TMT观察网_独特视角观察TMT行业

黑客，就像對血腥味嗅覺靈敏的鯊魚。交易所或錢包，只要有一點漏洞，都會被盯上。

據粗略統計，從2013年來，僅比特幣就已被盜100萬枚。

在虛擬貨幣的世界里，黑客大軍是從何時開始闖入的？他們已經成功洗劫了哪些平臺？又竊取了多少財富？

以下是一本區塊鏈的整理：

被盜數量最大的案件

2014年2月，在世界上最早的比特幣交易平臺——日本的Mt. Gox網站，85萬個比特幣被盜，價值約4.5億美元，交易所因此破產清算。

這是比特幣被盜數量最大的一起案件，且至今還對比特幣價格產生著直接的影響。

Mt. Gox 的破產委托人 Nobuaki Kobayashi 今年3月透露，從去年9 月起，他們就在著手處理現存的20萬個比特幣，以清償債務。

外界認為，從今年初到現在，比特幣價格跌跌不休，恐怕與這20萬比特幣的拋售有關。

被盜價值最大的案件

2018年1月，作為日本最大數字貨幣交易所之一，Coincheck遭遇黑客攻擊，損失價值5.33億美元的虛擬資產。這是世界上有史以來最大金額的數字貨幣失竊案件。

加密貨幣在日本，有極高的普及率和持有率。

被盜數量最大、價值最高的兩起案件，都發生在日本，這也從側面反映了日本對加密數字貨幣的投入程度。

ETH首次被盜

從2016年起，ETH成為黑客的重點關注對象。

2016年5月，香港數字貨幣交易所Gatecoin遭黑客攻擊，損失185000個ETH。這是公開報道的最早、也是迄今為止最大的一起ETH被盜案件。

當時，ETH已經從上線時的1美元，漲到了7美元。

黑客“專業化”作戰

2018年3月7日，幣安遭黑客攻擊。

在長時間的潛伏、盜取大量用戶賬號登錄信息之后，黑客在當天晚上，集中拋售被盜賬戶上所有的代幣、數字貨幣，將其全部換成了比特幣。

而這，只是攻擊的前奏。

黑客繼續操縱被盜賬戶，把所有比特幣用于購買一個叫VIA的小幣種，瞬間將VIA拉升11000%漲幅。

而在之前，黑客已經低價屯了大量VIA。VIA暴漲后，黑客將手中VIA賣掉，準備提幣消失。

不過，幣價的暴漲暴跌，觸發了幣安的自動報警機制，平臺全部暫停提幣，黑客的最后一步，并沒有成功。

幣安雖然及時挽救了損失，但回顧整個作案過程，黑客深謀遠慮，操作可謂天衣無縫。

此時，黑客已不再是單兵作戰，他們從信息收集、入侵潛伏到現場行動，已顯現出極強的組織性和專業性。

直接攻擊智能合約

市值排名前100的代幣中，有94%布置在以太坊智能合約之上。

可以說，以太坊已經化身為加密數字貨幣的蜂巢，巢身稍有動蕩，影響的就不僅僅一兩家代幣。

今年4月22日，美圖秀秀合作項目BEC被黑客攻擊，由于沒有做“溢出”設置，黑客轉出了遠超BEC本身發行數量的代幣，BEC市值瞬間幾乎歸零。

不久，EDU和BAI代幣再現重大安全漏洞，攻擊者不需要私鑰，即可轉走任意地址上的EDU/BAI資產，兩種代幣價格暴跌。

實際上，智能合約的漏洞遠不止如此，依然有數十種ERC20智能合約面臨漏洞危機，幣價隨時可能“涼涼”。

以太坊Solidity語言太過復雜，而由人編寫智能合約，肯定會存在漏洞。這些都給黑客留下了廣闊的空間。

51%攻擊出現

2018年5月20日，比特幣黃金（Bitcoin Gold）的開發團隊遭遇“雙重支出攻擊”。

一名惡意礦工獲得了網絡算力的大部分控制權，利用這些算力重組了比特幣黃金的區塊鏈，并進行反向交易，向自己的錢包發送了38萬比特幣黃金，價值1800萬美元。

雙重支出攻擊，即51%攻擊，近期已經發生了三起。

隨著礦池力量的不斷壯大，租賃算力也開始出現。黑客不需要投入巨大的資金，就能瞬時占據區塊網絡的主動權。

從前期簡單攻擊交易所和錢包，到直接攻擊智能合約、51%攻擊，黑客的手段一直在進步。

如何守衛我們手中的幣？如何保障未來的幣圈安全？如今看來，仍然任重道遠。