TMT观察网_独特视角观察TMT行业

哪里有財富，哪里就有盯著財富的劫匪——這一鐵律在區(qū)塊鏈?zhǔn)澜缫惨粯印ｋS著比特幣、山寨幣和加密交易所如雨后春筍般的出現(xiàn)，黑客們找到了全新的發(fā)財路線。

根據(jù)騰訊安全提供的數(shù)據(jù)顯示，與加密數(shù)字貨幣有關(guān)的黑客攻擊事件，從 2013 年到 2018 年（上半年）直接增加了大約五倍的數(shù)量，全年預(yù)計(jì)增加 10 倍左右，其中僅今年上半年，黑客對加密數(shù)字貨幣的攻擊就已經(jīng)直接造成 20 億美元的損失。

這其中，交易所需要負(fù)責(zé)的事件越來越多，一方面是缺乏法律監(jiān)管帶來的黑客肆意妄為，另一方面技術(shù)防護(hù)體系和監(jiān)控程度也不如證券交易所和銀行，再加上加密數(shù)字貨幣的匿名性所帶來的低風(fēng)險、高回報，數(shù)字加密貨幣行業(yè)也成為了黑客刀下的完美肥羊。

區(qū)塊鏈也不一定 100% 安全

比特幣誕生于 2009 年 1 月，起初的比特幣在一群社區(qū)的自由信仰者手中度過了其創(chuàng)世期間的最脆弱時期。在 2001 年 5 月初，比特幣剛剛獲得幾美分價值時，這些社區(qū)人員便開始宣稱：比特幣是世界上最安全的貨幣。

世界之大，也不知道哪個黑客在聽說這一說辭后，便和比特幣開了一個有史以來最為危險的玩笑。

在 2010 年 8 月 15 日，一名黑客曾在比特幣高度為 74,638 的區(qū)塊上，通過比特幣的一個原生 bug 一夜間創(chuàng)造了 1844 億枚比特幣。當(dāng)然，這名黑客在完成這一壯舉后并沒有進(jìn)行后續(xù)的攻擊動作，讓比特幣通貨膨脹后癱瘓；如果有，那么我們便也見不到今天的比特幣。

雖然黑客開完玩笑后，頗為滿足的離開了，但這一 bug 卻嚇壞了當(dāng)時比特幣代碼維護(hù)團(tuán)隊(duì)。比特幣社區(qū)的首席開發(fā)者 Wladimir Van Der Laan 在回憶時直言：「這是有史以來最嚴(yán)重的問題」。

黑客放棄攻擊有著許多原因，但其中頗為重要的一點(diǎn)是：2010 年 10 月時的比特幣并沒有多少價值，其暗網(wǎng)的流通市場還尚未建立，愿意買入和持有的人更是少之又少。如果這名黑客當(dāng)時采取進(jìn)一步動作，除了將這個本就沒有太多價值的比特幣歸零外，并不會對這名黑客產(chǎn)生一丁點(diǎn)的利益和好處。

在經(jīng)歷這次和黑客的較量后，比特幣在安全方面快速得到了技術(shù)人員的修補(bǔ)，比特幣社區(qū)也在很長一段時間再也沒提起「比特幣是全世界最安全加密數(shù)字貨幣」的壯大宣言。隨后幾年黑客對比特幣主網(wǎng)攻擊均以失敗告終，這倒是讓一些媒體開始重提「比特幣是全世界最安全的加密貨幣」的言論。

只是，2010 年 10 月的這次交鋒，注定不會是黑客與比特幣戰(zhàn)爭的結(jié)束，而是僅僅只是這場沒有硝煙下戰(zhàn)爭的開始。

低端黑客也有高利潤

比特幣雖然安全了，但隨著加密數(shù)字市場的出現(xiàn)，與之同時誕生的交易所、礦池及各類山寨幣、分叉幣等卻顯得如此脆弱，讓黑客找到了對加密數(shù)字貨幣財富更好的掠奪方式。

維拉諾瓦大學(xué)（Villanova University）金融學(xué)助理教授約翰·塞杜諾夫曾表示，「過去幾年，比特幣和其他加密貨幣的受歡迎程度和價值都大幅上升。這種快速上升可能使一些交易所措手不及，他們可能沒有手頭上的資金、時間、甚至沒有技術(shù)能力來快速提升安全能力以抵御潛在的攻擊者」。

任何一個黑客都可以輕松地找到這些簡單的漏洞。畢竟，與其攻擊比特幣區(qū)塊鏈，不如利用比特幣來獲取財富，而這些初出茅廬的交易所，因?yàn)楸旧砭蜎]有多少安全防護(hù)投入，所以其安全漏洞遠(yuǎn)比「比特幣」要多的多。

一個筆名為 Hacker 的黑客曾在 Steem 的上面介紹自己盜取比特幣的經(jīng)歷：

在 2013 年 6 月，我無意間制作的一個比特幣釣魚網(wǎng)站給我發(fā)回了幾十個交易所的登陸賬號信息，出于好奇我登陸一下這些賬號，很快就發(fā)現(xiàn)這家比特幣交易所漏洞百出，我可以毫無阻礙地提走他們所有的比特幣。

提幣之后，我在 localbitcoins.com 上面出售了這些比特幣，那一天我賺了 8000 美元的現(xiàn)金，感覺就像天堂，畢竟那是我四個月的工資。之后，我便毫無抵抗力的愛上了黑客的身份，它遠(yuǎn)比在辦公室敲代碼有趣的多。

諸如 Hacker 這類的只針對個人的黑客，在加密數(shù)字貨幣領(lǐng)域還屬于黑客中的小玩家。他們大多只通過釣魚網(wǎng)站、假錢包和鍵盤記錄器等手段來盜取個人用戶的私匙來實(shí)施盜竊行為。

真正威脅加密數(shù)字貨幣市場的并不是這部分小黑客，而是另一部分?jǐn)?shù)量更少但智商更高的黑客，他們并不屑于通過釣魚的方式來進(jìn)行小資金上的犯罪，而是更喜歡通過查找交易所、礦池、以及其他小型 token 的智能合約的漏洞，來對比特幣及其它加密數(shù)字貨幣發(fā)起掠奪式攻擊。

在暗網(wǎng)里，黑客的地位是由他攻擊后造成的損失價值或者獲利價值來進(jìn)行衡量的。而比特幣及交易所被攻擊的新聞，也宛如黑客的身價榜，財富和名譽(yù)也在不斷吸引著新黑客的躍躍欲試。

交易所漏洞百出

據(jù)騰訊安全統(tǒng)計(jì)，在 2013 年到 2018 年上半年，加密數(shù)字貨幣市場共發(fā)生過 54 起安全事件，其中 10 件重大安全事故都是由黑客的攻擊引起的。

2015 年 1 月 4 日，Bitstamp 交易所被黑客入侵，這名黑客在 1 月 4 日晚上至 5 日凌晨的幾個小時內(nèi)，將 19000 個比特幣（價值 510 萬美元）進(jìn)行了洗劫，之后幾天時間內(nèi)，比特幣價格暴跌 40%。

2016 年 8 月 2 日，黑客根據(jù) Bitfinex 上的一個交易漏洞，在短時間內(nèi)盜取了用戶近 12 萬個比特幣，價值近 6700 萬美金。這一事件，使其當(dāng)日比特幣價格大跌 20%。

2017 年 4 月，韓國交易所 Youbit 近 4000 比特幣被盜，同年于 12 月再次遭受黑客攻擊損失慘重并申請破產(chǎn)。

2018 年 3 月，幣安交易所被黑客攻擊。但是因?yàn)槎嘀仳?yàn)證的關(guān)系，黑客只能通過做空手段去場外套現(xiàn)獲益。受此事件影響，比特幣暴跌 10%。

除了交易所被攻擊，低算力代幣也同樣容易成為黑客的手中利劍。

2018 年 5 月，比特幣黃金（BTG）遭遇 51% 雙花攻擊，損失 1860 萬美元。而頗為可笑的是，為黑客提供算力支持的全球算力最大租借平臺 NiceHash，在去年時也曾遭遇黑客洗劫，并被竊取了 7000 萬美元的比特幣。

區(qū)塊律動 Blockbeats 發(fā)現(xiàn)，每次黑客的出擊后都會或多或少的引起比特幣下跌。知名互聯(lián)網(wǎng)人 Caoz 這么說：

黑客背后也有領(lǐng)導(dǎo)，有決策者，有利益訴求，有價值觀，有禁區(qū)，有法律和道德的約束」。

比特幣期貨交易市場的出現(xiàn)，已經(jīng)讓一些比特幣作惡基金開始通過雇傭黑客，來實(shí)現(xiàn)對比特幣價值的操控。盡管這看起來不可接受，但在利益面前，這就是現(xiàn)實(shí)。

誰在成為黑客？

黑客似乎是一個頗為「中性」的名詞，在 2010 年比特幣尚未火爆之時，英格蘭北部坎布里亞郡（Cumbria）警隊(duì)和信息科技安全公司 Tufin 科技對來自倫敦的 1000 個孩子進(jìn)行了成為黑客意愿的調(diào)查。

數(shù)據(jù)顯示，有近四分之一的孩子進(jìn)行過黑客活動，其中有五分之一的孩子是出于黑客賺錢的初衷去進(jìn)行的黑客學(xué)習(xí)。

區(qū)塊律動 Blockbeats 不知道，這 1000 個孩子中究竟有多少人成為了黑客，成為了后續(xù)比特幣地下黑客攻擊中的一份子，但在絕對的金錢利誘下，大概任何人都有成為地下黑客的潛力。

而地下黑客，作為一個隱藏在普通人背后的犯罪者，即便在這場比特幣的戰(zhàn)爭背后并未直接屠殺任何人，卻讓不少普通人付出了驚人的代價。

2011 年 6 月 13 日，一位在黑客攻擊中損失了 2.5 萬枚比特幣的用戶發(fā)了一個求助帖：「我現(xiàn)在想自殺，嘗試恢復(fù)錢包備份，但一點(diǎn)用都沒有。除了跳樓自盡之外，請你們告訴我下一步該怎么做？」。

這個帖子的用戶是幸運(yùn)的，在這個已經(jīng)擁有 7 年歷史，長達(dá) 32 頁的回復(fù)中，他通過發(fā)起捐款重新獲得了一部分比特幣。

然而，在媒體沒有注意到的情況下，又有多少損失了資產(chǎn)，又有多少人找回了資產(chǎn)？在牛市的時候，所有人都放松了警惕，也讓黑客有了可乘之機(jī)，如今進(jìn)入熊市后，黑客更有動力來進(jìn)行攻擊。

因?yàn)榘踩珕栴}的不斷出現(xiàn)，也導(dǎo)致了越來越多的項(xiàng)目開始聘請區(qū)塊鏈安全團(tuán)隊(duì)來審核代碼、對項(xiàng)目進(jìn)行安全性審查，也帶動了不少區(qū)塊鏈安全創(chuàng)業(yè)團(tuán)隊(duì)的出現(xiàn)。對于普通用戶來說，應(yīng)該去選擇更安全的交易所和更可信的錢包來存儲、使用自己的數(shù)字資產(chǎn)。而對于創(chuàng)業(yè)團(tuán)隊(duì)，無論是交易所還是項(xiàng)目方來說，都需要提高安全意識，保護(hù)用戶的數(shù)字資產(chǎn)安全。