向前冲！比特大陆 617 btc 被一扫而空

世界上只有一种犯罪，

盗窃。

-- Khaled Hosseini，“追风筝的人”

|盗窃的细节是什么？ |

|为什么黑客攻击交易所？ |

|如何防御黑客？ |

“黑客”这个词其实早在莎士比亚时代就已经存在，但在计算机出现之后，公众才真正知道并理解它。

这种擅长IT技术的“特殊群体”隐藏在密密麻麻的光纤网线中，通过攻击世界各地的电脑赚取巨额利润。

而最近又有爆料，这群神秘人向矿机巨头比特大陆伸出了黑手。

据 CCN 报道，比特大陆近日在美国华盛顿西区地方法院对一名神秘黑客提起诉讼，称其化名为“John Doe”。 ” 2018 年 4 月 22 日，他的 Binance 账户被黑，盗取了大约 617 个比特币。

矿机厂商、黑客、数字货币交易所，网络世界三个不同的群体上演了一场“猫捉老鼠”的大戏。

盗窃详情

Block 45（ID：block-45）了解，按照今年4月22日比特币价格8935美元/个计算，比特大陆损失约550万美元，折合人民币3828万元.

与其他一般“简单粗暴”的比特币盗窃案不同，这名黑进比特大陆钱包的黑客在作案过程中，还大幅抬高了一个不知名山寨币的价格。

据报道，黑客 John Doe 并没有窃取被盗的硬币。他没有将加密货币兑换成美元比特币被盗案，而是用他比特大陆钱包里的比特币购买了大量的 MANA 和其他加密资产。

之后，John Doe利用其在Binance和Bittrex上交易的约2230万个MANA币安账户和中国大陆的比特币币安账户，操纵MANA价格，MANA价格从0.$09暴涨至< @0.$19 到 0.$33.

你为什么关注交易所

Block 45 (ID: block-45） 了解这不是币安第一用户账号今年2月初，币安系统因故障宕机32小时，在维护过程中被黑了。

在此次黑客事件中，官方回应称“黑客通过窃取的API Key被编程在VIA/BTC交易市场下市价买单，通过31 pre-向 VIA 代币账户收费。”

黑客的目的是将BTC输入到预先准备好的31个账户中比特币被盗案，然后提取这31个账户中的BTC。

但最终，由于异常交易触发的自动风控，黑客的提现被暂停，这些币并没有被提现。相反，31个账户中预存的威盛币也被冻结了。

这次黑客攻击可以说有惊无险。

Block 45（ID：block-45）认为，从行为逻辑上看，大多数黑客都遵循“盈利”的目的，无论是攻击传统证券交易所还是数字货币交易所。有非常很少有团队摆脱恐怖主义或炫耀他们的技术。

在现实生活中，也有攻击证券交易所或银行系统的黑客事件。比如2010年10月，美国纳斯达克被黑，当时经过5个多月的调查，仍有许多未解之谜。

2017年，美国SEC表示，直到2017年8月，监管部门才发现该黑客在2017年被黑客入侵。得知非法交易活动后，立即展开调查。

但是这种高投入、高风险、回报不确定的攻击并不常见。与攻击加密货币交易所提款离开不同，在严密监控的证券交易系统和银行系统中，黑客很容易被拦截和抓获。

黑客盗取币有两种方式：一种是找到交易所的“币池”，也就是交易所存放币的中心，将币刷掉。另一种方法是找到部分用户钱包的账户密码，将提现地址更改为自己的。这次比特大陆账号就这样被黑客盗取了。

Block 45（ID：block-45）了解到第一种盗币方法越来越难了。现在加密货币交易所只需要触发提币警报，交易所方会如果反应快，可以暂停提现操作。币安在公告中也说明了这一点，并通过自动风控系统拦截了黑客的提现行为。

第二种方法对黑客来说操作更简单，交易所不会承认被黑，但会声称用户不小心泄露了账户密码，币被盗了，很难供用户出示证据。因此，这种情况下，一般是用户自己买单，或者双方协商。

将提现地址改成我自己后，黑客的盗窃并没有结束。

据悉，与实时统一股市价格不同，全球加密货币交易所联动但有延迟。因此，个别交易所的价格波动会逐渐引起其他交易所的价格波动。 “泡菜溢价”（韩国的价格比较高）、“搬砖”（利用汇兑差价换取利润）等专有名词来源于Here come。

利用数字货币交易所的特性，黑客抛出诱饵，成为交易商。通过攻击Binance等大型交易平台，人为制造恐慌性坏消息，然后利用全球交易联动延迟，选择一些流量较小的小币种在其他交易所正常交易，做空抛售可以变现，从而“洗钱”。

可能有人会问，区块链的特性之一难道不是可溯源的吗？为什么黑客查不到？

其实区块链的可追溯性意味着每笔交易都可以查询到，但背后的具体人却不是。很难发现，这就给了黑客可乘之机。

对于交易所频遭攻击的原因，Blockchain Global 创始人兼 CEO Sam Lee 表示，“主要是因为数字货币交易所聚集了很多钱，而且在法律监管之外，这是一个黑客如此猖獗的原因。”

但除了聚敛大量资金外，45区（ID：block-45））认为交易所缺乏安全性也是黑客攻击它的客观原因之一。

根据韩国科学技术部的数据，韩国 21 家加密货币交易所大部分交易所存在安全漏洞，包括隔离不足、缺乏对异常或可疑活动的监控系统，12 家加密货币交易所没有安全保障系统。

据统计，目前全球数字货币行业有超过1.20,000家数字货币交易所。按照韩国交易所的占比，可想而知全球还有多少交易所存在被黑的风险。

如何抵御黑客

那么面对猖獗的黑客，交易所难道没有对策吗？

Area 45（ID：b lock-45）认为现在的数字货币交易所其实可以像证券市场一样把交易和清算、交易所和币商分开，从而对付黑客的攻击。

具体来说，去中心化交易所的方式依然是中心化交易撮合，只是钱包是分开的，不用往平台存钱。事实上，它并不是完全去中心化的。

未来更活跃的主流应该是现有的中心化交易所，将用户资产进行分离，分布式存储用户数据和资产，并将资产上链。可以查到链上资产的流向，不只是剥离一个钱包，可以在一定程度上抵御黑客攻击，将损失降到最低。

在监管层面，日本金融厅对数字货币交易所的相关监管政策或许值得借鉴。据悉，针对数字货币兑换的风险，日本金融当局规定：

1、数字货币交易所必须向用户提供适当的信息，以便用户了解与数字货币相关的风险并开始交易；

2、交易所必须单独管理用户的财产，必须将用户预存的货币账户中的黄金和数字财产与公司的资金和财产分开管理。

同时，除了用户与公司财产分离外，用户资金必须离线保存，即通常所说的“热钱包”和“冷钱包”；

3、交易时平台确认政策，为防止洗钱，用户在特定情况下有义务出示身份证明。

对于用户，随时验证网络钱包地址，不要通过链接进入网络银行或网络钱包；条件允许的U盘最好使用硬件钱包和加密；请勿将私钥保存在可以上网的电脑、手机、数码相机中。这些做法可以有效防止黑客的入侵。

黑客不断攻击数字货币交易所，只是看到了他们缺乏安全性的弱点以及数字货币生态系统的整体不健全。要想抵御它的入侵，只有不断完善监管者、交易所、用户三个维度，才能将其拒之门外。