2016年被盗比特币又有了新动向；盘点历年较著名的比特币盗币事件；被盗的比

温馨提示
点赞收益最大化方法：

收益高——先有效阅读3分钟以上——再点赞
收益低——先点赞——再阅读


请珍惜自己的能量！

今日主题内容简介：

01 2016年被盗比特币又有了新动向

02 盘点历年较著名的比特币盗币事件

03 被盗的比特币如何变现

（之二）

昨天我们了解到了比特币从2012年到2016年的盗币事件，今天接着从2017年的被盗事件开始后续。

02 盘点历年较著名的比特币盗币事件

2017年共被盗3起

1.韩国知名加密货币交易所Yapizon

2017年4月22日凌晨

韩国知名加密货币交易所Yapizon发布公告称：黑客已经成功入侵其系统，劫持了四个独立的数字钱包，并窃取了该平台3831个的比特币（BTC），价值约55亿韩元，相当于3849515英镑，占其大约37%的业务总资产。

2.世界第三大隐私货币交易所Bithumb

2017年6月

韩国世界第三大隐私货币交易所Bithumb，在2017年遭遇两次黑客攻击，大约有3.6万名客户的资料被泄露，在所有被盗的账户之中，发现有266个账户被提现，其中大约3万名客户的个人信息遭到泄漏。

这次入侵导致投资者损失数十亿韩元，具该公司称，黑客这次是想从客户的个人账户中偷走比特币。而韩国的比特币市场份额为75.7%，再加之Bithumb又是世界第三大隐私货币交易所，其每天光是交易量就超过13,000比特币，大约占到全球比特币交易量的10%。

3.挖矿服务器Nicehash

2017年12月
一个比较引人注目的事件就是，挖矿服务器Nicehash被黑客入侵的事件。在当时有超过4000个比特币（当时价值6300万美元）被黑客从Nicehash的钱包中偷走。

但是Nicehash在被盗后的相关服务处理得是非常的得当。仅仅只有几周时间后，该团队首席执行官就行动，推进了Nicehash服务的继续开启，与此同时，他们还承诺了将对所有受到网络盗窃影响的用户进行退款，这一行动也是在2018年2月就开始了。

2018年共被盗5起

1.交易所Coincheck遭遇史上最大黑客

2018年1月
时间快速进入到2018年，假如我们单是讨论被黑客窃取的虚拟货币价值的话，那么该黑客被定为历史上最大的加密货币黑客，也是当之无愧的。

在相关人员还不清楚该次黑客事件是怎么发生的情况下，黑客却获得了Coincheck在线钱包的私钥，并挪动了大约价值5亿美元的5.23亿枚新经币 。

该交易所当时只把如此大量的加密货币代币单独保存在一个地址中，安全标准根本达不到，因此也受到了相关的处罚。

这次事件与Mt. Gox所不同的是，在被黑客攻击后，该交易所迅速采取了及时的行动措施：

1.减少交易取消造成的损失；

2.排除用硬分叉来减少损害的可能性；

3.成功地创建了一个可以追踪到所有被偷的新经币的下落标签系统。

正由于黑客所盗取的加密货币被标上了标记，因此他们便无法在不同的交易所进行出售或兑换。再则，该交易所还发誓要开始偿还用户的损失资金，并且他们也已经在开始这样做了。

2.意大利交易所Bitgrail遭受网络攻击

2018年2月

意大利交易所Bitgrail在最近遭受网络攻击。致使该所在可疑的情况下损失了1700万枚Nano代币，其价值大约为1.87亿美元。

Bitgrail创始人Francesco Firano认为，这次的问题来源于Nano的开发团队及其区块链，但是Nano团队却在独家采访中驳斥否认了这些说法。

该事件发生后，交易所宣布将对用户进行退款，但前提是Bitgrail的用户，必须签署一项能有效地排除未来针对意大利证交所的任何法律诉讼的协议。

3.币安加密货币交易所

2018年3月

币安是规模最大的加密货币交易所之一，近期仍然遭受到黑客大玩家的网络攻击。

因为币安这次所遭到的困扰方式，在某种程度上来说，似乎更为复杂一些，跟Mt. Gox的内部勾结和Coincheck的私钥被盗有着完全的不同点。

好在该交易所的安全系统在发现了黑客们可疑的活动后，代币最终没有被偷走。

但是3月7日就没有那么幸运了，有很多的用户开始在Reddit和社交媒体平台上抱怨他们的账户进行了很多非法交易。据该团队的说法，却是黑客利用了钓鱼网站劫持了用户的登录信息，然后再获得了足够多的帐户后，他们创建了用于用户帐户交易的API密钥。

于是就在3月7日当天，黑客们就使用上述密钥，在VIA/BTC市场上下了大笔订单，将VIA代币的价格推高。而后又把VIA代币转移到了31个特定账户，以最高的价格进行出售，因此使得比特币从受损的账户转移到了另外的31个账户中去。

4.以太坊钱包MyEtherWallet被攻击

2018年4月23日午夜时分

MyEtherWallet的用户就开始注意到了一些奇怪的事情。他们在将钱包和服务进行连接时，看到了一个未签名的SSL证书，这是一个在网站的验证上显示不完整的链接。

这个链接明显就是不安全的，但是一般的网民们都会毫不考虑的去点击。只要是点击了这个证书同时又被警告的人，都会被重新定向到俄罗斯的一个服务器上，该服务器便会开始清空用户的钱包。

从钱包活动的情况来看，袭击者在袭击被停止前两小时内，至少已经拿走了Ethereum里面的13000美元，且袭击者的钱包在以太坊中的存储量也早就超过了1700万美元。

MyEtherWallet后来在Reddit的一份声明中证实了此次袭击的事实情况，这次受到影响的大多数用户使用的都是谷歌的8.8.8.8 DNS服务。

而由于谷歌的服务是递归的，因此也很有可能就是通过与亚马逊的“路由53”系统（“Route 53”）的伪造通信从而获得了不良的列表。截止目前，MyEtherWallet钱包是唯一一个被确认为是受到攻击的服务器这方面的。

5.日本交易所Zaif

2018年9月18日

日本交易所Zaif宣布遭受到了黑客攻击，黑客从该所的热钱包中盗走了比特币、比特币现金和MonaCoin等巨额资金，价值总计70亿日元（约合4.3亿元人民币），其中客户资产损失约2.8亿元人民币（包括近6000枚比特币）。

2019年共被盗12起

1. 新西兰Cryptopia交易所

2019年1月14日

被盗金额：16,002,108美元

就在2019年的前两周，第一起加密货币交易所，被黑客攻击的事件就发生了。当时，总部位于新西兰的Cryptopia交易所被黑客成功盗取了价值1600万美元的加密货币。

社交媒体用户开始自己调查，发现有超过20种不同的加密货币，从该交易所的热钱包中被取出。

2. 芬兰场外比特币交易所LocalBitcoins被替换链接

2019年1月26日

被盗金额：27,000美元

10来天后，深受用户喜爱的场外比特币交易所LocalBitcoins又成为了安全漏洞的受害者。黑客居然使用一个钓鱼链接，替换了该交易所论坛的官方链接，将用户引导进入一个类似官网论坛的伪造页面，从而达到收集登录用户相关信息的目的。

黑客利用获得的这些用户信息，窃取了至少6个用户帐户中的7.9枚比特币（当时价值27,000美元）。

3. 以色列加密货币代理商Coinmama遭数据库攻击

2019年2月15日

被盗数量：45万个账户的用户名和密码

2019年的第二个月，以色列的加密货币代理商Coinmama发现其数据库遭到攻击。结果是大约有45万用户的帐户登录和密码数据被泄露，之后黑客将相关的信息挂在暗网出售。

4.新加坡交易所DragonEx加密资产被盗

2019年3月24日

被盗金额：709万美元

3月24日，新加坡交易所DragonEx在其官方Telegram群组中发布 消息，该公司遭遇到黑客攻击，部分用户和平台的加密资产被盗。

几天后，该交易所便在其网站上发布了公告：“3月24日，DragonEx遭受了APT攻击，这是自2017年DragonEx首次创立以来面临的最大一次挑战。约有709万美元的数字资产被盗。”

5.新加坡加密货币交易所 CoinBene被黑客入侵

2019年3月25日

被盗金额：1.05亿美元

就在新加坡交易所DragonEx遭到黑客攻击的第二天，另一家加密货币交易所CoinBene也不幸遭到黑客攻击。

当时该网站突然关闭进行维护，许多CoinBene的用户就开始怀疑有黑客入侵了。

有些追踪CoinBene热钱包地址的人发现，价值高达1.05亿美元的加密资产被转移。虽然当时所有的证据都能在区块链上看到，但是该交易所却极力否认曾被黑客入侵过。

6. 韩国加密货币交易所Bithumb被黑客攻击

2019年3月30日

被盗金额：1870万美元

整个3月份对加密货币交易所来说，或许可能就是祸不单行最糟糕的一个月。

黑客攻击事件连连发生，3月30日，韩国加密货币交易所Bithumb又被黑客攻击了，损失金额约为1870万美元，其中包括价值1250万美元的EOS和价值620万美元的瑞波币。

只是跟其他交易所遭遇的黑客事件有所不同，该交易所认为，这起盗窃案件是他们之前的一名员工的监守自盗行为，因为该名员工曾经有使用其热钱包的权限。

7.马耳他币安Binance交易所被盗

2019年5月7日

被盗金额：4000万美元

5月7日，就连币安这个全球领先的加密货币交易所也遭遇了黑客攻击。当时导致了7000枚比特币（相当于4000万美元）被盗。

另外币安还称，黑客已经获得了用户的API密钥、二次验证码（two-factor authentication codes）以及其它更多的用户信息。

有意思的是在8月7日，一位名叫“Bnatov Platon”的人说，他（她）早在今年5月就对入侵币安的黑客进行了反向攻击，发现那个黑客还获得了6万条客户KYC（即了解你的客户）数据，其中还包括了1万名币安用户的身份证照片等。

8. 英国GateHub瑞波币被盗

2019年6月1日

被盗金额：1000万美元

6月1日，GateHub发布了一项公开声明，称其100个用户的瑞波币钱包遭到了黑客攻击。

GateHub社区的一名成员对这起黑客事件进行了深入地调查和追踪，发现直到6月5日，该平台的其中80-90个钱包中的23,200,000个瑞波币被盗，按当时的价值计算，相当于1000万美元左右。

9. 新加坡Bitrue平台瑞波币和ADA币被盗

2019年6月26日

被盗金额：423万美元

6月26日，Bitrue遭到黑客攻击，被盗资产大约为423万美元。黑客找到了该平台的安全漏洞，进入到大约90个用户的帐户中。继后，黑客们利用这90个账户中获取和分析出来的信息数据，将Bitrue的热钱包成功地给破解了，导致平台930万瑞波币和250万ADA币被盗。

10. 日本BITPoint加密货币交易所被袭

2019年7月11日

被盗金额：3200万美元

7月11日，日本的加密货币交易所BITPoint接到警报，称其热钱包中的瑞波币出现不正常的转移情况。

就在几个小时后，比特币、瑞波币、以太币、比特币现金和莱特币也都是在未经授权的情况下，就被人从交易所的热钱包中转走了。被转出总计约价值3200万美元，其中有2300万美元是属于BITPoint的用户。

11. 越南VinDAX加密货币交易所被黑

2019年11月5日

被盗金额：50万美元

VinDAX是一家越南的小型加密货币交易所，主要针对的是为一些不知名的公司提供加密货币服务。尽管对于这一安全事件的信息非常匮乏。但是在很大程度上，这次黑客事件都觉得是一个谜。

不过还是有好兴者，对这次神秘的黑客攻击事件进行了深入调查，并且从VinDAX的客服人员处获悉，大约有23种加密货币（总价值在50万美元）在未经授权情况下，从其热钱包地址中被转移走了。

12. 韩国Upbit加密货币交易所被盗

2019年11月27日

被盗金额：49,116,778.00美元

在11月27日，Upbit是一家韩国的加密货币交易所，被黑客成功盗取了342，000 ETH，按当时价值计算合约49,116,778美元。

这次也是黑客在未经授权情况下，即可访问Upbit的热钱包并转移出了以太坊。好在，该平台随后立即发表声明，告知用户，他们将用交易所的资产来弥补所有的损失。

2020年共被盗4起

1.个人用户遭遇了SIM卡攻击

2020年02月23日

被盗金额：2.6亿元左右

在 Reddit 比特币社区中，有一位名叫“zhoujianfu”的用户发帖寻求紧急援助，该用户表示他遭遇到了SIM卡的攻击，损失了约 1547 个BTC以及近6万 个BCH，以目前价值计算约2.6亿元左右。

2.Cashaa交易所发生攻击

2020年7月11日北京时间凌晨8点10分

被盗金额：310.98万美元

CertiK天网系统 (Skynet) 检查到在比特币区块638606和638692处，Cashaa交易所发生了异常的交易，于是安全研究员迅速介入调查，并详细研究了攻击者针对Cashaa交易所拥有的比特币钱包，发动了两次攻击过程。

第一次攻击是发生于7月10日北京时间晚上6点57分，受害者Cashaa的比特币钱包之一

1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde

被盗用后，并随继向攻击者的账户

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek

转移了1.05977049个BTC（约合9800美元）。

攻击者此次是通过某种方式入侵受害者电脑，然后受害者在Blockchain.info上的比特币钱包便被盗，并向攻击者账户转移了BTC。

第二次攻击发生于7月11日北京时间凌晨8点10分，受害者Cashaa平台上总计8个比特币钱包，共计335.91312085个比特币（约310万美金）被攻击者通过同样的手段转移到同一个钱包14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek 的地址中。

3.日本BITPoint交易所被黑客盗取

2020年7月11日

被盗金额：约1.92亿人民币

BITPoint是日本17家持牌合规经营的交易所之一，也是日本上市公司Remixpoint的子公司。7月11日，热钱包遭黑客入侵，35亿日元（约2.2亿人民币）加密货币资产被盗。

这起被盗事件，是继日本最大被盗案Coincheck（被盗5亿元）、Zaif（4亿元）被盗案以来，规模第三次最大的被盗事件。

后来，该交易所又对被盗金额进行了修正，为30.2亿日元（约计1.92亿人民币），其中用户存款约为26亿日元，交易所存款约为9.6亿日元。

4.库币（KuCoin）交易所遭到黑客攻击

2020年9月26日

被盗情况：约1.5亿美元的比特币和ERC20代币

9月26日，库币（KuCoin）交易所遭到黑客攻击，这次损失大约1.5亿美元的比特币和ERC20代币。随后，库币官方表示：此次事件中用户的全部损失由库币及其保险基金进行承担。

结论：

通过以上比特币被盗的丢失情况和数量上来看，交易所被盗的概率要占大多数，因为大多数的用户，都是通过交易所来进行比特币交易的，他们的比特币都是存储在交易所账户中的。

但是我们应该都知道，有很多的虚拟货币交易所，其实是并未纳入国家的监管范围的。再有就是，交易所屡遭黑客攻击，也是比特币被盗的安全隐患之一。

比如2019年就共有12家加密货币交易所的加密货币资产被盗，其价值约合292,665,886美元，而另外还有一家交易所数据库中的51万条用户信息也同样被盗。而这一年中遭遇的加密货币交易所黑客事件比以往任何一年都要多。

那么，所发生的这一切又意味着什么呢？

这无疑也就意味着，这些加密货币交易所必须在行业标准和安全保障方面要做得更好才行。只有足够多的立法和安全保障方面有了很大的进展，那加密货币交易市场对参与到这个生态系统的各方来说才会更加有安全保障性。

黑客在我们眼里总是显得那么的神秘、牛逼，其实并不是所有的程序猿都可以搭边黑客两字的，但是这一则则的消息，也让执着我感觉有些个后怕。

世界在不断前进，不断改变，数字化的世界也是越来越贴近大众的生活，可以说我们每个人的钱、信息、资料或多或少都相当于是存储在网络上的，而网络犯罪的频率却又是这般的越来越频繁、密集。

我们的资产乃到个人的信息随时都有可能被泄露出去，不得不说这是一个多么可怕的问题。

在此执着也仅是善意提醒：
君子爱财取之有道，自己有超然技能当然是好事，但最好还是能用于正途，在学习专业知识的同时，也不要忽略了思想道德与法律知识的学习，合理合法去创造自身的价值才是正道。

既然时时都可能有安全发生，那假如现在我们的货币存储在交易所平台上，我们又应该如何有效的去规避风险呢？

几点小建议：
1、密码进行定期修改；
2、账户登录时，请确保在安全的互联网范围下进行；
3、密码不要设置太简单，比如类似于出生日期等；
4、不要与电子邮箱、网游账号、手机解锁等等设置成相同密码。

针对我们自身而言，不断提高和加强风险防范意识才是最为根本的。在数字货币到来的这个时代，时刻加强安全防范意识，是值得我们去长期思考和探索的问题。


03 被盗的比特币黑客是如何进行变现的

期间PlusToken通过了数千个中间钱包来转移了所有资金，同时他们也使用了诸如CoinJoins等的许多工具，最终将大部分的钱全部流向了火币交易所。

Chainalysis公司通过多方渠道调查到了大量的订单数据，并结合观察火币交易所的链上活动和查看该所的波动性，发现了一个重大的现象，就是当火币上大量的PlusToken资金进行清盘后不久，于是大幅度的价格波动就开始发生了……

尽管这也只是加密犯罪活动中极为小的一部分，但却足以令我们震惊不止。

Chainalysis的联合创始人，在经过了一段长时期的调查后，发布了一份题目为：《2020年加密犯罪报告》的公司报告，在这份报告中，深度而细致地探讨了黑客如何进行攻击，并通过勒索软件等骗取加密货币的手法。

今天借此机会，我们就通过以下几个简单的问题，来了解下这份报告的内容：
1.犯罪分子是如何将非法获得的加密货币转换为法币的？
2.为什么交易所是他们洗钱的主要途径？
3.场外经纪人如何发挥其重要作用？

1.犯罪分子是如何将非法获得的加密货币转换为法币的？

对于这个问题，我们就要涉及到勒索软件，勒索软件其重点主要就是在于黑客将其锁定在了计算机内，并且要求的是使用加密货币来进行支付。

勒索软件目前来说，主要还是集中在比特币上，因为无论是出于合法目的或者非法目的使用，或者是进行非法活动的调查，比特币都是最好的分析重点，并且它也是人们在全球范围内转移价值的主要方式。

再有就是，比特币它也是目前流动性最高的市场币种。无疑这也意味着在加密货币的非法世界中，比特币仍然真正占主导地位（也就是黑客们锁定的主要目标）。

当然随着加密货币的诸多价值体现，勒索软件后来也逐渐的拓展在其他不同的加密货币身上。

而在暗网市场中，商业模式和存储加密货币的方式还在不断发展，这也就意味着给黑客也提供了更为便利的变现渠道和方式。

2.为什么交易所是他们洗钱的主要途径？

黑客可以将一大笔非法的资金只集中到了少数的几个存款地址上，这也是令人感觉非常奇怪的事情。

所以这也不得不让我们再怀疑到2个方面：
1.有很大一批人正在从事大规模洗钱活动；
2.场外交易有经纪人的角色存在。

其中光是Binance（币安）和Huobi（火币）两个交易所，其洗钱资金就约占全球的52％。

由于在最近的几年当中，监管机构对交易所进行了审查并加大了审查力度。因而大量的非法资金就不得不考虑转到其它地方去，而最好的地方当然就是某些交易所。

从本质上来讲，OTC的现金运营方式，是没有什么合规流程类型的。而实际上在这方面，某些运营商甚至Binance和Huobi本身都是没有监管的……

虽然说这两个交易所也都是受了“了解您的客户”法规的约束的。但是他们所接收的非法比特币数量最起码都是超过了一半的，有声音在声称他们在故意洗钱，也就在所难免了。

既然涉及到确切的洗钱机制，那这些非法收益也必将用于一些场外交易市场，而在这些场外交易市场中，经纪人也就要发挥其特有的作用了。

3.场外经纪人如何发挥其重要作用？

接下来我们就要开始谈及OTC现金模式的经纪人的问题了：

首先这些经纪人，他们在交易所进行KYC的过程是什么？
其次交易所又应该如何来监视这些OTC经纪人的？

这也是牵涉着犯罪调查的一个主要问题，也是主要中心。而场外溢价问题，又是促使他们去进行交易的一种最大的诱惑因素。

只不过呢，在目前形势下，全球很多的交易平台为了增加流量，更方便用户们能够进出大量的加密货币，其OTC市场基本上也都是完全合法的活动了。

因此，如果要想从这个方面去着手调查的话，就没有那么容易了，还必需要再结合一些链上地址的资金转移情况，进行一定时间的细心观察，然后再通过这些场外经纪人们的kyc情况等，相互结合起来进行分析判断，可能才会得到结果。

篇后语：

股神巴菲特三条铁律：

第一：尽量避免风险，保住本金；
第二：尽量避免风险，保住本金；
第三：坚决记住第一、第二条。


文章仅供参考或借鉴，不构成投资建议，投资有风险，请大家谨慎操作。

写文不易，还请老铁们能指尖留香给转发点个赞呗，您的支持和鼓励将是小韭菜的我能更快成长起来的最大动力，感谢感谢了！

—-

编译者/作者：执着探索

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。