2019他盗走你多少加密货币？

加密货币，一个法外之地。

迄今为止，出台法律规范加密货币的国家和地区寥寥无几，这让加密货币交易暴露在没有任何法律约束之下，理所当然地成为黑客觊觎对象。

加密货币交易有匿名和加密等特性，让点对点传输成为可能，也为黑客打开方便之门。可以说，黑客像资金盘一样，是加密货币的原罪，如影随形。

对交易所和个人来说，加密货币被黑客盗，喊天天不应，喊地地不灵，法律也选择漠视，只能自认倒霉。相信大家还记得近几年两个最大的比特币被盗事件：

2014年，大约65万比特币从Mt.Gox被窃；2016年，12万比特币从Bitfinex被盗。过去十年里，黑客已经从交易所窃走了超过100万比特币。和中本聪拥有比特币数量相当。

黑客给交易所和个人带来的损失越来越大。据统计，2018年因黑客攻击区块链造成的损失约33亿美元，2019年达到44亿美元，呈连年递增的趋势。

和2018年相比，2019年盗窃继续，愈演愈烈。

黑客的2019：收入超14.46亿美元

众所周知，加密货币投资风险远远高于股票、基金、原油等，但对于黑客来说却是稳赚不赔的生意，不仅百分百获利，还能短期内实现韭菜们心中的“一夜暴富”神话。

编者搜罗了黑客的足迹，发现黑客2019年攻击了23家知名交易所，共窃取超过价值14.46亿美元的加密货币。其中损失最大的是新加坡CoinBene交易所，损失达1.05亿美元。几年来数次被攻击损失最多的是Bitfinix交易所，据说达到8.51亿美元。

2019年被黑客攻击的23家知名交易所（数据来自网络）

数据显示，2019年里，黑客活动最频繁是在3月份，攻击了6家知名交易所，加上中小交易所和加密货币产品，共发生20起黑客攻击事件，包含EOS、BTC、ETH、USDT等数十种数字资产，累计总价值131,645,989 元。其中较为重大的为两起黑客攻击交易所事件：

DragonEX龙网交易所被盗损失6,028,283美元；

韩国Bithumb交易所被盗损失近9,000万元。其余DApp类安全事件共计发生18起，损失70,384个EOS。

不完全数据统计，2019年3月份黑客攻击交易所次数最多

黑客重灾区：韩国&新加坡

地域上，黑客攻击的目标多集中在加密货币相对宽松的国家和地区。

去年黑客重灾区是日本和韩国，今年近1/3的攻击则是在新加坡和韩国，被盗加密货币约占被盗总额20%左右。

2019年，韩国Coinbin、Bithumb、Upbit三家交易所遭到黑客洗劫，分别被盗2600万美元、1870万美元和49,116,778.00美元。新加坡DragonEX、CoinBene、BiKi、Bitrue四家知名交易所共损失大约1.7亿美元。值得玩味的是，Coinbin、Bithumb两家韩国交易所表面上黑客攻击，实质是内部人员洗劫交易所。

Coinbin在2017年4月份和12月份分别遭到黑客攻击，今年2月份第三次攻击却来自公司内部高管，前任首席执行官故意盗窃了内有上百个ETH的钱包私钥，价值2600万美元被自己人盗取。韩国Bithumb同样认为遭盗窃是由本公司一名前雇员实施的内部工作，该雇员使用其热钱包窃取了价值1870万美元加密货币。

面对巨额的虚拟财产，不仅黑客垂涎欲滴，连公司自己人也忍不住化身黑客，上演监守自盗大戏。对交易所来说，表面上防范的是黑客和内部人，实质上防的是不受约束的欲望。

黑客“收入”逐年递增

比特币降生之时，便是黑客进攻之日。

比特币自产生起，黑客对比特币的窃取就没有间断过。随着加密货币种类的增多，大量的资金入场，黑客活动便愈加频繁，被窃加密货币数量和案件也逐年递增。

金融研究公司Autonomous NEXT和Crypto Aware的统计数据显示，2012年至2018年上半年约有15%的加密货币被盗，累计价值17亿美元，并呈上升趋势。从2017年到2018年，与加密货币相关的盗窃活动增加了260%。

与去年相比，有更多的资金流经数字交易所，2019年加密货币盗窃案激增。今年前九个月，数字货币犯罪造成的损失增至44亿美元，比2018年全年的17亿美元增长了150％以上。

据统计，自2011年以来，价值超过82亿美元比特币被盗，估计1,058,658枚比特币落入黑客手中。

这仅仅是公开披露的数据，没有被报道出来的、没有引起警察关注的黑客案件又不知有多少。根据外媒报道，网络安全初创公司 CipherTrace相关人士透露，价值在500万美元之下的犯罪很少被上报，更有多达85%的加密被盗案件没有被报告，目前数据只代表公开案件的统计数据。

加密货币好比一个巨量的资金池，这个池子没有法律约束，只要你有本事通过键盘，敲几行代码钻进池子，就有机会拿走数以亿计的资产。

不仅黑客坐不住了，白客看着也眼馋，因为，收入太丰厚了！

黑客伎俩：我为刀俎，你为鱼肉

曾经一个外行朋友和编者聊天，带着黑人问说：“不是比特币加密很安全，为什么这么多黑客还能盗取到比特币呢？”是的，加密货币理论上很安全，但是大部分交易所不安全。

对于加密货币行业来说，时间就是金钱，早砸钱进场早获暴利，所以，很多交易所都是短期内建立起来的，甚至市场出现以ChainupCloud为代表的交易所服务提供商，吹嘘10分钟就能开一家交易所。短短几年，交易所全世界开花，但是这些交易所缺乏技术沉淀，埋下重大的安全隐患。

早在2018年，知名区块链评级机构ICO Rating对100家24小时交易额超过100万美元的加密货币交易所进行安全分析，54%交易所没有执行标准的安全措施。

评分上，安全性最高的是比特币公司Coinbase，得分仅为89分。后来，这个“最”安全的交易所也被黑客屡次光顾，最近一次是2019年5月份被黑客攻击。得分第二名的kraken去年6月份因黑客攻击丢失了1200个BTC。这样看来，我们放在交易所的加密货币都不安全，随时可能成为黑客刀俎下的鱼肉。

ICO Rating对交易所安全性评分排名

另一方面，巨量资金涌入加密货币领域，比特币从诞生之初价格仅有0.0025美元，到2017年12月涨到20000美元，最高涨幅达803.56万倍。巨大的泡沫吸引大批投机者入局，这些投机者的巨额资金自然成为吸引黑客的大肥肉。

根据2019年23个被入侵的交易所数据，黑客大部分采取的是侵入热钱包，从热钱包中提取价值超过2亿美元加密货币。其他还包括APT攻击、（hard_fail）攻击、网络钓鱼、DOS攻击、病毒入侵等。

黑客来自哪里？何许人也？

很多人可能会发现，被黑客光顾的公司或者交易所，即使损失惨重甚至倒闭，也很少寻找法律途径以挽回损失。一方面因各国法律监管不完善，诉诸无门；另一方面无法追踪黑客来自哪里，到底是谁，只能自认倒霉。据不完全统计，2019年共有5家知名交易所，包括意大利Bitgrail、韩国Coinbin、波兰Bitmarket、新西兰Cryptopia和日本Bitpoint等因被盗损失重大而宣布关闭服务。其他如币安、Bitrue、BitPoint等表示自掏腰包，承担投资者所有损失。

对交易所和投资者来说，黑客或许是永远解不开的谜，但是有些有些调研机构还是找到了蛛丝马迹。2019年2月份，区块链调研公司Chainalysis花费三个月时间追踪黑客资金走向，发布一份报告指出，最近几年来发生的加密货币盗窃案中，多数由两个极为老练的网络犯罪集团犯下，合计窃走达10亿美元的加密货币，但仍然无法确定两个组织者的身份。现在外界的共识是，大多数的黑客攻击仍是由熟练的业务爱好者单独所为，他们是谁永远无从得知。

2019年3月份，一篇关于朝鲜通过黑客窃取加密货币的文章广为流传，一个专家小组向联合国提交报告称，近几年为应对核计划和导弹计划而受到的经济制裁，朝鲜黑客组织Lazarus在2017年1月至2018年9月至少攻击了亚洲加密货币交易所5次，获利约5.71亿美元。其中，韩国是主要攻击对象，仅韩国Bithumb就先后遭到4次攻击，损失约6500万美元。

加密货币黑客，影子一般的存在，他们在虚拟世界叱咤风云，现实世界亿万富豪，左右着区块链资产的一部分，决定交易所的生死存亡，随意窃取投资者的财富，没人知道他们真实身份、身处何方。

或许，他们永远是个谜。

2019年的加密货币界，如果最大受害者是韭菜，最大受挫者就是交易所，那么，最大受益者就是黑客——一群像区块链一样匿名的影子。

2020年，黑客，你还会是赢家吗？

—-

编译者/作者：智商税局

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。