比特幣:黑客再現，是牛市的信號嗎？

比特幣價格今早一度突破8800美元，幣價較2019年初已經翻倍有余。牛市的聲音不絕于耳，伴隨著幣價的悸動，卷土重來的是交易所和用戶長久的陰霾：黑客的回歸。黑客的盜幣行為能夠制止嗎？他們的再次活躍，能否是牛市的信號之一呢？文丨小傭兵

黑客的判斷比分析師更準確

今年一月以來，行情逐漸回溫，走高的幣價和新入場的用戶讓一個一度沉寂的群體再度活躍起來——黑客。數字貨幣是技術極客和密碼朋克的產物，數據留存于鏈上。然而中心化交易所的存在給了黑客們以可乘之機。回顧交易所被盜的歷史，是十分驚人的。據不完全統計，至少已有22家交易所被黑客成功攻擊，被盜次數達30余次，總共約1,000,000枚比特幣和8億美元的等值數字貨幣被黑客偷取。這其中，不但包括幣安、OKEx、Mt.Gox、Bitfinex、Bithumb等頭部交易所，還涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。根據Beosin成都鏈安提供的數據：Coinrail交易所熱錢包遭受攻擊，損失約1766個比特幣；zaif交易所遭受攻擊，損失約為5967萬美元，其中1959萬美元屬于交易所自有資金；Cryptopia交易所疑似被盜，ETH和ERC-20通證預計損失約1600萬美元；Mercatox交易所被盜，損失數千枚EOS；BiKi.com交易所被盜，損失12.33萬USDT；DragonEx交易所被盜，損失價值約600萬美元的數字貨幣……加密貨幣被盜的記錄，刻成了破產交易所的墓志銘，也是黑客被記錄在案的又一筆惡行。實際上，交易所被盜的情況和行情的變化有著緊密的相關性。2016年8月，最大交易所之一Bitfinex被盜約12萬枚比特幣，隨后比特幣價格下跌約13%。而在此之前的6月至7月中，比特幣由450美元上漲至760美元左右，漲幅約60%。2018年1月26日，日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個，損失至少4.26億美金。隨后，比特幣價格重挫約52.4%，由11920美元跌落回6250美元。此次事件發生之前，比特幣到達了歷史高點2萬美金/個。時間回到今年五月，幣安被盜7000枚比特幣。比特幣剛剛從2018年的低點3155美元回升到6000美元，成為今年以來，投資回報率最高的產品。而此次黑天鵝事件之后，比特幣價格不降反升，在8000美元左右橫盤整理，今日成功突破，在8500美元位置站穩。每次加密貨幣市場的上漲或回暖，都吸引黑客前來掠奪交易所的熱錢包，并帶來一波市場的恐慌性回調。近期的盜幣事件并沒有影響幣價的攀升，也許這就是牛市將至的信號？

報告：黑客在2023年Q1的40次攻擊中從竊取了約4億美元:金色財經報道，TRM Labs在一份新報告中表示，黑客在2023年前三個月的40次攻擊中從加密項目中竊取了約4億美元。這比2022年第一季度下降了70%。黑客的平均規模也變小了，從2022年的3000萬美元減少到2023年同期的1050萬美元。黑客也越來越多地歸還他們竊取的資金，從被利用的項目中獲得“白帽”獎勵。TRM Labs估計，黑客攻擊受害者在2023年拿回了將近一半的被盜資金。

TRM Labs表示，一個可能的解釋是監管機構越來越關注加密貨幣黑客攻擊和一些備受矚目的執法案件。首先，加密貨幣交易所正在加強他們的KYC/AML政策，這使得兌現被盜的加密貨幣變得更加困難。與此同時，Tornado Cash自2022年8月以來一直受到美國制裁，該協議自動將所有與Tornado相關的資金重新列入任何受監管交易所。[2023/5/23 15:19:53]

交易所的資產安全嗎？

Proof首席執行官兼聯合創始人個人錢包遭黑客攻擊:金色財經報道，Proof 的首席執行官兼聯合創始人凱文·羅斯 (Kevin Rose )周三在推特上表示，他的個人錢包遭到黑客攻擊。在他的推文中，Rose建議他的 160 萬粉絲避免購買任何 Chromie Squiggles，這是 Art Blocks 創始人埃里克卡爾德隆（又名 Snowfro ）的一個生成藝術 NFT 項目。羅斯說他丟失了 25 個 Squiggles，以及“其他一些 NFT”，包括一個 Autoglyph。

二級市場OpenSea上 Squiggle 的底價為 13.3 ETH，在撰寫本文時約為 20,700 美元。更稀有的 Squiggles NFT甚至以高達 945 ETH或 280 萬美元的價格售出。[2023/1/26 11:30:36]

交易所被盜事件頻發，但也不乏拒絕承認被盜幣的交易所。究其原因，是用戶會因此對自己的資產安全程度產生懷疑。回看之前的盜幣事件，熱錢包是黑客進攻的重點對象，也是用戶資產在交易所中的主要存放地點。那么交易所中的資產風險究竟能否得到正常的風險控制？Beosin成都鏈安對此表示：“總體來說，用戶在交易所的資產還是比較安全的，普通用戶需要做的是盡可能保護好自己的個人信息。”“如果資產主要在交易所，應該注意交易所賬號密碼和密保(手機或郵箱等)的保護，有條件的話將資產相關的手機郵箱和日常使用郵箱的分開。如果資產主要保存在自己的賬號或錢包，那么需要格外注意私鑰的保存，建議加密和隔離存儲。”縱使交易所布置再多安全機制，實際上仍處于黑客的“射程”范圍內。DGroup創始人趙東曾在微博上表示，“黑客圈有句話，100萬美元代價可以攻破所有的網站。所有的安全方案，都不能防止自己不被攻破。”“能做到的事情是：1.降低被攻破的概率；2.在被攻破的時候把損失降到最低。”所以，如果你看好并相信數字貨幣，就應該囤夠一定數量的主流幣，然后存儲到自己的冷錢包中并保存好自己的助記詞。減少失誤的操作，堅持定投的囤幣，相信你的收益和安全程度，會領跑絕大多數交易所中的投資者。

DeFi協議Bogged Finance發布BOG重啟時間表，此前遭黑客攻擊:官方消息，DeFi協議Bogged Finance發布BOG重啟時間表，5月31日05:00之前，必須提交所有空投爭議；6月1日05:00預啟動質押和開始申領；6月2日05:00正式啟動，開啟BOG交易。

此前消息，DeFi協議Bogged Finance官方表示，黑客對BOG代幣合約的質押漏洞進行了閃電貸攻擊，目前已禁用交易費。[2021/5/30 22:57:12]

國際大盜囤積數字貨幣

由于沒有任何黑客組織宣布對盜幣事件負責，以及區塊鏈匿名化的特點。交易所常常只能以利潤抵扣損失，而難以承擔成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得關閉或破產清算。既然地址的所有者無法追蹤，那么交易所被盜的手法是否雷同呢？以今年5月8日幣安交易所被盜為例，黑客通過API接口在同一時間發起提幣操作，并將比特幣從攻擊賬戶分散轉移。“黑客此次的攻擊手段和2018年7月4日凌晨的攻擊表現較為類似，之前幣安已經刪除過一次API記錄并要求用戶重新創建并妥善保管自己的APIKEY，2019年5月8號，幣安再次移除了所有API記錄。”Beosin成都鏈安對此解釋道。既然之前的被盜方式與此次雷同，我們可以大體得出兩個結論：一、這可能是同一個黑客團伙所為。二、這類漏洞即使曾經出現過，交易所和用戶仍難以限制和防范，被黑客盯上反復“薅羊毛”。據媒體報道，交易所盜幣的黑客行為出自APT組織。APT(AdvancedPersistentThreat)是指高級持續性威脅，本質是針對性攻擊。APT組織則活躍在美國、歐洲等地區，主要攻擊目標多為政府層面的加密情報。據綠盟科技資料顯示，APT組織開發的“互金大盜”，逐步轉移到互聯網金融領域，并不斷收集捕獲包括比特幣、萊特幣、以太坊在內的12種數字資產，22個第三方錢包以及8個交易平臺的敏感文件。對比國家層面的互聯網防護，交易所的防護能力顯得捉襟見肘。那么交易所被盜是APT組織所為嗎？Beosin成都鏈安稱，“這是有可能的”。通過對攻擊痕跡和工具的分析發現，黑客的攻擊行為特征與之前曝光的APT組織存在相似性，但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段，這些攻擊手法同樣能被APT組織以外的黑客模仿并使用。惡名在外的APT組織是否是盜幣元兇還難以確認。能夠確認的是，交易所的防盜措施和用戶的防盜意識，還有很大的上升空間。本文為深鏈Deepchain(ID：deepchainvip)原創。未經授權，禁止擅自轉載。

白帽黑客：Pickle Finance攻擊者通過偽造jar來竊取資金:11月22日消息，就Pickle Finance因漏洞損失近2000萬美元一事，白帽黑客、DeFi Italy聯合創始人Emiliano Bonassi表示，攻擊者部署了“邪惡jar ”，這是一種智能合約，具有傳統jar的相同界面，但是卻做壞事。然后，攻擊者在他的“邪惡jar ”和真正的cDAI jar之間交換了資金，偷走了價值2000萬美元的存款。（Cointelegraph）[2020/11/22 21:38:31]

游戲巨頭CAPCOM遭勒索軟件攻擊，黑客索要1100萬美元的比特幣贖金:在2020年11月初，游戲巨頭CAPCOM在一份聲明稱其成為了計算機攻擊的目標，但沒有詳細說明攻擊的性質，只是說它暫停了一些運營，并通知了有關部門：“從2020年11月2日凌晨開始，CAPCOM Group的一些網絡出現問題，影響了對某些系統的訪問，包括電子郵件和文件服務器。公司已證實，這是由于第三方進行未經授權的訪問導致，并已于11月2日停止了部分內部網絡的運行。”

然而，一位化名Pancak3lullz的網絡安全專家分析了惡意軟件的部分代碼，并稱CAPCOM被一個名為“Ragnar Locker”的組織開發的勒索軟件攻擊了。Pancak3lullz表示，Ragnar Locker能夠加密Capcom網絡上的2000臺設備，并索要價值1100萬美元的比特幣贖金以換取破解近2 TB信息的密鑰。這些數據包括文件夾、護照、銷售報告、銀行對賬單、合同和大量戰略信息數據庫。（CryptoPotato）[2020/11/7 11:56:19]

Tags：比特幣APTBITANC比特幣交易時間flare幣和apt幣bybit日本Yefam.Finance

歐易okex官網