窃取近100万BTC，黑客这样迎接牛市号角

伴随着币价的悸动，卷土重来的是交易所和用户长久以来的阴霾：黑客开始卷土重来！ 5月以来，比特币价格从月初的5300美元突破8900美元，币价较2019年初翻了一番不止！ 牛市的声音也不断从各大交易所的分析师那里传来； 但随着币价的悸动，卷土重来的是交易所和用户长久以来的阴霾：黑客开始卷土重来！

黑客比分析师对市场更敏感

2019年1月以来，数字货币市场逐渐回暖。 逐渐上涨的币价和新增用户，让一个沉寂的群体——黑客重新活跃起来。

数字货币是技术极客和密码朋克的产物。 数据存储在链上。 它的去中心化理念使数字经济成为当前的趋势。 然而，中心化交易所的存在给了黑客可乘之机。 与国家层面的互联网保护相比，交易所的互联网保护能力捉襟见肘。

算上交易所被盗历史，这个数据相当惊人。

据不完全统计，全球至少有22家交易所被黑客成功攻击，被盗次数达到30多次。 总共约有100万个比特币和价值8亿美元的数字货币被黑客盗走。

其中，不仅有Binance、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所，还有印度交易所Coinsecure、意大利交易所BitGrail等。

下图为2018年部分交易所遭受的黑客攻击：

——图片来源网络

事实上，数字货币的行情在不断变化，被盗交易所的数量也在不断变化。 即将到来的牛市让黑客们看到了实时的利益，而且与法币市场不同，数字货币具有巨大的增长潜力，难以被交易所或政府技术人员追踪，自然而然地成为了黑客。 目标。

2016 年 8 月，大约 120,000 个比特币从 Bitfinex 交易所被盗。 消息一出，比特币价格下跌约13%。 在此之前，从 6 月到 7 月，比特币从 450 美元涨到 760 美元左右，涨幅约为 60%。

2018 年 1 月 26 日，日本最大交易所之一 Coincheck 的 5.23 亿枚新经济币 (NEM) 被盗，造成至少 4.26 亿美元的损失。

随后，比特币价格暴跌约 52.4%，从 11,920 美元跌至 6,250 美元。 在此事件之前，比特币达到了每枚硬币 20,000 美元的历史新高。

而在今年 5 月初，有 7,000 个比特币从 Binance 被盗。 但与之前不同的是，这次比特币不跌反涨。 当然偷比特币怎么偷，这些也不排除当时市场上各大巨头入局数字货币等利好消息的刺激。 也让比特币成为今年数字货币中收益率最高的数字货币。

每次加密货币行情上涨或回暖，都会引来黑客掠夺交易所的热钱包，给市场带来一波恐慌回调。

国际窃贼囤积数字货币

对于此次盗币事件，黑客组织选择了不承担责任。 除了区块链的匿名化，交易所对此的应对只能是盈亏相抵。 对于那些无法承担成本的交易所偷比特币怎么偷，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，不得不倒闭或破产。

币安作为领先的交易所，长期以来一直是黑客的目标。 另一方面，近段时间数字资产市场回暖，币价持续上涨，也让黑客“蠢蠢欲动”。

现在将大量资产存放在冷钱包中已经成为行业共识，目的是为了保证资产安全。 但由于身份的特殊性，大部分交易所会选择将其资产的5%（根据活跃度调整）放置在联网的热钱包中，以满足用户频繁的充值、交易、提币等需求。 虽然只有5%，但对于一个每天处理数亿美元交易的交易所来说，这可不是小数目。

但需要明确的是，只要联网，黑客就会使出浑身解数发动各种攻击，最终征服并获取资产。

据媒体报道，黑客窃取交易所币的行为来自APT组织。 APT组织最初活跃于美国、欧洲等地区，主要针对政府层面的加密情报。

近年来，APT组织逐渐将攻击目标转向互联网金融领域，连续收集抓取BTC、LTC、ETH等12种数字资产、22个第三方钱包、8个交易平台的敏感文件。

通过对攻击痕迹和工具的分析发现，黑客的攻击行为特征与此前曝光的APT组织有相似之处，但APT组织的特点之一是大量使用开源攻击工具和手段，而这些APT组织也可以使用攻击方法。 组织外的黑客模仿并使用它。

交易所的资产安全吗？

交易所经常被盗，但被盗币的交易所拒不承认被盗的事实。 查明原因后，不少用户对自己的资产安全产生了疑虑。

纵观历次盗币事件，热钱包是黑客攻击的重点目标。 主要原因是它是用户资产在交易所的主要存储场所。

至于如何应对黑客攻击，交易所只能保持正常的风控。 一般来说，用户在交易所的资产是比较安全的。 个人需要做的是尽可能地保护自己的个人信息。 请勿随意透露您的个人信息。

无论交易所部署了多少安全机制，它仍然在黑客的“范围”之内。

DGroup创始人赵东曾在微博上表示：“黑客圈里有一句话，100万美元就能攻破所有网站。所有的安全解决方案都无法防止自己被攻破。唯一的对于所有投资者和交易所来说，可以做的是：1、降低被违约的概率；2、将被违约时的损失降到最低。

如何保护您的交易所热钱包

热钱包是黑客的重点攻击目标，那么如何才能更好的保护自己的财产安全呢？

酷神作为深耕区块链安全技术，提供硬件钱包、手机APP钱包、云钱包、多重签名钱包等多种形式的个人级钱包产品，以及专业的企业级钱包产品。 硬件钱包采用“冷热分离”架构，通过二维码、蓝牙、NFC等多重数据加密传输方式，私钥永不上网，彻底杜绝私钥被盗窃的风险网络黑客，实现加密资产的多重安全存储。

近期，酷神与Token Assets强强联手，为确保用户资金不丢失，推出了“加密资产多重签名管理系统”和“企业级钱包管理系统ColdLar Enterprise”，可有效保护资产安全交换。

《加密资产多重签名管理系统》是一套完整的加密资产管理解决方案，可实现多人共同管理加密资产，解决企业对大量加密资产安全管理的需求并且高效。 该制度确保资产真正掌握在核心管理层手中，因此可以有效避免内部人的行为。

“企业级钱包管理系统ColdLar Enterprise”是酷神面向区块链领域企业推出的综合资产服务产品。 收款、财务报表等功能。

这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生品业务平台等企业级用户量身定制的综合资产安全服务体系。

该企业级解决方案可以将交易所用户5%（根据活跃度调整）的资产用冷存储方案管理在热钱包中，大大提高了交易平台的自主风控能力，保障了整个系统的安全性。

两款系统目前均已上市，可本地部署，也可针对不同需求推出定制化解决方案。 受到业内众多知名项目方和交易所的青睐。

虽然很难确认APT组织是否是近期盗币事件的罪魁祸首。 但可以确定的是，黑客不断攻击交易所，囤积数字货币，这也是对市场复苏，或者说牛市到来的极大肯定。