比特币:黑客再现，是牛市的信号吗？

比特币价格今早一度突破8800美元，币价较2019年初已经翻倍有余。牛市的声音不绝于耳，伴随着币价的悸动，卷土重来的是交易所和用户长久的阴霾：黑客的回归。黑客的盗币行为能够制止吗？他们的再次活跃，能否是牛市的信号之一呢？文丨小佣兵

黑客的判断比分析师更准确

今年一月以来，行情逐渐回温，走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。数字货币是技术极客和密码朋克的产物，数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。回顾交易所被盗的历史，是十分惊人的。据不完全统计，至少已有22家交易所被黑客成功攻击，被盗次数达30余次，总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。这其中，不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所，还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。根据Beosin成都链安提供的数据：Coinrail交易所热钱包遭受攻击，损失约1766个比特币；zaif交易所遭受攻击，损失约为5967万美元，其中1959万美元属于交易所自有资金；Cryptopia交易所疑似被盗，ETH和ERC-20通证预计损失约1600万美元；Mercatox交易所被盗，损失数千枚EOS；BiKi.com交易所被盗，损失12.33万USDT；DragonEx交易所被盗，损失价值约600万美元的数字货币……加密货币被盗的记录，刻成了破产交易所的墓志铭，也是黑客被记录在案的又一笔恶行。实际上，交易所被盗的情况和行情的变化有着紧密的相关性。2016年8月，最大交易所之一Bitfinex被盗约12万枚比特币，随后比特币价格下跌约13%。而在此之前的6月至7月中，比特币由450美元上涨至760美元左右，涨幅约60%。2018年1月26日，日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个，损失至少4.26亿美金。随后，比特币价格重挫约52.4%，由11920美元跌落回6250美元。此次事件发生之前，比特币到达了历史高点2万美金/个。时间回到今年五月，币安被盗7000枚比特币。比特币刚刚从2018年的低点3155美元回升到6000美元，成为今年以来，投资回报率最高的产品。而此次黑天鹅事件之后，比特币价格不降反升，在8000美元左右横盘整理，今日成功突破，在8500美元位置站稳。每次加密货币市场的上涨或回暖，都吸引黑客前来掠夺交易所的热钱包，并带来一波市场的恐慌性回调。近期的盗币事件并没有影响币价的攀升，也许这就是牛市将至的信号？

派盾：GYM NETWORK黑客地址将341枚ETH转入Tornado Cash:6月11日消息，据派盾监测显示，GYM NETWORK 黑客地址将 341 枚 ETH（约 57 万美元）转入 Tornado Cash。

此前消息，GYM NETWORK 遭黑客攻击，损失 210 万美元。派盾称该漏洞是由于缺乏 caller 验证，攻击者可以增加余额而无需支付任何费用。[2022/6/11 4:18:30]

交易所的资产安全吗？

交易所被盗事件频发，但也不乏拒绝承认被盗币的交易所。究其原因，是用户会因此对自己的资产安全程度产生怀疑。回看之前的盗币事件，热钱包是黑客进攻的重点对象，也是用户资产在交易所中的主要存放地点。那么交易所中的资产风险究竟能否得到正常的风险控制？Beosin成都链安对此表示：“总体来说，用户在交易所的资产还是比较安全的，普通用户需要做的是尽可能保护好自己的个人信息。”“如果资产主要在交易所，应该注意交易所账号密码和密保(手机或邮箱等)的保护，有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包，那么需要格外注意私钥的保存，建议加密和隔离存储。”纵使交易所布置再多安全机制，实际上仍处于黑客的“射程”范围内。DGroup创始人赵东曾在微博上表示，“黑客圈有句话，100万美元代价可以攻破所有的网站。所有的安全方案，都不能防止自己不被攻破。”“能做到的事情是：1.降低被攻破的概率；2.在被攻破的时候把损失降到最低。”所以，如果你看好并相信数字货币，就应该囤够一定数量的主流币，然后存储到自己的冷钱包中并保存好自己的助记词。减少失误的操作，坚持定投的囤币，相信你的收益和安全程度，会领跑绝大多数交易所中的投资者。

Synapse跨链桥受攻击事件更新：协议将不会处理黑客的交易，所有nUSD将全额返还:11月8日消息，跨链协议Synapse Protocol更新跨链桥受攻击事件进展，协议将不会处理黑客的交易，所有Synapsen USD将全额返回给受影响的流动性提供者们。目前Synapse Protocol网络正在恢复正常活动以及处理积压的交易，新的nUSD资金池已完成部署（用stableswap合约代替metapool合约以保证安全性），未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性，官方公告将很快发布。此前消息，11月7日，跨链协议Synapse Protocol推出的资产跨链桥疑似存在漏洞，攻击者设法操纵nUSD价格并从中获利约800万美元。[2021/11/8 6:38:17]

国际大盗囤积数字货币

韩国国会已提交6项与虚拟货币相关的法案，包括黑客攻击损失的赔偿责任等内容:韩国国会已提交多项与虚拟货币相关的法案，包括禁止利用未公开信息操纵市场和交易，规范经营者因黑客入侵等事故造成的损害的赔偿责任，以及发行虚拟货币的要求。30日，据韩国国会议案信息系统透露，以保护虚拟货币（虚拟资产）投资者为主题的法案共有6件。议员李勇宇、金炳旭和杨京淑分别提出了《虚拟资产产业法》、《虚拟资产产业发展和用户保护法》和《虚拟资产交易法》。议员姜敏国提交《电子金融交易法》修订案，朱焕周提交《关于特定金融交易信息的报告及利用等法律（特别法案）》修订案。这些法案的共同点是“任何人都不得操纵市场价格”。

此外，向国会提交的5个法案要求虚拟资产交易商必须注册或获得金融服务委员会批准。从通知、注册和批准的顺序来看，准入门槛很高。（韩联社）[2021/5/30 22:56:55]

由于没有任何黑客组织宣布对盗币事件负责，以及区块链匿名化的特点。交易所常常只能以利润抵扣损失，而难以承担成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得关闭或破产清算。既然地址的所有者无法追踪，那么交易所被盗的手法是否雷同呢？以今年5月8日币安交易所被盗为例，黑客通过API接口在同一时间发起提币操作，并将比特币从攻击账户分散转移。“黑客此次的攻击手段和2018年7月4日凌晨的攻击表现较为类似，之前币安已经删除过一次API记录并要求用户重新创建并妥善保管自己的APIKEY，2019年5月8号，币安再次移除了所有API记录。”Beosin成都链安对此解释道。既然之前的被盗方式与此次雷同，我们可以大体得出两个结论：一、这可能是同一个黑客团伙所为。二、这类漏洞即使曾经出现过，交易所和用户仍难以限制和防范，被黑客盯上反复“薅羊毛”。据媒体报道，交易所盗币的黑客行为出自APT组织。APT(AdvancedPersistentThreat)是指高级持续性威胁，本质是针对性攻击。APT组织则活跃在美国、欧洲等地区，主要攻击目标多为政府层面的加密情报。据绿盟科技资料显示，APT组织开发的“互金大盗”，逐步转移到互联网金融领域，并不断收集捕获包括比特币、莱特币、以太坊在内的12种数字资产，22个第三方钱包以及8个交易平台的敏感文件。对比国家层面的互联网防护，交易所的防护能力显得捉襟见肘。那么交易所被盗是APT组织所为吗？Beosin成都链安称，“这是有可能的”。通过对攻击痕迹和工具的分析发现，黑客的攻击行为特征与之前曝光的APT组织存在相似性，但是APT组织的特点之一便是广泛使用开源的攻击工具和手段，这些攻击手法同样能被APT组织以外的黑客模仿并使用。恶名在外的APT组织是否是盗币元凶还难以确认。能够确认的是，交易所的防盗措施和用户的防盗意识，还有很大的上升空间。本文为深链Deepchain(ID：deepchainvip)原创。未经授权，禁止擅自转载。

两名中国比特币OTC兑换商因帮助朝鲜黑客团队被美国制裁:美国财政部外国资产控制办公室（OFAC）周一宣布，两名中国公民因为帮助朝鲜Lazarus黑客团队而遭受制裁。这两位中国公民经营比特币场外兑换（OTC)业务，帮助客户将比特币兑换成法币。此次遭受制裁的中国公民为江苏南京的田先生和辽宁鞍山的李先生。美财政部公告称，田和李从朝鲜黑客收到的加密货币价值超过9100万美元。据公告，这笔钱是在2018年4月一次攻击中被窃取的，黑客共盗窃了价值2.5亿美元的加密货币。据悉，田寅寅通过与他的比特币地址关联的人民币银行帐户转移了价值3400万美元的非法资金，还将价值近140万美元的比特币转移到了预付的Apple iTunes礼品卡中，用来购买比特币。[2020/3/3]

动态 | EOS节点sheleaders21此前遭遇黑客蓄意攻击 Sheleaders官方声明称已启动法律流程:Sheleaders官方发布公告称，北京时间5月26日，女性社区 sheleaders.one的EOS节点sheleaders21遭遇黑客蓄意攻击，黑客窃取了节点的owner控制权，并将节点账号内约3000EOS 转到一个精心伪造的账户中，随后又转入Binance交易所的账户，并盗用sheleaders21节点开始领取节点奖励。 为阻止黑客进一步攫取非法利益，我们当日通知了部分投票人撤掉投票，为维护社区正义、也是为捍卫女性在区块链世界的基本权利。 考虑到 sheleaders21 节点私钥从生成后始终以纸质形态保存并从未触网，且黑客仿制我们不常用的往来账号转移EOS的手段，我们确认此次恶意攻击是熟悉sheleaders节点的区块链技术人员有针对性且蓄谋已久的行为，我们已于北京时间5月30日，在北美和亚洲同时启动了法律流程，嫌疑人范围已经缩小到个位数。

此外，我们已将所有可能被黑客利用的设备都进行了处理，并启用了 sheleaders 新的节点账号 sheleadersbp，重新部署了节点服务器，优化了工作流程的安全性。请支持我们的投票人在看到此公告后，撤掉投给 sheleaders21 的票，将其重新支持给我们的新节点账号 sheleadersbp。 最后，我们想对黑客说：如果你们可以将盗取的 3000 EOS 全部投入到唤醒普通女性对 EOS 认知、扩大 EOS 在普通女性中影响力的实际工作中，并提供可信的证明，或在 6 月 15 日之前归还所盗取的 3000 EOS 到我们的账户cpebachtuner，则我们可以考虑不再追究此事的法律责任，否则我们会配合执法部门将此事一查到底，并将其记录在区块链上。[2019/5/31]

标签：比特币EOSSHELSHE比特币中国官网联系方式LEOS价格SHELTIE INUunshETH

BNB价格热门资讯