黑客先行！比特大陆617 BTC被扫地出门

世界上只有一种犯罪，

那就是盗窃。

卡勒德胡赛尼《追风筝的人》

| 失窃案的详情为何？ |

| 为什么黑客会瞄准交易所？ |

| 如何防御黑客攻击？ |

“黑客”这个词其实早在莎士比亚时代就已经存在，只是在计算机出现之后，大众才真正认识和理解了它。

这种擅长IT技术的“特殊人群”隐藏在密密麻麻的光纤网线中，通过攻击全球范围内的计算机获取巨额利润。

而近日，又有爆料称，这群神秘人将黑手伸向了矿机巨头比特大陆。

据 CCN 报道，比特大陆近日在美国华盛顿西区地方法院对一名神秘黑客提起诉讼，称一名名叫“John Doe”的黑客攻击了他的币安账户，并窃取了筹集到的约 617 个比特币。

矿机厂商、黑客、数字货币交易所，三个不同的群体在网络世界上演了一场“猫捉老鼠”的戏码。

盗窃细节

区块45（ID：block-45）了解到，以今年4月22日比特币8935美元/币的价格计算，比特大陆损失约550万美元，折合人民币3828万元。

与其他一般“简单粗暴”的比特币盗窃案不同，入侵比特大陆钱包的黑客在作案过程中还大幅提高了未知山寨币的价格。

据悉，黑客John Doe并未将盗取的加密货币兑换成美元，而是用比特大陆钱包中的比特币购买了大量MANA等加密资产。

随后，李四利用自己约2230万的MANA币安账户和比特大陆的币安账户在Binance和Bittrex平台进行刷单交易，操纵MANA的价格，将MANA的价格从0.09美元大幅拉高至0.09美元。 在 0.19 美元到 0.33 美元之间。

为什么专注于交易所

Area 45（ID：block-45）了解到，这并不是币安用户账户第一次被黑。 今年2月初，币安系统因故障宕机32小时，并在维护过程中遭到黑客攻击。

在这起黑客事件中，官方回应称，“黑客利用被盗API Key在VIA/BTC交易市场以编程方式下达市价买单，通过31个预充值的VIA币种账户高价卖出VIA。 “

黑客的目的是将BTC打入预先准备好的31个账户，然后提取这31个账户中的BTC。

但最终还是因为异常交易触发了自动风控，导致黑客暂停提币，这些币并没有提现。 相反，31个账户的预存VIA币也被冻结。

这次黑客攻击可以说是有惊无险。

45区（ID：block-45）认为，从行为逻辑来看，无论是攻击传统证券交易所还是数字货币交易所，大部分黑客都是出于“盈利”目的u盘里的比特币怎么拿出来，用于恐怖主义或者炫耀的技术团队少之又少。

在现实生活中，也有攻击证券交易所或银行系统的黑客事件。 例如，2010年10月，美国纳斯达克被黑。 即使经过五个多月的调查，仍有许多谜团没有解开。

2017年，美国证券交易委员会表示，2016年发现其被黑客入侵，监管机构直到2017年8月才知道非法交易活动，然后展开调查。

然而，此类攻击涉及高投资、高风险和不确定回报的情况并不常见。 与攻击加密货币交易所直接提币走人不同，被严密监控的证券交易系统和银行系统很容易循着蛛丝马迹阻断和抓捕黑客。

一般来说，黑客盗币有两种方式：一种是找到交易所的“币池”，也就是交易所存放币的中心，将币转走。 另一种方法是找到部分用户钱包的账户密码，将提现地址改成自己的。 这次比特大陆的账号就这样被黑客盗走了。

45区（ID：block-45）了解到第一种盗币方法越来越难了。 现在加密货币交易所可以暂停提现操作，只要触发警报并且交易所快速响应即可。 币安在公告中也对此进行了解释，通过自动风控系统拦截黑客的提币行为。

第二种方式黑客更容易操作，交易所不会承认自己被黑了，但会声称用户不小心泄露了账户密码，导致币被盗，用户也很难提供证据。 因此，这种情况通常是用户买单，或者双方协商。

将提现地址改成自己的后，黑客的盗窃并没有结束。

据悉，与股票市场价格的实时统一不同，全球加密货币交易所是联动但有延迟的。 因此，个别交易所的价格波动会逐渐引起其他交易所的价格波动，“泡菜溢价”（韩国价格过高）、“搬砖”（利用交易所点差赚取利润）等专有名词就来了由此。

利用数字货币交易所的特点，黑客抛出诱饵，成为庄家。 通过攻击像币安这样的大交易平台，人为制造负面恐慌消息，然后利用全球交易所联动和延迟，选择一些流量较小的小币种在其他交易所正常交易，实现卖空卖出，从而将资金洗白”。

可能有人会问，区块链的特点之一不就是可溯源吗？ 为什么找不到黑客？

事实上，区块链的可追溯性意味着每笔交易都可以查询，但很难查出具体的幕后黑手，这就给了黑客可乘之机。

对于交易所频频被攻击的原因，Blockchain Global创始人兼CEO Sam Lee表示，“主要是因为数字货币交易所积累了大量资金，且处于法律监管之外，这也是造成这种情况的原因之一。黑客太猖狂了。”

但除了聚集大量资金外，45区（ID：block-45）认为，交易所安全性不足也是黑客攻击其的客观原因之一。

据韩国科学技术部称，韩国 21 家加密货币交易所大多存在安全漏洞，包括隔离不够、缺乏异常或可疑活动的监控系统u盘里的比特币怎么拿出来，12 家加密货币交易所甚至根本没有安全系统。

据统计，目前全球数字货币行业共有超过12000家数字货币交易所。 按照这家韩国交易所的占比，可想而知全球还有多少交易所还面临着黑客攻击的风险。

如何防御黑客

那么面对猖獗的黑客，交易所就没有什么对策吗？

区块45（ID：block-45）认为，目前的数字货币交易所实际上可以像证券市场一样将交易和清算、交易所和币商分开，以应对黑客攻击。

具体来说，去中心化交易所的方式仍然是中心化的交易撮合，只是钱包是分开的，没有将币存入平台。 事实上，它并不是完全去中心化的。

未来更活跃的主流应该是现有的中心化交易所将用户资产分离，将用户数据和资产分布式存储，实现资产上链。 链上资产的流向可以一目了然，而不仅仅是剥离一个钱包，可以在一定程度上抵御黑客攻击，将损失降到最低。

在监管层面，日本金融厅对数字货币交易所的相关监管政策或许值得借鉴。 据悉，对于数字货币交易所的风险，日本金融当局规定：

1. 数字货币交易所必须向用户提供适当的信息，以便用户了解与数字货币相关的风险并开始交易；

2、交易所必须对用户的财产进行单独管理，必须将用户的存款和币账户数字财产与公司的资金和财产分开管理。

同时，除了用户和公司财产分离外，用户资金必须离线保存，也就是俗称的“热钱包”和“冷钱包”；

3、交易时平台确认政策。 为防止洗钱，用户有义务在特定情况下出示身份证明。

对用户而言，随时核实网上钱包地址，切勿通过链接进入网上银行或网上钱包； 有条件的最好使用硬件钱包和加密U盘； 不要将私钥保存在可以上网的电脑、手机、数码相机中。 这些做法可以有效防止黑客入侵。

黑客不断攻击数字货币交易所，因为他们看到了它们缺乏安全性和数字货币生态系统整体不足的弱点。 要想抵御它的入侵，只有在监管、交易所、用户三个维度不断完善，才能将其拒之门外。

世界上不可篡改的不仅是区块链，还有时间

《2019区块链周历》预售正式开启

- 星标教程 -

为了不让我们失去联系，请按照以下步骤，让您走出信息的海洋！

-区块链商城-

-区块链作弊手册-

||||||链||秘密|不||||||戳||||||||||||||||||||||||

-区块链题库-

>