黑客盯上币圈：5家公司被打败，8家公司沦为“​​老赖”

文本和数据 | 颂歌

视觉设计 | 蒂娜编辑 | 童

数字货币正在成为黑客的“沃土”，热门交易所无疑是黑客时刻注视、伺机而动的巨大“金矿”。

昨日（5月8日）凌晨，全球领先的加密货币交易平台币安7074枚比特币被盗。 根据实时货币价格，损失超过4100万美元。 据区块链数据和安全服务商PeckShield分析，此次事件的攻击方式是黑客通过钓鱼等方式收集Binance用户账户信息，然后利用71个账户并发下发API提币操作实施攻击。在区块高度 575013 处。 随后，币安第一时间宣布将全额赔偿用户的损失。

一石激起千层浪。 这一事件不仅导致数字货币昨日全线下挫，甚至登上了彭博社的终端首页。 要知道，以往彭博终端的首页，通常都是各国央行的动向新闻。 币安创始人赵长鹏随后在推特上提到的“区块重组”，也有可能在社区内引发一场关于比特币/区块链不可篡改的核心精神的大讨论。

然而，这并不是币安第一次遭到黑客攻击。 2018年3月和2018年7月，币安也遭到黑客攻击。 就这样幸运的躲过两次劫难。

事实上，黑客攻击交易所的安全事件并不少见。 币安不是唯一的受害者，也不是最严重的受害者。 那么谁是历史上被黑客入侵次数最多的人呢？ 谁损失最大？ 谁因黑客攻击而关闭？ 袭击后谁成了“老赖”？ PAData通过整理互联网公开信息[1]，回顾交易所安全事件全景。

被盗一次还会倒霉吗？

3 交易所被盗 3 次

PAData收集了2010年以来的26起交易所盗窃事件，涉及18家主流交易所。 其中，有13家公开承认遭遇1次盗窃，其余5家交易所就没那么幸运了。 其中Mt. Gox和BTER被盗2次，Binance、Bitcoinica和Bithumb被盗3次。

相比之下，Binance 比 Bitcoinica 和 Bithumb 稍微“幸运”一点。 3次攻击中只有1次被成功破解，即5月8日盗取7074个比特币的那次。Bitcoinica遭遇的3次盗窃事件在时间上更具戏剧性。 黑客没有给 Bitcoinica 喘息的机会。 他们在2012年的3月、5月、7月先后发起攻击，遭受“三重攻击”的Bitcoinica最终宣布倒闭。 韩国最大的交易所Bithumb近年来也受到了黑客的“青睐”。 2017年6月、2018年6月、2019年3月被盗，损失惨重。

从26起被盗事件涉及的币种来看，黑客最喜欢盗取比特币。 这可能是因为比特币作为最主流的加密货币，在流通的广度和深度上都远超其他加密货币，这几乎意味着比特币在各个交易所都是价值最高的货币。 这意味着黑客得逞后可以立即摆脱它。 公开资料显示，18家交易所中有10家比特币被盗，导致Bitcoinica倒闭的3起事件均是比特币被盗，导致Mt. Gox陷入困境。 2起盗币事件也是比特币被盗。

另外值得注意的是，在过去的一年里，被盗币出现了新情况。 5家交易所发生多币种盗窃事件，其中Bithumb发生2起多币种盗窃事件。 Coinrail、Cryptoia、DragonEx、Zaif 各遭遇一次多币种盗窃事件。 同时，Bithumb 也是第一个遭受多币种盗窃的交易所。 2018年6月，Bithumb有11种加密货币被盗，但官方并未公布具体币种。 2019 年 3 月 24 日，DragonEx 官方宣布 20 多个加密货币被盗比特币在交易所被冻结怎么办，这可能是迄今为止被盗加密货币最多的一次攻击。

4000万美元的损失是“最严重的”吗？

又有两家交易所损失超过 4 亿美元

Binance 已经窃取了 7,074 个比特币。 根据昨日实时币价[2]，损失约为4124万美元。 这是本次收集到的公开信息中因交易所被盗而导致的第九大安全事件。 但更惨的是Mt. Gox和Coincheck，损失是币安被盗的10倍，达到4亿多美元。

2014 年 2 月，黑客从 Mt. Gox 盗走约 85 万枚比特币，按当时的币价计算，相当于损失了 4.579 亿美元。 其次是Coincheck，2018年1月26日，Coincheck被盗5亿NEM，按当天约0.84美元的币价计算，相当于损失4.1999亿美元。 Mt. Gox 和 Coincheck 都是（曾经）日本最大的加密货币交易所之一。

另一家损失惨重的交易所是意大利加密货币交易所 BitGrail。 2018年2月11日，BitGrail有1700万枚NANO币被盗，按当天币价计算，相当于损失约1.4127亿美元。 韩国加密货币交易所Bithumb于2019年3月29日被盗，包括EOS、XRP等加密货币。 官方并未公布具体亏损情况。 据PeckShield估计，损失约为9000万美元。 Bitfinex、Zaif 和 Coinrail 也因盗窃损失超过 5000 万美元。

交易所不付款还能做什么？

曾出现用户共享、法院介入、补偿代币发行的案例

昨天盗窃事件发生后，币安第一时间宣布承担4000万美元的损失，并全额偿还用户。 除了Binance，Coincheck、Bitstamp、Biki.com、Poloniex也全额赔付了此次盗窃攻击造成的所有损失。 280,000 美元和 60,000 美元的损失。 此外，Bithumb仅完全承担被盗币3次损失中的1次。 2018年6月币被盗后，Bithumb宣布全额承担1689万美元的损失。 BTER只完全承担了被盗币的两次损失中的一次。 2015年1月币被盗后，BTER宣布全额承担184万美元的损失。 还有3家交易所部分补偿了用户的损失，分别是Bitfloor、Youbit和Zaif。

除了这些有财力承担损失的交易所外，还有不少交易所沦为“老赖”。 比如最著名的“老赖”Mt.Gox，在两次盗币事件后没有承担损失，因为无法支付超过4.5亿美元而直接宣告破产，目前日本法院还在对其进行清算。 另一家也被法院卷入赔偿事宜的交易所是意大利交易所 BitGratil。 公开资料显示，意大利法院没收了其创始人的个人财产，以补偿用户的损失。

但这并不是最“靠谱”的方式。 毕竟在法院介入之后，用户还是有获得赔偿的可能的。 此外，还有4家交易所亏损未平，分别是BTER、Coinsecure、DragonEx、Bithumb； 2家交易所声称已全额偿还但未有报道证明已偿还，暂时归类为未知，即Bitcoinica和Cryptopia。

此外，公开资料还展示了2种套路清晰的还款方式。 2016 年 8 月，在 Bitfinex 的 119,756 个比特币被盗后，该平台的所有用户被要求平均分担价值超过 6900 万美元的损失。 2018年6月，Coinrail包括ETH、NPXS、ATX、DENT等部分虚拟货币被盗后，并未对用户损失进行赔偿。 全额赔偿。

发生过盗币事件的18家交易所中，仅有3家倒闭，2家处于破产程序中，其余13家均正常运营。 不仅像Binance、Coincheck这样的巨头能够承受数千万甚至数亿美元的损失，而且Bithumb、BTER在遭受多次攻击后仍能正常运行。 交易所掌控着币圈的流量，分享着加密货币经济带来的红利，确实赚得盆满钵满。 这些交易所可能比很多人想象的更丰富、更抗风险。

平台热钱包被黑最常见

PAData经过对公开信息的梳理和总结发现，最常见的攻击方式是黑客通过获取私钥、恶意代码等方式入侵平台热钱包，26次中有11次可能是这种方式。

例如，2018年6月，Bitfinex因黑客避开多重签名入侵平台热钱包，共计119756枚比特币被盗； 2018 年 6 月，韩国加密货币交易所 Bithumb 和 Coinrail 的盗窃事件经韩国科学技术信息通信部调查后证实，黑客通过恶意代码攻击了交易所的热钱包； 2019年3月24日，DragonEx官方发布公告称，此次盗币事件系平台钱包被黑客入侵所致。

此外，黑客在获取用户数据后攻击得手的情况较多。 26起交换事件中，共有8起是由于这个原因造成的。 此次币安被盗后，PeckShield确认黑客的攻击方式是通过钓鱼等方式收集币安用户账户信息，然后利用71个账户并发下发API提币操作来实现。

币安此前发生的两起盗窃未遂安全事件，也是因为黑客获取了用户的API Key。 黑客通过unicode钓鱼网址窃取部分币安用户的API Keys，进而通过API接口入侵币安交易所。 此外，Bitcoinica、Bithumb、Cryptopia 和 BiKi.com 也遭受过此类攻击。

此外，已经发生的交易所盗币方式包括DDoS攻击、欺诈交易、利用交易代码漏洞等。

钓鱼、背信弃义……互联网黑产大军纷纷转战数字货币领域比特币在交易所被冻结怎么办，企图套取大佬的私钥或交易所密码。 有黑客预测，2018年下半年，数字货币的黑色生产链将完全形成。 大多数货币矿工将面临安全危机。

“黑客圈子里流传着这样一句话，100万美元的价格可以攻破所有网站的所有安全方案，但无法阻止自己被攻破。” DGroup创始人赵东在微博上表示。 对于极度脆弱的散户投资者，您唯一能做的就是密切关注您的数字钱包并防止网站钓鱼。 PANews此前曾撰文供读者参考。

数据显示：

[1] 本次采集的交易所安全事件以交易所官方认定的安全事件为准，即交易所未认定为黑客攻击的安全事件不计入统计。 官方公告以官方公告为准。 如无官方公告，以PeckShield等业内知名安全公司发布的信息为准。 如上述可靠来源未能提供有效信息，请参考其他媒体报道。 在这种情况下，PAData 将比较来自不同来源的两个或多个报告。 网站>主流行业垂直媒体，其他媒体来源不予考虑）以最新报道为准。 不过，考虑到区块链还是一个小众领域（缺乏主流媒体报道），行业媒体可能相互借鉴，不排除有少量数据偏差的可能。

[2] 如果可以测试攻击日期，CoinMarketCap 将实时币价记录为当日收盘价。 如果无法测试攻击日期，可能是因为更早的时候没有关于攻击的报告，也可能是因为攻击发生的时间是连续几天，那么实时币价记录为平均值CoinMarketCap 本月收盘价。 其中，CoinMarketCap中缺少比特币2013年4月之前的币价数据，这部分数据可参考BitInforCharts。 在没有一些比特币价格的情况下，仍然使用 CoinMarketCap 的数据，因为 BitInforCharts 中没有其他小币种的价格。 因此，为了最大程度地保留价格的来源，采用这种方法进行统计。 具体损失未披露的，记为0。按本币价计算方法计算的实时估计损失为估计值，以E表示。

过往回顾

抢占纽约同行六或成为传统交易所第一发币

关于区块链的 8 个最常见的误解