盜幣頻發是牛市的信號？黑客：我的判斷比分析師更準_數字貨幣

比特幣價格今早一度突破8800美元，幣價較2019年初已經翻倍有余。

牛市的聲音不絕于耳，伴隨著幣價的悸動，卷土重來的是交易所和用戶長久的陰霾：黑客的回歸。

黑客的盜幣行為能夠制止嗎？他們的再次活躍，能否是牛市的信號之一呢？

文丨小傭兵

黑客的判斷比分析師更準確

今年一月以來，行情逐漸回溫，走高的幣價和新入場的用戶讓一個一度沉寂的群體再度活躍起來——黑客。

數字貨幣是技術極客和密碼朋克的產物，數據留存于鏈上。然而中心化交易所的存在給了黑客們以可乘之機。

回顧交易所被盜的歷史，是十分驚人的。

據不完全統計，至少已有22家交易所被黑客成功攻擊，被盜次數達30余次，總共約1,000,000枚比特幣和8億美元的等值數字貨幣被黑客偷取。

慢霧：Solana公鏈上發生大規模盜幣，建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息，據慢霧區情報，Solana公鏈上發生大規模盜幣事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，慢霧安全團隊對此事件進行跟蹤分析：

已知攻擊者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。[2022/8/3 2:55:22]

這其中，不但包括幣安、OKEx、Mt.Gox、Bitfinex、Bithumb等頭部交易所，還涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

根據Beosin成都鏈安提供的數據：

Coinrail交易所熱錢包遭受攻擊，損失約1766個比特幣；

Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息，據Zabu Finance官方推特表示，Zabu遭受攻擊，可能來自孢子池（SporePool），正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時，據CoinGecko數據，ZABU幣價暴跌，跌幅超90%，近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]

zaif交易所遭受攻擊，損失約為5967萬美元，其中1959萬美元屬于交易所自有資金；

Cryptopia交易所疑似被盜，ETH和ERC-20通證預計損失約1600萬美元；

Mercatox交易所被盜，損失數千枚EOS；

BiKi.com交易所被盜，損失12.33萬USDT；

動態 | 預警：數字貨幣交易所正在遭遇第三方 js 盜幣攻擊:近期，慢霧安全團隊捕獲到多起針對數字貨幣交易所的第三方 js 盜幣攻擊。數字貨幣交易所的 Web 前端習慣直接嵌入第三方 js 鏈接以實現便捷的統計、客服等功能，如果這些統計、客服平臺本身被入侵，攻擊者在 js 文件里嵌入惡意代碼就可以直接危害到數字貨幣交易所用戶的資金安全，后果是導致用戶丟幣。目前已知存在風險的第三方服務為：環信(easemob.com)等，更多存在風險的第三方服務還在分析中。[2019/9/27]

DragonEx交易所被盜，損失價值約600萬美元的數字貨幣……

加密貨幣被盜的記錄，刻成了破產交易所的墓志銘，也是黑客被記錄在案的又一筆惡行。

實際上，交易所被盜的情況和行情的變化有著緊密的相關性。

2016年8月，最大交易所之一Bitfinex被盜約12萬枚比特幣，隨后比特幣價格下跌約13%。而在此之前的6月至7月中，比特幣由450美元上漲至760美元左右，漲幅約60%。

聲音 | NEO創始人回應盜幣風險：不存在普通用戶被遠程盜幣的風險:NEO智能經濟發布微博，NEO主網上線兩年以來，保持平穩安全運行，安全問題也一直是NEO最重視的基礎設施。NEO創始人張錚文針對 @騰訊安全聯合實驗室 今天發布NEO具有遠程盜幣風險的信息做出如下回應:

1. 只有NEO-CLI可以打開RPC，而NEO-CLI是一個命令行工具，不面向普通用戶;

2. 默認情況下NEO-CLI不開啟RPC，只有特殊情況需要啟動時才加命令行參數開啟RPC;

3.NEO-CLI的RPC配置選項增加了BindAddress選項，且默認為127.0.0.1，除用戶手動修改配置文件可能性外，外網無法訪問，可以規避相關風險。

綜上，NEO并不存在普通用戶被遠程盜幣的風險。[2018/12/2]

2018年1月26日，日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個，損失至少4.26億美金。

隨后，比特幣價格重挫約52.4%，由11920美元跌落回6250美元。此次事件發生之前，比特幣到達了歷史高點2萬美金/個。

時間回到今年五月，幣安被盜7000枚比特幣。比特幣剛剛從2018年的低點3155美元回升到6000美元，成為今年以來，投資回報率最高的產品。

而此次黑天鵝事件之后，比特幣價格不降反升，在8000美元左右橫盤整理，今日成功突破，在8500美元位置站穩。

每次加密貨幣市場的上漲或回暖，都吸引黑客前來掠奪交易所的熱錢包，并帶來一波市場的恐慌性回調。

近期的盜幣事件并沒有影響幣價的攀升，也許這就是牛市將至的信號？

交易所的資產安全嗎？

交易所被盜事件頻發，但也不乏拒絕承認被盜幣的交易所。究其原因，是用戶會因此對自己的資產安全程度產生懷疑。

回看之前的盜幣事件，熱錢包是黑客進攻的重點對象，也是用戶資產在交易所中的主要存放地點。

那么交易所中的資產風險究竟能否得到正常的風險控制？

Beosin成都鏈安對此表示：“總體來說，用戶在交易所的資產還是比較安全的，普通用戶需要做的是盡可能保護好自己的個人信息。”

“如果資產主要在交易所，應該注意交易所賬號密碼和密保(手機或郵箱等)的保護，有條件的話將資產相關的手機郵箱和日常使用郵箱的分開。如果資產主要保存在自己的賬號或錢包，那么需要格外注意私鑰的保存，建議加密和隔離存儲。”

縱使交易所布置再多安全機制，實際上仍處于黑客的“射程”范圍內。

DGroup創始人趙東曾在微博上表示，“黑客圈有句話，100萬美元代價可以攻破所有的網站。所有的安全方案，都不能防止自己不被攻破。”

“能做到的事情是：1.降低被攻破的概率；2.在被攻破的時候把損失降到最低。”

所以，如果你看好并相信數字貨幣，就應該囤夠一定數量的主流幣，然后存儲到自己的冷錢包中并保存好自己的助記詞。

減少失誤的操作，堅持定投的囤幣，相信你的收益和安全程度，會領跑絕大多數交易所中的投資者。

國際大盜囤積數字貨幣

由于沒有任何黑客組織宣布對盜幣事件負責，以及區塊鏈匿名化的特點。

交易所常常只能以利潤抵扣損失，而難以承擔成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得關閉或破產清算。

既然地址的所有者無法追蹤，那么交易所被盜的手法是否雷同呢？以今年5月8日幣安交易所被盜為例，黑客通過API接口在同一時間發起提幣操作，并將比特幣從攻擊賬戶分散轉移。

“黑客此次的攻擊手段和2018年7月4日凌晨的攻擊表現較為類似，之前幣安已經刪除過一次API記錄并要求用戶重新創建并妥善保管自己的APIKEY，2019年5月8號，幣安再次移除了所有API記錄。”Beosin成都鏈安對此解釋道。

既然之前的被盜方式與此次雷同，我們可以大體得出兩個結論：

一、這可能是同一個黑客團伙所為。

二、這類漏洞即使曾經出現過，交易所和用戶仍難以限制和防范，被黑客盯上反復“薅羊毛”。

據媒體報道，交易所盜幣的黑客行為出自APT組織。

APT(AdvancedPersistentThreat)是指高級持續性威脅，本質是針對性攻擊。

APT組織則活躍在美國、歐洲等地區，主要攻擊目標多為政府層面的加密情報。

據綠盟科技資料顯示，APT組織開發的“互金大盜”，逐步轉移到互聯網金融領域，并不斷收集捕獲包括比特幣、萊特幣、以太坊在內的12種數字資產，22個第三方錢包以及8個交易平臺的敏感文件。

對比國家層面的互聯網防護，交易所的防護能力顯得捉襟見肘。那么交易所被盜是APT組織所為嗎？Beosin成都鏈安稱，“這是有可能的”。

通過對攻擊痕跡和工具的分析發現，黑客的攻擊行為特征與之前曝光的APT組織存在相似性，但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段，這些攻擊手法同樣能被APT組織以外的黑客模仿并使用。

惡名在外的APT組織是否是盜幣元兇還難以確認。能夠確認的是，交易所的防盜措施和用戶的防盜意識，還有很大的上升空間。

本文為深鏈Deepchain(ID：deepchainvip)原創。未經授權，禁止擅自轉載。轉載請后臺回復關鍵詞

Tags：比特幣NEO數字貨幣APT量子比特幣協議neoworld數字貨幣平臺Captain Inu

Polygon