比特幣:2019最大贏家，“黑客”晉級千億富翁

編者按：本文來自星傳媒STARMEDIA，作者：雪穗，Odaily星球日報經授權發布。比特幣雄起之時，是黑客殺入之日。2019年，據不完全統計，全球因黑客盜幣事件損失的資產高達5000億人民幣。而自比特幣誕生的11年來，這一場浩浩湯湯的黑客大遷移就不停地進行著。數字貨幣交易所是幣圈最大的資金池，吸引黑客前赴后繼前來盜幣，幣安、Coinbase交易所無一幸免，上百萬人損失萬億美元。黑白混亂，安能辨我是“雄雌”

“黑客”，往往意味著經濟犯罪，他們常常憑借異于常人的技術手段，通過研究對方服務器漏洞發起攻擊，盜取或個人信息，或商業秘密，或電子現金，亦或比特幣。在黑客陣容中一直以來存在著兩大派系——黑帽黑客和白帽黑客。黑帽黑客(blackhathacker)，往往通過非法手段竊取別人財務或信息，他們是讓眾多機構組織和個人惶恐而又避之不及的人。白帽黑客，與黑帽黑客相反，他們在互聯網的虛擬世界里，代表的是正義，他們的日常工作就是在不斷查找系統安全漏洞，模仿黑帽黑客對服務器發起攻擊，從而完善現有互聯網安全體系，避免個人信息或財務慘遭黑帽黑客竊取。在過去十幾年里，黑客事件數不勝數，如果說互聯網發生黑客事件，丟的是信心，而區塊鏈黑客事件，有可能丟的是命。每當發生數字資產失竊事件，區塊鏈機構對外的說辭均指黑客所為。如果說，你的比特幣被黑帽黑客非法攻擊竊取，你可能會在痛罵黑客卑鄙的同時，聲討交易所等機構監管不力，但如果是被自家白帽黑客監守自盜，你又該如何是好？神秘“黑手”伸向比特幣

數據：4月比特幣現貨交易總量創自2019年9月以來新低:5月10日消息，4月份加密貨幣交易所中的現貨BTC交易對交易總量跌至636萬枚BTC，創下自2019年以來新低。The Block數據顯示，該指標上一次低點發生在2019年9月，當月現貨BTC交易對的交易總量為626萬枚BTC。分析認為，比特幣現貨交易量走低表明市場流動性不足，價格可能會發生劇烈變化。[2023/5/11 14:55:49]

比特幣從誕生之初價格僅有0.0025美元，到2017年12月漲到20000美元，上漲了803.56萬倍，遠遠超越了郁金香泡沫、股票的財富泡沫，圈養并產生了一大批投機獲利客。可，不為人知的是，投機獲利客卻用他們投機倒把的錢圈養了大批黑客富豪。從門頭溝被盜開始到錢包頻繁入侵和交易所失竊，黑客早已盯死了比特幣，11年來，黑客大遷移行動浩浩湯湯地持續著。2014年2月，區塊鏈業內暴發了首個大型盜幣案件，那就是震驚全球的門頭溝事件。當時被喻為世界第一大交易所的Mt.Gox，發聲明稱因其服務器遭黑客攻擊，交易所共損失客戶75萬個比特幣和本公司擁有的10萬個比特幣，約折合市值4.73億美元。消息一出，業內討伐聲一片，受害者街頭示威、人肉公司高管、向法庭狀告......最終，迫于社會輿論的壓力，加之此前已負債65億日元，Mt.Gox于2014年2月28日正式向東京地區法院申請破產保護，這意味著，彼時日交易流水過億的加密貨幣交易所宣告死亡了。然而，這一慘淡的收尾，怒火中燒的比特幣所屬人并不買單。對他們而言，失竊的，不僅僅是比特幣，更是信仰、身家性命。

比特幣最近24小時活躍地址數為875201個:金色財經報道，據最新數據顯示，比特幣最近24小時活躍地址數為875201個，全網算力為205.88EH/s，24小時交易速率為2.91交易/秒，目前全網難度為27.45T，預測下次難度上調3.2%至28.28T，距離調整還剩11天1小時。[2022/3/20 14:07:16]

盡管在當時很多人對于比特幣為何物都一知半解，但考慮到“涉案金額巨大、受害人眾較廣、社會輿論壓力”等因素，日本警視廳開始介入調查。警務人員在花費將近一年左右的時間后，終于將龐大的交易數據理清了頭緒。然而，調查結果卻讓人瞠目結舌——未發現非法訪問的痕跡，他們懷疑或為內部人員參與盜幣。消息一出，業內再次震動。隨后，Mt.Gox交易所CEOMarkKarpeles被日本東京地區法院正式起訴，因為，他被懷疑為盜取此次巨額比特幣的真正幕后黑手。MarkKarpeles涉嫌非法操控賬戶和交易數據，非法侵占用戶資產等多項罪名。但MarkKarpeles對法官的這一系列指控予以否認，他表示從平臺創始人JedMcCaleb手中接過Mt.Gox交易所時，便發現平臺存在嚴重的代碼漏洞，但此時損失已經造成，而作為后Ripple、Stellar(恒星)創始人的JedMcCaleb也未對此作出任何回應。受此消息影響，大量的比特幣投資者持幣擔驚受怕，紛紛拋售手中的比特幣，比特幣一時拋壓嚴重，呈現持續下跌的趨勢。由此，開啟了比特幣長達兩年的熊市。11年來，黑客盜幣事件越來越嚴重，手段也越來越高明，已形成一條職業產業鏈。

分析 | 如果FCoin經營上出現問題 在2018年下半年可能就已經顯現:北京鏈安今日發布分析文章認為，2018年，FCoin可謂橫空出世，“交易即挖礦”的模式讓其一時間成為最紅交易所。但是，從12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7這個冷錢包存放的比特幣總量變化來看，危機可能就在當年顯露。

北京鏈安通過ChainsMap監測系統，重現了這個冷錢包中比特幣總量的變化曲線，很明顯，在2018年上半年，大量用戶向交易所充值，并匯聚到熱錢包最終向這個冷錢包匯集。2018年7月22日，該錢包迎來巔峰時刻，總量達到11509枚BTC，但是此后整體呈現下降趨勢。在2019年一季度后，這個地址上的比特幣存量其實已經比巔峰時期少很多，2000枚出頭，在2019年9月到10月更是基本清空，只剩數十比特幣。因此，如果是經營上出現問題，在2018年下半年可能就已經顯現，這也與FCoin創始人的自述，以及FT價格暴跌的時間線基本吻合。[2020/2/19]

2017年6月20日，韓國最大數字貨幣交易所Bithumb聲稱被黑客攻擊，黑客利用技術手段獲取了平臺用戶私鑰，將1900枚比特幣轉移至自己的錢包地址，損失資金大約為3200萬美元。2018年9月18日，日本交易所Zaif聲稱熱錢包遭黑客攻擊，共失竊6000枚比特幣，以及部分比特幣現金和MonaCoin，被盜虛擬貨幣資金價值總計70億日元。2019年11月27日，韓國交易所Upbit公告聲稱，平臺服務器被黑客攻擊，34.2萬ETH被轉入未知地址，還包括少量的XLM、BTT和TRX，失竊幣種價值保守估計約合5000萬美元。淡薄的安全意識，跟不上攬財的欲望

聲音 | 騰訊安全：2019年最活躍的挖礦木馬為WannaMiner、MyKings、DTLMiner:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬）。其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。[2020/2/17]

近年來，區塊鏈行業持續走熱，基本上只要和區塊鏈搭上邊，發個幣，做個錢包，成立個交易所，就可以拿袋子搓錢了。而在整個比特幣的炒作的鏈條中，最為暴利的非交易所莫屬，他們一方面通過向項目方收取昂貴的上幣手續費，另一邊還收割投資者和項目方。鐮刀揮下，財源滾滾，也自然成為黑帽黑客攻擊的首選。“人為刀俎，我為魚肉，而淡薄的安全意識，常常讓交易所成為黑客砧板上最常見的魚肉。”某區塊鏈安全公司CEO王磊苦笑道。照理說交易所不缺錢，招聘到高端的安全技術人才也不是難事，可為什么還是頻頻失竊？是“利益熏心”在作怪！“拽什么拽！全公司都指著我們運營和商務吃飯呢。”王磊表示。這種場景在傳統互聯網行業基本不存在，而在幣圈交易所卻司空見慣。因為，一些交易所在成立之初就是奔著割韭菜來的，如何盡快吸引用戶入場交易比特幣，才是他們首要考慮的，相比短時內無法直接變現的技術團隊，自然更受高層的青睞，市場人員也就“拽”了起來。但這，并不是最可怕的，最可怕的是——自家的大門給別人配了一把鑰匙。有交易所監守自盜，只要完成從白帽到黑帽的演變，瞬間就能變成名列前茅的首富大亨。10分鐘開交易所，白帽變身黑帽

ETC公布2018線路圖，試圖追趕ETH:據globalcoinreport消息，ETCdev團隊計劃在2018年開發幾個項目，主要議程是與以太坊縮小差距。2018年路線圖包含三個目標：通過側鏈開發使ETC平臺的更多可擴展性；與物聯網同步（IoT）；為第三方開發者提供一個平臺，使他們能夠設計和建立他們的dApp。[2018/4/8]

不少投資機構看到比特幣交易所如此暴利，也想從中分一杯羹，便砸錢進場。但有些人比較心急，如果自己招聘技術團隊開發交易平臺，花費的時間恐怕要錯過這一場撈錢的盛宴。此時，一種以ChainupCloud為代表的交易所服務提供商應運而生。“10分鐘就可以開一家交易所，想掙快錢，或者說不愿花時間去開發的人，通常成為這類消費者的首選。”王磊告訴星傳媒，“對于想盡快入場的交易所而言，時間就是金錢，這種產品確實給他們節省了不少時間，得以搶先占領市場，但同時也留下了致命的安全隱患。”如王磊所言，這種便捷型交易所產品，只要向平臺繳納一定的費用，就能簡單注冊，便能投入使用。這樣的交易所，從平臺的開發到后期的運維，一條龍完全依托于第三方機構，他們從不關心平臺的技術層面，也無法掌控技術，更無法進行二次開發。如果，所依賴的平臺中負責運維的技術人員想要做黑帽黑客，只需要在前期產品開發或后期平臺維護時，簡單通過數據埋點監測平臺數據，就可以輕松攻擊交易所的服務器，就如同用鑰匙打開自家大門那么簡單。這也是為什么那么多白帽黑客向黑帽黑客轉變的原因，他們面對巨大的利潤誘惑，當誘惑足夠大時，道德便不值一提，他們的身份也悄然發生了改變。從未真正去中心化

區塊鏈的初衷是通過去中心化技術，改變現有的中心化控制局面，從而避免因中心機構監守自盜等問題造成個人信息、數據及財產的泄露與丟失。然而，以目前的區塊鏈現狀來看，傳統的中心化運營模式并未改變，甚至安全性較傳統中心化平臺更差，即使是幣安等頭部交易所也難逃黑客的掠奪。目前，用戶存儲比特幣等虛擬貨幣的主要方式有兩種——交易平臺賬戶、硬件冷錢包，均屬中心化的。而99%的盜幣事件發生在交易平臺上。舉例來說，當小明在某虛擬貨幣平臺購買了價值千萬的比特幣后，在該交易平臺的個人賬戶內所看到資產信息，其實并不是真實的比特幣，它就像銀行卡里一串數字一樣。實際上，在小明買入虛擬貨幣時，交易平臺統一將比特幣劃轉到官方熱錢包地址，而熱錢包從誕生之初就是聯網的。這樣一來，用戶在享受實時交易的便利性的同時，也給黑客留下了可乘之機，這也是交易平臺屢屢被盜取的主要原因。而另一方面，也是最為人所詬病的一點，交易所錢包通常都是自主開發的。不但開發過程不受監管，運營過程也是中心化的，用戶的數字資產并未像傳統P2P金融產品那樣實現第三方隔離托管。這就好比自己建池子養魚，想什么時候殺，就什么時殺。這也是很多平臺監守自盜許久，卻仍不被發現的原因。

Tags：比特幣區塊鏈OINMINER買賣比特幣會坐牢嗎太原區塊鏈域名是什么意思CMLCOINEthash Miner

屎幣