关于监管之下的交易所被盗背后的原因分析_比特币:Castello Coin

在数字货币行业生态中，数字货币交易所无疑站在了金字塔的顶端，然而交易所被盗案件层却出不穷。下面就列举了近年来重大的数字交易所被盗事件。

时间

被盗交易所

被盗金额

概要

原因推测

2014.02

MT.GOX

5亿

位于日本东京的比特币交易所MT.GOX被盗于约80万个BTC，随后宣告破产。此次事件导致比特币价格暴跌。

黑客利用交易所BUG，在收到比特币后修改交易ID，让交易所误以为交易失败，重新发送了比特币。

关于“将APE留在以太坊生态”的提案获得超92%投票支持:6月5日消息，截至目前，ApeCoin社区发起的关于“将APE留在以太坊生态”的提案已获得92.07%的赞成票。

此前消息，ApeCoin社区发起提案AIP-41，希望将APE留在以太坊生态。提案表示，迁移到不同的链是一项成本高昂、风险大且复杂的工作，其中包含许多活动部件，如果不加以深思熟虑，可能会导致灾难性损失，或者在最坏的情况下，被Yuga Labs和其他对ApeCoin有意义的实体放弃。[2022/6/5 4:03:30]

2014.03

Poloniex

美国国会议员：Libra相关争议不是关于加密货币本身:美国国会议员、国会区块链核心小组联合主席Darren Soto回忆称，“我记得在能源和商业委员会召开听证会之前，我和马克·扎克伯格一起观看过听证会，很明显，我的很多同事并不真正了解技术。”他担心，国会对新兴技术缺乏了解，正在阻碍美国建立一个具有竞争力的加密货币行业。

除了向国税局等机构施压，要求它们发布指导意见外，区块链核心小组还专注于教育国会的其他领域，在这些领域，议员们不太关注包括加密货币在内的技术。针对去年夏天对Facebook拟议的Libra稳定币的争议，Soto表示，“Libra的争议其实更多的是国会与Facebook的摩擦和挫败，而不是加密货币本身，尽管也有人害怕拥有并行货币。但我提醒大家，我们有黄金，我们有其他国家、货币、白银、大宗商品库存。有多种不同的平行货币和价值单位。”（Cointelegraph）[2020/8/15]

60万

Balancer Labs发起关于更新代币白名单进程的提案投票:据官方消息，去中心化交易协议Balancer Labs发起关于更新BAL代币流动性挖矿的代币白名单进程提案，该提案将于北京时间8月16日零时进行投票，投票将持续24小时。决定投票权的快照区块高度为10665000。Balancer Labs表示不需要从Balancer池中取出BAL代币来进行投票。[2020/8/15]

Poloniex是位于美国的数字货币交易所，此次被盗损失了12.3%的比特币。

黑客同时发起多笔提币，后台账户显示账户余额为负数，但提币记录却被写入了数据库，提币程序也可以用顺利执行。

以太坊创始人Vitalik Buterin声明将不再发表关于比特币的言论:14日中午，以太坊创始人Vitalik Buterin发布推特称，将彻底停止评论比特币问题并把重点转向以太坊技术。[2017/11/14]

2014.08

BTER

150万

黑客从BTER盗走了5000万个NXT币。

BETR将冷钱包私匙放在了服务器上，使得NXT并没有实现冷存储。钱包私匙被黑客获取。

2015.01

BitStamp

510万

被盗约19000枚比特币

黑客入侵交易所热钱包

2016.06

TheDAO

5000万

史上最大众筹项目，以太币的去中心化组织TheDAO遭攻击，逾5000万美元以太币外溢。造成以太币价格下跌23%，比特币下跌10%。

智能合约代码漏洞。

2018.01

CoinCheck

5.23亿

日本加密货币交易所CoinCheck被盗5.23亿NEM，为史上最大的数字货币盗窃案。

CoinCheck将NEM币存储在了热钱包中，黑客盗取了热钱包私匙，将交易所全部NEM转走。

2018.09

Zaif

5900万

日本加密货币交易所Zaif被攻击者盗走了比特币，比特币现金和MonaCoin三种货币。

黑客侵入热钱包

相关人士将交易所被盗的原因，归结为三种，

1.平台系统bug。如：Poloniex

2.交易所热钱包被盗。如：Mt.Gox、BTER、Bitstamp

3.个人账户被盗。如：LocalBitcoins、币安等

交易所被盗不仅使用户和交易所蒙受巨大损失，由此带来的安全问题和信任危机也十分致命。这所有的一切不禁敲响了人们对于数字货币交易安全问题的警钟。QURAS是日本东京一家专注数据隐私安全技术的公司，结合零知识证明以及加密合约技术，致力于解决用户在数字化交易平台中对数据丢失和泄漏等隐患的顾虑。QURAS用其技术建立用户社区，通过与用户的互动和对用户数据的分析提高其隐私技术，整体提升用户的使用体验。

历史上，盲签名和组签名等各种加密技术已被广泛应用。在这种情况下，QURAS区块链采用零知识证明和环签名作为隐私技术。QURAS使用包含管理员的环签名技术，人们无法看到签名发送的目的地，也无法看到签名的发送者。具体可以应用在匿名发送代币和合约代币的匿名汇款等方面QURAS同时使用名为“zk-SNARK”的零知识证明。使用zk-SNARK可以实现交易和智能合约的完全隐私(匿名)。可用于隐藏发送人、汇款和金额信息，适用于保护数据。黑客无法追踪到交易的信息，也无法追踪到热钱包里面有多少币，大大的提高的交易和账户的安全性。

欲带皇冠，必承其重。对于交易所而言，面临的是监管和信任问题的双重挑战，加强技术支持和安全保护是其一生的课题，对于用户而言，在数字资产世界中，如何保护个人财产安全和个人隐私安全更是重中之重。而Quras正努力用它的技术帮我们实现安全和隐私的双重保护。若需了解更多关于QURAS的信息，请访问中文网站https://quras.io/cs/

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。