比特币:盗币频发是牛市的信号？黑客：我的判断比分析师更准

比特币价格今早一度突破8800美元，币价较2019年初已经翻倍有余。

牛市的声音不绝于耳，伴随着币价的悸动，卷土重来的是交易所和用户长久的阴霾：黑客的回归。

黑客的盗币行为能够制止吗？他们的再次活跃，能否是牛市的信号之一呢？

文丨小佣兵

黑客的判断比分析师更准确

今年一月以来，行情逐渐回温，走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。

数字货币是技术极客和密码朋克的产物，数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。

回顾交易所被盗的历史，是十分惊人的。

据不完全统计，至少已有22家交易所被黑客成功攻击，被盗次数达30余次，总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。

Optimism盗币黑客已向V神地址发送100万枚OP:6 月 9 日消息，Optimism 链上数据显示，此前 Optimism 官方公布的 2000 万枚 OP 失窃事件黑客地址目前已向 V 神钱包0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045发送了 100 万枚 OP。截至目前，V 神尚未对此事做出回应。[2022/6/9 4:12:29]

这其中，不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所，还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

根据Beosin成都链安提供的数据：

Coinrail交易所热钱包遭受攻击，损失约1766个比特币；

zaif交易所遭受攻击，损失约为5967万美元，其中1959万美元属于交易所自有资金；

动态 | 慢雾：Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包，支持多签，历史悠久，具有非常广泛的用户群体，许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景，Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性，如果按提示下载所谓的新版本 Electrum，就可能中招。据用户反馈，因为这种攻击，被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户发起转账时，替换了转账目标地址。在此我们提醒用户，转账时，需要特别注意目标地址是否被替换，这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包，如果搭配 Electrum，虽然私钥不会有什么安全问题，但同样需要警惕目标地址被替换的情况。[2020/1/19]

Cryptopia交易所疑似被盗，ETH和ERC-20通证预计损失约1600万美元；

声音 | 360安全专家彭峙酿： 黑客窃取KYC数据比盗币更容易一些:360高级安全专家彭峙酿： 相比起窃取数字货币需要很高的权限，普通的审核员就有权限看到KYC数据。 黑客入侵币安窃取核心KYC数据的可行性，比实际盗走数字货币要容易，对于电子水印： 币安的这个说法是有一定逻辑的。但是也不能盲信其真实性，我持观望态度。[2019/8/7]

Mercatox交易所被盗，损失数千枚EOS；

BiKi.com交易所被盗，损失12.33万USDT；

DragonEx交易所被盗，损失价值约600万美元的数字货币……

加密货币被盗的记录，刻成了破产交易所的墓志铭，也是黑客被记录在案的又一笔恶行。

实际上，交易所被盗的情况和行情的变化有着紧密的相关性。

2016年8月，最大交易所之一Bitfinex被盗约12万枚比特币，随后比特币价格下跌约13%。而在此之前的6月至7月中，比特币由450美元上涨至760美元左右，涨幅约60%。

分析 | BTC流量增速稳定，但币安被盗币影响人气回落:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间05月08日8时报509.33点，较昨日同期上涨2.6点，涨幅为0.51%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为通用支付通证行业，涨幅为1.54%；24小时内跌幅最高的为存储技术或协议行业，跌幅为5.97%。

?

据监测显示，BTC活跃地址数和转账数分别较前日上升2.09%和10.43%。BCtrend分析师Jeffrey认为，BTC流量增速稳定，但币安被盗币影响人气回落，短期延续调整。

?

另据BitUniverse量化分析，BNB在19.2$-25.4$之间宽幅震荡，可网格高抛低吸获利。[2019/5/8]

2018年1月26日，日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个，损失至少4.26亿美金。

声音 | 陆海峰:EOS丢盗币问题严重 公约推广至关重要:10月31日，火币钱包产品升级发布会上，EOS基金会董事、EOS Store创始人陆海峰在题为《EOS公约的推广》的演讲中表示，在EOS上丢盗币问题时有发生，如何保证节点投票与仲裁的公正和独立至关重要。他指出，DPOS设计里，用户持有EOS，自己的利益与EOS整体利益是一致的，用户为EOS投票，实际上是为自己投票，对自己负责。如果EOS投票选择错了，EOS用户自己的利益也会受损。为此，公约的推广和宣传是一项重要的工作，与传统的中心化机构可以强制推广不同，EOS作为一个中心化的社区，成员遍布世界各地，大家各自独立、互不隶属。[2018/10/31]

随后，比特币价格重挫约52.4%，由11920美元跌落回6250美元。此次事件发生之前，比特币到达了历史高点2万美金/个。

时间回到今年五月，币安被盗7000枚比特币。比特币刚刚从2018年的低点3155美元回升到6000美元，成为今年以来，投资回报率最高的产品。

而此次黑天鹅事件之后，比特币价格不降反升，在8000美元左右横盘整理，今日成功突破，在8500美元位置站稳。

每次加密货币市场的上涨或回暖，都吸引黑客前来掠夺交易所的热钱包，并带来一波市场的恐慌性回调。

近期的盗币事件并没有影响币价的攀升，也许这就是牛市将至的信号？

交易所的资产安全吗？

交易所被盗事件频发，但也不乏拒绝承认被盗币的交易所。究其原因，是用户会因此对自己的资产安全程度产生怀疑。

回看之前的盗币事件，热钱包是黑客进攻的重点对象，也是用户资产在交易所中的主要存放地点。

那么交易所中的资产风险究竟能否得到正常的风险控制？

Beosin成都链安对此表示：“总体来说，用户在交易所的资产还是比较安全的，普通用户需要做的是尽可能保护好自己的个人信息。”

“如果资产主要在交易所，应该注意交易所账号密码和密保(手机或邮箱等)的保护，有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包，那么需要格外注意私钥的保存，建议加密和隔离存储。”

纵使交易所布置再多安全机制，实际上仍处于黑客的“射程”范围内。

DGroup创始人赵东曾在微博上表示，“黑客圈有句话，100万美元代价可以攻破所有的网站。所有的安全方案，都不能防止自己不被攻破。”

“能做到的事情是：1.降低被攻破的概率；2.在被攻破的时候把损失降到最低。”

所以，如果你看好并相信数字货币，就应该囤够一定数量的主流币，然后存储到自己的冷钱包中并保存好自己的助记词。

减少失误的操作，坚持定投的囤币，相信你的收益和安全程度，会领跑绝大多数交易所中的投资者。

国际大盗囤积数字货币

由于没有任何黑客组织宣布对盗币事件负责，以及区块链匿名化的特点。

交易所常常只能以利润抵扣损失，而难以承担成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得关闭或破产清算。

既然地址的所有者无法追踪，那么交易所被盗的手法是否雷同呢？以今年5月8日币安交易所被盗为例，黑客通过API接口在同一时间发起提币操作，并将比特币从攻击账户分散转移。

“黑客此次的攻击手段和2018年7月4日凌晨的攻击表现较为类似，之前币安已经删除过一次API记录并要求用户重新创建并妥善保管自己的APIKEY，2019年5月8号，币安再次移除了所有API记录。”Beosin成都链安对此解释道。

既然之前的被盗方式与此次雷同，我们可以大体得出两个结论：

一、这可能是同一个黑客团伙所为。

二、这类漏洞即使曾经出现过，交易所和用户仍难以限制和防范，被黑客盯上反复“薅羊毛”。

据媒体报道，交易所盗币的黑客行为出自APT组织。

APT(AdvancedPersistentThreat)是指高级持续性威胁，本质是针对性攻击。

APT组织则活跃在美国、欧洲等地区，主要攻击目标多为政府层面的加密情报。

据绿盟科技资料显示，APT组织开发的“互金大盗”，逐步转移到互联网金融领域，并不断收集捕获包括比特币、莱特币、以太坊在内的12种数字资产，22个第三方钱包以及8个交易平台的敏感文件。

对比国家层面的互联网防护，交易所的防护能力显得捉襟见肘。那么交易所被盗是APT组织所为吗？Beosin成都链安称，“这是有可能的”。

通过对攻击痕迹和工具的分析发现，黑客的攻击行为特征与之前曝光的APT组织存在相似性，但是APT组织的特点之一便是广泛使用开源的攻击工具和手段，这些攻击手法同样能被APT组织以外的黑客模仿并使用。

恶名在外的APT组织是否是盗币元凶还难以确认。能够确认的是，交易所的防盗措施和用户的防盗意识，还有很大的上升空间。

本文为深链Deepchain(ID：deepchainvip)原创。未经授权，禁止擅自转载。转载请后台回复关键词

标签：比特币APTBIT数字货币超级比特币SBTC论坛apt币价格今日行情BITS币数字货币交易违法吗

比特币行情热门资讯