编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权发布。比特币雄起之时,是黑客杀入之日。2019年,据不完全统计,全球因黑客盗币事件损失的资产高达5000亿人民币。而自比特币诞生的11年来,这一场浩浩汤汤的黑客大迁移就不停地进行着。数字货币交易所是币圈最大的资金池,吸引黑客前赴后继前来盗币,币安、Coinbase交易所无一幸免,上百万人损失万亿美元。黑白混乱,安能辨我是“雄雌”
“黑客”,往往意味着经济犯罪,他们常常凭借异于常人的技术手段,通过研究对方服务器漏洞发起攻击,盗取或个人信息,或商业秘密,或电子现金,亦或比特币。在黑客阵容中一直以来存在着两大派系——黑帽黑客和白帽黑客。黑帽黑客(blackhathacker),往往通过非法手段窃取别人财务或信息,他们是让众多机构组织和个人惶恐而又避之不及的人。白帽黑客,与黑帽黑客相反,他们在互联网的虚拟世界里,代表的是正义,他们的日常工作就是在不断查找系统安全漏洞,模仿黑帽黑客对服务器发起攻击,从而完善现有互联网安全体系,避免个人信息或财务惨遭黑帽黑客窃取。在过去十几年里,黑客事件数不胜数,如果说互联网发生黑客事件,丢的是信心,而区块链黑客事件,有可能丢的是命。每当发生数字资产失窃事件,区块链机构对外的说辞均指黑客所为。如果说,你的比特币被黑帽黑客非法攻击窃取,你可能会在痛骂黑客卑鄙的同时,声讨交易所等机构监管不力,但如果是被自家白帽黑客监守自盗,你又该如何是好?神秘“黑手”伸向比特币
彭博社:灰度比特币信托溢价率降至2017年3月以来最低水平:1月23日消息,价值220亿美元的灰度比特币信托基金(GBTC)本周下跌超过15%。数据显示,灰度比特币信托溢价率在去年12月飙升至40%,目前降至2.8%,为2017年3月以来的最低水平。(彭博社)[2021/1/23 16:49:18]
比特币从诞生之初价格仅有0.0025美元,到2017年12月涨到20000美元,上涨了803.56万倍,远远超越了郁金香泡沫、股票的财富泡沫,圈养并产生了一大批投机获利客。可,不为人知的是,投机获利客却用他们投机倒把的钱圈养了大批黑客富豪。从门头沟被盗开始到钱包频繁入侵和交易所失窃,黑客早已盯死了比特币,11年来,黑客大迁移行动浩浩汤汤地持续着。2014年2月,区块链业内暴发了首个大型盗币案件,那就是震惊全球的门头沟事件。当时被喻为世界第一大交易所的Mt.Gox,发声明称因其服务器遭黑客攻击,交易所共损失客户75万个比特币和本公司拥有的10万个比特币,约折合市值4.73亿美元。消息一出,业内讨伐声一片,受害者街头示威、人肉公司高管、向法庭状告......最终,迫于社会舆论的压力,加之此前已负债65亿日元,Mt.Gox于2014年2月28日正式向东京地区法院申请破产保护,这意味着,彼时日交易流水过亿的加密货币交易所宣告死亡了。然而,这一惨淡的收尾,怒火中烧的比特币所属人并不买单。对他们而言,失窃的,不仅仅是比特币,更是信仰、身家性命。
分析 | 凌晨47000个BTC巨额转账可追溯到2016年:北京链安链上监测系统发现,北京时间凌晨4:58,发生一笔巨额转账,15VREs开头地址向1JFvvc开头地址转入46000枚BTC,同时向1FQN5n开头地址转入1000枚BTC。紧接着,北京时间凌晨5:46,1JFvvc开头地址向1BZaHo开头地址转入45500枚BTC,同时向1FQN5n开头地址转入500枚BTC。
事实上,本次发起交易的BTC来自于今年5月12日的一笔巨额转账,当时同样分出1000枚BTC,此后这千枚BTC转入各大交易所。
进一步溯源可知,相关BTC可追溯到2016年,当时大量来自于火币的大额BTC聚集在同一控制人的相关地址中,并于北京时间2017年12月13日汇聚成48500枚BTC到一个地址。此后,每间隔5到6个月这些巨额BTC便会被转账到新地址,同时分出部分BTC,今天凌晨的转账继续体现了这一规律,但是紧跟着多操作了一次。[2019/11/23]
尽管在当时很多人对于比特币为何物都一知半解,但考虑到“涉案金额巨大、受害人众较广、社会舆论压力”等因素,日本警视厅开始介入调查。警务人员在花费将近一年左右的时间后,终于将庞大的交易数据理清了头绪。然而,调查结果却让人瞠目结舌——未发现非法访问的痕迹,他们怀疑或为内部人员参与盗币。消息一出,业内再次震动。随后,Mt.Gox交易所CEOMarkKarpeles被日本东京地区法院正式起诉,因为,他被怀疑为盗取此次巨额比特币的真正幕后黑手。MarkKarpeles涉嫌非法操控账户和交易数据,非法侵占用户资产等多项罪名。但MarkKarpeles对法官的这一系列指控予以否认,他表示从平台创始人JedMcCaleb手中接过Mt.Gox交易所时,便发现平台存在严重的代码漏洞,但此时损失已经造成,而作为后Ripple、Stellar(恒星)创始人的JedMcCaleb也未对此作出任何回应。受此消息影响,大量的比特币投资者持币担惊受怕,纷纷抛售手中的比特币,比特币一时抛压严重,呈现持续下跌的趋势。由此,开启了比特币长达两年的熊市。11年来,黑客盗币事件越来越严重,手段也越来越高明,已形成一条职业产业链。
动态 | 数据显示:2019年上半年区块链公开市场融资共25.9亿美元:据互链脉搏7月4日消息,2019年上半年,三种融资方式的融资总额为25.9亿美元。其中5月份数据的大幅增长,是由于Bitfinex发布了10亿美元的IEO项目LEO,用以作为被美政府冻结8.5亿美元期间的周转资金。而若排除5月份Bitfinex这一特殊项,2019年上半年加密货币的融资情况,基本呈现平稳发展的态势,月均数据为2.65亿美元。但6月份的融资总额稍有下滑,相较于5月份的数据(不包含Bitfinex),下降了15.47%。在5月底发布的报告中有提及,2019年上半年共有583个区块链融资项目,其中69%的项目属于ICO;21%属于IEO;10%属于STO。[2019/7/4]
2017年6月20日,韩国最大数字货币交易所Bithumb声称被黑客攻击,黑客利用技术手段获取了平台用户私钥,将1900枚比特币转移至自己的钱包地址,损失资金大约为3200万美元。2018年9月18日,日本交易所Zaif声称热钱包遭黑客攻击,共失窃6000枚比特币,以及部分比特币现金和MonaCoin,被盗虚拟货币资金价值总计70亿日元。2019年11月27日,韩国交易所Upbit公告声称,平台服务器被黑客攻击,34.2万ETH被转入未知地址,还包括少量的XLM、BTT和TRX,失窃币种价值保守估计约合5000万美元。淡薄的安全意识,跟不上揽财的欲望
动态 | 尽管2018年行业不景气 但加密货币会议继续蓬勃发展:据Bitcoin.com消息,数据分析网站Tradeblock的数据显示,尽管2018年期间出现加密熊市,但行业相关会议的数量并没有在下半年逐渐下降。此外,2019年加密货币和区块链相关会议仍在全面展开。[2019/1/14]
近年来,区块链行业持续走热,基本上只要和区块链搭上边,发个币,做个钱包,成立个交易所,就可以拿袋子搓钱了。而在整个比特币的炒作的链条中,最为暴利的非交易所莫属,他们一方面通过向项目方收取昂贵的上币手续费,另一边还收割投资者和项目方。镰刀挥下,财源滚滚,也自然成为黑帽黑客攻击的首选。“人为刀俎,我为鱼肉,而淡薄的安全意识,常常让交易所成为黑客砧板上最常见的鱼肉。”某区块链安全公司CEO王磊苦笑道。照理说交易所不缺钱,招聘到高端的安全技术人才也不是难事,可为什么还是频频失窃?是“利益熏心”在作怪!“拽什么拽!全公司都指着我们运营和商务吃饭呢。”王磊表示。这种场景在传统互联网行业基本不存在,而在币圈交易所却司空见惯。因为,一些交易所在成立之初就是奔着割韭菜来的,如何尽快吸引用户入场交易比特币,才是他们首要考虑的,相比短时内无法直接变现的技术团队,自然更受高层的青睐,市场人员也就“拽”了起来。但这,并不是最可怕的,最可怕的是——自家的大门给别人配了一把钥匙。有交易所监守自盗,只要完成从白帽到黑帽的演变,瞬间就能变成名列前茅的首富大亨。10分钟开交易所,白帽变身黑帽
Milne:相较于未来的18至24个月,2017只是比特币的“热身”:据bitcoinist消息,英国企业家Alistair Milne 6号发推文表示相较于目前到2020年比特币的发展,2017年只是比特币的一个“热身”。他指出2017年几乎没有机构资金的投资,比特币最大市值3000亿美元仍然很小。比特币未来仍是主流,投资者的热情还是很高。[2018/6/7]
不少投资机构看到比特币交易所如此暴利,也想从中分一杯羹,便砸钱进场。但有些人比较心急,如果自己招聘技术团队开发交易平台,花费的时间恐怕要错过这一场捞钱的盛宴。此时,一种以ChainupCloud为代表的交易所服务提供商应运而生。“10分钟就可以开一家交易所,想挣快钱,或者说不愿花时间去开发的人,通常成为这类消费者的首选。”王磊告诉星传媒,“对于想尽快入场的交易所而言,时间就是金钱,这种产品确实给他们节省了不少时间,得以抢先占领市场,但同时也留下了致命的安全隐患。”如王磊所言,这种便捷型交易所产品,只要向平台缴纳一定的费用,就能简单注册,便能投入使用。这样的交易所,从平台的开发到后期的运维,一条龙完全依托于第三方机构,他们从不关心平台的技术层面,也无法掌控技术,更无法进行二次开发。如果,所依赖的平台中负责运维的技术人员想要做黑帽黑客,只需要在前期产品开发或后期平台维护时,简单通过数据埋点监测平台数据,就可以轻松攻击交易所的服务器,就如同用钥匙打开自家大门那么简单。这也是为什么那么多白帽黑客向黑帽黑客转变的原因,他们面对巨大的利润诱惑,当诱惑足够大时,道德便不值一提,他们的身份也悄然发生了改变。从未真正去中心化
区块链的初衷是通过去中心化技术,改变现有的中心化控制局面,从而避免因中心机构监守自盗等问题造成个人信息、数据及财产的泄露与丢失。然而,以目前的区块链现状来看,传统的中心化运营模式并未改变,甚至安全性较传统中心化平台更差,即使是币安等头部交易所也难逃黑客的掠夺。目前,用户存储比特币等虚拟货币的主要方式有两种——交易平台账户、硬件冷钱包,均属中心化的。而99%的盗币事件发生在交易平台上。举例来说,当小明在某虚拟货币平台购买了价值千万的比特币后,在该交易平台的个人账户内所看到资产信息,其实并不是真实的比特币,它就像银行卡里一串数字一样。实际上,在小明买入虚拟货币时,交易平台统一将比特币划转到官方热钱包地址,而热钱包从诞生之初就是联网的。这样一来,用户在享受实时交易的便利性的同时,也给黑客留下了可乘之机,这也是交易平台屡屡被盗取的主要原因。而另一方面,也是最为人所诟病的一点,交易所钱包通常都是自主开发的。不但开发过程不受监管,运营过程也是中心化的,用户的数字资产并未像传统P2P金融产品那样实现第三方隔离托管。这就好比自己建池子养鱼,想什么时候杀,就什么时杀。这也是很多平台监守自盗许久,却仍不被发现的原因。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。