。

盡管該交易所試圖將責任歸咎於比特幣本身，但很明顯，唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統，耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中，即使是應該知道託管風險和自我託管重要性的比特幣創業者，也因為方便而損失了數百個比特幣。

因此，盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利，但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。

當時的情況在今天仍然適用:只有完全擁有私鑰，比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。

自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天，但第二好的時間是今天。

不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置，比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。

從小事做起，比如配置一個簡單的移動錢包，然後提取一部分比特幣，這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包，直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務，是為那些害怕搞砸的用戶提供的。

無論你最後做什麼，不要把你的比特幣資產放在一個集中的交易所。

9. 比特幣日本交易所一夜之間被盜是什麼時間

世界最大規模的比特幣交易所運營商Mt.Gox2月28日宣布,因交易平台的85萬個比特幣被盜一空,公司已經向日本東京地方法院申請破產保護。

我對btc123一直比較信任，我2013年先在btc123上找到fxbtc大陸平台進行購買比特幣，fxbtc倒閉損失了不少比特幣。當時想大陸平台不太靠譜，然後在btc123上發現了mycoin，香港平台，想想香港法制更加健全，而且有btc123做背書，應該比較安全，就從火幣網買了200萬的比特幣轉到mycoin平台內的多幣寶存放！！！經常登陸多幣寶賬戶，一直可以登錄，而且每天有利息發放。15年2月份偶然的機會才看到新聞說平台老闆跑路光香港資金捲走30億！！！然後大陸經偵報警，不受理，說是辦公地址在香港，讓我打電話香港報警，香港警署接到電話說讓我在大陸報警，而且比特幣不接受電話報警，最後說可以先在網上報警。我就網上報警，沒有任何消息！！！現在叫天不應，叫地不靈！！！！希望媒體或政府或警察可以幫幫我，15年的血汗錢不能說沒就沒了吧！ 不知是否可以一起起訴btc123? 另外有何辦法可以減少損失？ 謝謝大家

10. SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。