SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略_BIT:MEX

2008年全球金融危機因為中心化世界的種種弊端而爆發并進而席卷全球，為了消除這些弊端，中本聰創立了比特幣網絡，區塊鏈也因此誕生。

為了提高整個網絡以及交易的安全性，區塊鏈采用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發并有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防范加密資產被盜的六大實用策略。

一.史上十大加密貨幣盜竊事件

1.Mt.Gox被盜事件

Mt.Gox被盜事件仍然是歷史上最大的加密貨幣盜竊案，在2011年至2014年期間，有超過85萬比特幣被盜。

Mt.Gox聲稱導致損失的主要原因是源于比特幣網絡中的一個潛在漏洞——交易延展性，交易延展性是通過改變用于產生交易的數字簽名來改變交易的唯一標識符的過程。

2011年9月，MtGox的賬戶私鑰就已泄露，然而該公司并沒有使用任何審計技術來發現漏洞并預防安全事件的發生。此外，由于MtGox定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到2013年中，該交易所已被黑客盜取63萬枚比特幣。

NEAR Protocol 發布第二季度路線圖更新，第三季度重點將轉向分片的第二階段:8月11日消息，NEAR Protocol 發布第二季度路線圖更新，NEAR 協議開發團隊 Pagoda 提交 3 個實現賬戶擴展的提案，包括關于賬戶命名空間的 NEP、關于 wasm 子模塊的 NEP 與關于合約代碼共享存儲的 NEP。

團隊對主網進行重要改進，狀態讀取性能提升了 8 倍。后臺寫入功能正在進行中，可能將狀態寫入成本降低 3 倍。此外，冷存儲已經完全上線，并大幅降低了運行歸檔節點的成本。在改進狀態同步方面，節點已能夠在 3 小時內完成對主網狀態的同步，預計第三季度交付全功能版新的狀態同步工具。團隊還交付了有限的 wasm 及其與 nearcore 的集成，提高 NEAR 合約 runtime 的安全性與穩定性。

路線圖的 Experience 部分有兩個變化，一是實施賬戶擴展所需的變更暫時擱置，二是協議團隊將致力于解決存儲退款問題。在路線圖的核心部分，第三季度重點將轉移到分片的第二階段，其中包括對當前主網狀態進行重新分片，以及取消區塊生產者必須跟蹤所有分片的要求，這部分工作預計需一個多季度完成。[2023/8/12 16:21:34]

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的服務器被黑，黑客便可以盜取熱錢包里面的加密資產。

美聯儲博斯蒂克：美國就業增長正在有序放緩，沒必要進一步加息:金色財經報道，美聯儲博斯蒂克表示，預計經濟將以一種相當有序的方式放緩，美聯儲正處于回到2%通脹目標的軌道上，只要長期維持目前的利率水平就能實現這一目標。他表示：“我們今天的立場是限制性的，隨著通脹率繼續下降，限制性程度會增加，因為通脹率和我們的利率之間的差距會擴大，這將對經濟產生足夠的制約，使其繼續放緩，但預計不會是兩、三個月的時間。我的展望是，直到2024年，我們仍將處于限制性區域。”對于今晚公布的非農報告，博斯蒂克表示，工資增長依然強勁并不讓他感到驚訝，因為“在整個高通脹時期，工人工資在相當長的一段時間內都落后于通脹，現在仍處于追趕期。”[2023/8/5 16:19:38]

2.Linode被盜事件

加密網絡資產托管公司Linode主要業務就是托管比特幣交易所和巨鯨的加密資產，不幸的是，這些被托管的加密資產儲存在熱錢包中，更為不幸的是，Linode于2011年6月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及GavinAndresen分別損失43000枚、3000枚和5000枚比特幣。

BTC最后活躍供應量10年以上達到歷史新高:金色財經報道，BTC最后活躍供應量10年以上剛剛達到2,704,487.209 BTC，創歷史新高。[2023/4/9 13:53:06]

3.BitFloor被盜事件

2012年5月，黑客攻擊BitFloor并盜竊了24000枚比特幣，這一切源于錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，并進而盜取了巨額加密資產。

被盜事件發生后，BitFloor的創建者RomanShtylman決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶并不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

金融時報：Taylor Swift曾與FTX就1億美元的贊助協議進行談判:金色財經報道，破產的加密交易所FTX曾與流行歌手Taylor Swift的贊助協議進行談判，談判在春季破裂前已進入最后階段。據報道，這筆交易價值超過1億美元。一位消息人士表示，Taylor不會，也沒有同意簽訂代言協議。討論是圍繞著潛在的巡演贊助進行的，但并沒有發生。（the block）[2022/12/7 21:29:07]

總部位于日本的Coincheck在2018年1月被盜價值5.3億美元的NEM(XEM)代幣。

Coincheck事后透露，由于當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由于資金保存在熱錢包中并且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin于2020年9月宣布，黑客盜取了大量的以太坊(ETH)、BTC、萊特幣(LTC)、Ripple(XRP)、StellarLumens(XLM)、Tron(TRX)和USDT等加密資產。

朝鮮黑客組織LazarusGroup被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

BitMEX平臺幣BMEX上線后24小時現貨交易額近250萬美元:11月12日消息，BitMEX于11月11日正式上線平臺幣BMEX的現貨和衍生品交易，用戶可以使用BMEX/USDT交易對、以及兩個掉期產品BMEXUSDT和BMEXUSD進行交易。據BitMEX官方數據顯示，BMEX上線后24小時現貨交易額達到247萬美元，衍生品交易額達到7.3746億美元。另據Coingecko數據顯示，當前BMEX現貨價額約為0.82美元，過去24小時漲幅23.4%。[2022/11/12 12:55:32]

7.PolyNetwork被盜事件

PolyNetwork被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021年8月，一位被稱為“白帽先生”的黑客利用了DeFi平臺PolyNetwork網絡中的一個漏洞，成功竊取了PolyNetwork上價值約6億美元的加密資產。

PolyNetwork被盜事件蹊蹺的是，自被盜事件發生后，“白帽先生”不僅與PolyNetwork官方保持公開對話，而且還于一周后歸還了所有被盜的加密資產。“白帽先生”因此獲得50萬美元的獎金，并獲得了成為PolyNetwork高級安全官的工作機會。

8.CreamFinance被盜事件

2021年10月，CreamFinance發生安全事件，被黑客盜取價值1.3億美元的加密資產。這是CreamFinance今年發生的第三起加密貨幣盜取事件，黑客在2021年2月盜取了3700萬美元的加密資產，在2021年8月盜取了1900萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用MakerDAO的DAI生成大量yUSD代幣，同時還利用yUSD價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021年12月，一名黑客成功從DeFi項目BadgerDAO上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網絡釣魚有關。黑客利用應用程序編程接口(API)密鑰竊取了1.3億美元的資金。API密鑰是在Badger工程師不知情或未經許可的情況下創建的，用于定期將惡意代碼注入其一小部分客戶端。

然而，由于黑客未能及時從Badger提取資金，因此大約900萬美元加密資產得以追回。

10.Bitmart被盜事件

2021年12月，Bitmart的熱錢包遭到黑客攻擊，約2億美元加密資產被盜。研究發現，約1億美元的加密資產是通過以太坊網絡盜取轉移的，另外接近1億美元是通過幣安智能鏈網絡盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

二.如何避免加密貨幣被盜？

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由于區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免并無法追回。

防范加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網絡攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網絡

在交易或進行加密交易時，僅使用安全的網絡，避免使用公共Wi-Fi網絡。

3.資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4.提高個人設備安全性

確保個人設備安裝了最新的安全軟件，以防御新發現的漏洞和網絡攻擊，并且開啟防火墻來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼并定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，并養成定期更改的習慣。此外，選擇雙重身份驗證(2FA)或多重身份驗證(MFA)可以提高安全性。

6.謹防釣魚攻擊

謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網絡釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平臺，基于?數據、??智能、網絡安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能?，服務對象涵蓋全球諸多知名公司和項目。

“讓區塊鏈更安全”是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

來源：金色財經

Tags：BIT比特幣加密貨幣MEXNMEEBITS量子比特幣加密貨幣市場規模分析MEXP幣

UNI