硬币度量：对最大的比特币交易所黑客的更深入分析

由Antoine Le Calvez和Coin Metrics团队进行的报告重新审查了四个最大的比特币黑客。

当加密资产交易所被黑客入侵并且大量资金被盗时，新闻往往会迅速传播。但是，文章倾向于将重点主要放在被盗的金额上，而很少探讨这些冲击所带来的更深层次的后果和后果。

在此功能中，我们同时使用链上数据和市场数据来分析四个最大的比特币交易所黑客，并研究每种黑客的积极后果和消极后果。

Bitcoinica

Bitcoinica黑客是有史以来最有影响力的黑客之一。 Bitcoinica于2011年9月推出，是当时的少年周彤创建的一个比特币交易平台。它很快获得了许多知名社区成员的吸引。 2011年底，周彤将Bitcoinica卖给了Intersango（一家位于英国的交易所），但继续担任首席执行官和首席开发商。

从2012年3月到2012年7月，Bitcoinica遭受了一系列灾难性事件：

1）3月12日：Linode妥协，损失超过4.5万BTC（214美元）

2012年3月，Bitcotica的服务器由Linode托管。 Linode的一个门户网站遭到某人的破坏，该人明确寻找显示任何比特币活动迹象的客户。因此，Bitcoinica的服务器成为目标，并且钱包被清空了。

周彤迅速宣传了盗窃案，甚至公布了黑客的交易。使用未加密的钱包使盗窃成为可能。

2）5月11日：热钱包盗窃，损失超过18.5k BTC（92美元）

在Linode妥协后几周，周通又窃取了另一个18.5k BTC。他迅速披露了盗窃行为以及交易的哈希值。众所周知的原因是对电子邮件服务器的利用，后来又升级为对交易所热钱包的利用。周彤采取了足够的控制措施，以避免盗窃Bitcoinica的Mt. Gox API密钥，这可能导致另外的15,000 BTC被盗（Bitcoinica在Gox上持有BTC，以履行订单）。

3）7月13日： Gox API密钥利用，丢失4万个BTC和4万美元

在Bitcotica的源代码泄漏之后，它的旧山Gox API密钥被泄露，并用作包含新Mt的LastPass帐户的密码。 Gox API密钥。有人利用了这个优势，从Bitcoinica的Mt.盗走了4万个BTC和4万美元。 Gox帐户（可能的最大每日提款）。

资料来源：硬币指标参考汇率

后果

总体而言，比特币盗窃了102,101 BTC和4万美元的用户资金。罗杰·维（Roger Ver）可能是最大的债权人之一，在2012年7月之前在比特币上持有24,841 BTC。比特币的价格在很大程度上不受所有黑客攻击的影响，甚至在Mt.Mt.之后就上涨了。 Gox API密钥利用。对于其债权人而言，不幸的是， Gox在至今仍在进行的破产程序中，将比特币的BTC的64,673捆绑在一起。

从积极的方面来看，Bitcoinica源代码的发布启发了许多新企业家。最值得注意的是，Bitfinex的早期代码库直接由Bitcoinica发行。

公吨。 x

在谈到比特币交换黑客时，必须提到Mt. Gox，由Jeb McCaleb（后来帮助创建Ripple和Stellar）创建。它是第一个法定收费坡道之一，并在2010年至2013年迅速获得了大部分法定货币流入比特币的资金。后来由MarkKarpelès购买和运营。从成立到死亡， Gox经历了一系列黑客行动，这些黑客行动在很大程度上未被发现，最终在2014年崩溃。

在2014年初灾难性倒闭之后，公众终于了解了管理不善的规模。 Kim Nilsson使用Mt. Gox专有数据，使人们更清楚地了解了如何从Bt虹吸BTC。 x

以下摘录是杰布·麦卡勒布（Jeb McCaleb）和马克·卡佩莱斯（MarkKarpelès）之间的过渡时期，当时是第一座主要山。 Gox骇客事件发生在2011年3月。

杰布·麦卡勒布（Mt. Gox）和马克·卡佩莱斯之间的聊天记录摘录。图片通过硬币度量

共有79,956 BTC（价值约7万美元）从Mt.托管钱包的服务器遭到黑客攻击后，Gox的钱包于2011年3月发布。此后，这个BTC都没有动过，因此未知小偷是否仍然具有该地址的私钥。

后来，在2011年9月，有人进入了Mt. Gox的热钱包文件，其中包含当时持有BTC的密钥，以及未使用的密钥，这些密钥最终将作为存放地址。随着时间的流逝，小偷慢慢地从钱包中取出了钱，而钱包监视根本就没有发现。因为小偷的钱包是山的复制品。戈克斯（Gox）的小偷的一些支出被山解释为存款。 Gox系统进一步模糊了盗窃的痕迹。

到2013年为止，没有BTC被盗， Gox完全资不抵债（除了保存在冷藏库中的200,000 BTC，现在处于破产程序的中心）。直到2014年2月，公众才完全了解骇客入侵。 Gox停止了提款。比特币的价格随后暴跌。

资料来源：硬币指标参考汇率

后果

公吨。 Gox的破产对比特币产生了重大影响。可归因于Mt. Gox发生在2013年末的价格上涨期间，导致一些人认为当时比特币的价格难以置信的上涨并非完全自然，而且其崩溃严重压低了比特币的价格。比特币花了超过3年的时间才达到历史新高。

公吨。 Gox还是许多主流人群对比特币的介绍。由于山，与比特币相关的污名。 Gox至今仍非常强大，许多人只能想象比特币当前的公众形象。

作为山Gox多年来一直专注于比特币的大部分交易，它的消失使许多竞争者都可以参与。从那以后，没有其他交易所能像比特币一样主导比特币交易所的市场份额。 Gox达到顶峰。它还强调了交易所需要不断监控其比特币持有量，即使比特币也设法做到这一点。

比特币

Bitfinex诞生于Bitcoinica的骨灰，随着时间的增长，它增加了更多的货币和功能，成为当今最大和最具影响力的交易所之一。据估计，在2016年8月1日，Bitfinex至少有225k BTC被保管，就在其最大的黑客攻击之前。

2016年8月2日，这些BTC中的119,756被盗。 BitGo和Bitfinex在3个多重签名地址中的2个（由3个密钥中的2个必须签署提款交易）共同保管了这些帐户，其中BitGo持有一个密钥，而Bitfinex则保留另一个密钥。尽管细节尚不清楚，但Bitfinex的BitGo API密钥已被盗用。由于缺乏在给定时间范围内可以提取多少BTC的检查，因此大量BTC被盗。

图片通过Coin Metric

该消息透露之时，所涉金额尚不确定。但是，使用链上分析可以获得非常准确的估计。

BitGo使用特殊的地址，称为P2SH（按脚本付费），可以实现复杂的多重签名设置，非常适合托管大量BTC。小偷选择将抢劫的钱提取到非P2SH地址。专门的网站p2sh.info（现在为txstats.com）跟踪了存储在P2SH地址中的BTC的数量，并在发生大块变化后反映了这一大动作，这使其成为漏洞存在和规模的第一个来源。

重建被黑客入侵后p2sh.info（现在为txstats.com）首页的显示内容

在被黑客入侵时，比特币的价格下跌了200多美元，但在3个月后迅速恢复。

资料来源：硬币指标参考汇率

后果

Bitfinex的骇客之所以独树一帜，是因为尽管损失了36％的外汇储备（以美元计），该交易所仍然幸免于难。该公司甚至后来得以蓬勃发展，在2017-2018年期间产生了7.3亿美元的利润。

Bitfinex管理层没有选择进入一个非常漫长而复杂的破产程序（正如Bitcoinica和Mt. Gox案所强调的那样），而是决定使用金融工程技术来摆脱漏洞造成的漏洞。每个帐户的所有余额减少了36.067％（即使只有BTC被盗了），并记有一定数量的BFX代币。 Bitfinex要么以每损失1美元的BFX的比例回购BFX，要么转换为iFinex Inc的股份，后者是Bfine注册的BVI注册公司。

选择将其BFX转换为iFinex Inc股票的债权人还将获得追回权令牌（RRT），使他们能够在所有BFX被回购或转换为股份后获得任何收回的抢劫资金。任何持有的RRT都将赋予追回的$ 1抢劫资金权利。并且在Bitfinex上创建了一个允许BFX和RRT代币交易的开放市场，允许债权人出售其BFX，因此可以对每个代币进行基于市场的定价。

最初，BFX的交易价格为38美分，RRT的交易价格为20美分。当所有代币都被赎回或转换为iFinex Inc股份时，BFX交易于2017年4月接近收盘价。到目前为止，RRT的交易价格仍为2.9美分/美元。

图片通过硬币度量

所有BFX代币均已赎回或转换为iFinex Inc股票。 BFX代币的使用使Bitfinex得以幸免于此否则至关重要的事件，甚至成为债权人的获利交易，将其BFX转换为iFinex Inc的股份，因为该实体在随后的两年中分配了超过5亿美元的股息。

Bitfinex还采用了类似的想法，通过出售1B Unus Sed Leo（LEO）代币，扣押了在付款处理器Crypto Capital存入的8.5亿美元，从而筹集了10亿美元，每个LEO代币都具有从抢劫中收回资金的风险。赎回RRT代币，律师费和其他费用后剩下的任何钱都将用于在公开市场上购买LEO。

到目前为止，从这次抢劫中仅回收了28个BTC。

币安

最后一次黑客事件是币安（Binance），该交易所从2017年底开始一直主导山寨币交易。币安吸引了许多零售交易者，并积累了大量的比特币和山寨币储备。

2019年5月8日，触发了从其热钱包撤回7,000 BTC的操作。据称，黑客通过各种方法闯入了许多零售账户，并设法欺骗Binance的热钱包系统来处理如此大的提款。尽管有关黑客如何成功实现这种抢劫的细节很少，但随着时间的流逝，出现了关于黑客如何设法撤回大量BTC的理论。

Binance列出了许多交换对（截至撰写时为601个活跃对），其中大多数都不具有流动性，因此不能支持大笔交易。黑客可以利用这些对将资金从许多被黑客入侵的账户集中到更少的账户中。

随着时间的推移，通过各种方法，黑客获得了两种类型的Binance帐户，包括仅交易API密钥（用于从毫无怀疑的帐户发送交易）和完整帐户（被授权提取大量BTC）。

黑客从被授权撤出大量BTC的账户中以极高的价格对非流动货币对发出买入订单，并使用许多被黑客入侵的API密钥一次用尽了该对货币对的订单簿，从而填补了所有购买订单并达到了黑客的订单放置在提款帐户中。然后，很大一部分被黑的资金被发送到正确的帐户以进行提款。

比特币的价格并未受到影响，但此后不久便反弹。

资料来源：硬币指标参考汇率

后果

先前的举措称为SAFU（用户安全资产基金）于2018年8月启动，使Binance可以避免盗窃后的破产。他们在一个单独的冷钱包中节省了10％的交易费，以处理这种情况。

结论

从一台服务器的比特币黑客攻击到高度复杂且精心安排的Binance黑客攻击，交易所与任何想要窃取其储备金的人之间的持续对决一直在加剧。

尽管有数以百万计的资金被盗，并且这些黑客有许多受害者，但每种资产仍是资产和资产类别成熟的重要里程碑，为未来的市场参与者提供了许多教训：

阅读更多：

两名黑客从日本的一个加密货币交易所CoinExchange偷走了价值约700,000美元的比特币

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

Coin Metric：对最大的比特币交易所黑客的更深入分析首先出现在AZ Coin News上。

—-

原文链接：https://azcoinnews.com/coin-metric-a-deeper-analysis-of-the-largest-bitcoin-exchange-hacks.html

原文作者：navi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。