盘点数字货币交易所被盗事件,如何守住你的币?
图:自2010年以来有超过100万枚比特币被盗
自比特币诞生以来,其价值逐步得到了市场的认可,价格也不算飙升。但与此同时,与比特币相关的偷盗事件也伴随着比特币价格的攀升而层出不穷。从2011年门头沟黑客事件至今,交易所超过100百万枚比特币被盗。
9月14日,又一家日本数字货币交易所被盗价值6000万美金的加密货币。那么,怎样才能守住自己的资产,也就是避险——投资人必须拥有的能力。
下面我们就来盘点一下近些年比较著名的比特币被盗事件,然后由这些事件中总结出来,有哪些坑,是我们可以提前避免的?
史上数字货币交易所被盗事件
| 事件时间 | 被盗交易所 | 损失金额 | 被盗概要/市场影响 |
|---|---|---|---|
| 2014/2 | MT.GOX | 5亿美元 | 位于日本东京全球最大比特币交易所MT.Gox门头沟被盗85万个BTC,之后宣告破产。比特币价格从2月7日前的828.9美元下跌至135美元。 |
| 2014/3 | Poloniex | 60万美元 | 美国数字货币交易所Poloniex被盗,损失12.3%的比特币,此后该交易所发布声明称计划偿还3月份所收攻击丢失的比特币。 |
| 2014/8 | 比特儿 | 150万美元 | 比特儿在微博上称被黑客盗走5000万NXT,折合市值约1000多万元人民币。原因是比特儿平台将所谓的冷钱包私钥放在了服务器上,使得NXT并没有实现冷存储,获得钱包私钥的黑客将币取走。 |
| 2015/1 | BitStamp | 510万美元 | 当时全球最大的比特币交易平台Bitstamp宣布该平台遭到黑客攻击,约18867枚比特币丢失。 |
| 2015/2 | 比特儿 | 150万美元 | 2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,从比特儿BTER盗走了7170枚比特币。 |
| 2016/6 | The DAO | 5000万美元 | 史上最大众筹项目、以太币的去中心化组织The DAO遭攻击,逾5000万美元以太币外溢。事件消息发布后,以太币价格下跌逾23%;拖累比特币价格也跌逾10% |
| 2016/8 | Bitfinex | 6000万美元 | Bitfinex盗币事件,价值超6000万美元、接近12万个比特币不翼而飞,至今踪迹全无,事件对行业的影响,远远超过当日20%的币价跌幅。 |
| 2017/12 | NiceHash | 6300万美元 | 斯洛文尼亚挖矿公司NiceHash被盗4000BTC,损失将近6300万美元,几周后CEO宣布离职。 |
| 2018/1 | coincheck | 5.23亿美元 | 日本加密货币交易所CoinCheck遭遇黑客攻击,5.26亿NEM被非法转移。这是历史上最大规模的数字货币盗窃案。 |
| 2018/9 | Zaif | 5900万美元 | 日本加密货币交易所Zaif在9月14日,被攻击者从公司的热钱包中盗走了三种加密货币。被盗走的加密货币为比特币、比特币现金和MonaCoin,被盗货币加起来价值约5967万美元。 |
图:数字货币交易所的钱包结构
对数字货币市场影响较大的三次被盗大事件
1、“门头沟”Mt.Gox被盗事件
事件发生:2014年02月07日,因遭到黑客攻击,当时世界最大规模的比特币交易所运营商Mt.Gox临时停止比特币提取业务,引发交易混乱和用户不满。
2014年02月25日午间起,用户无法登录Mt.Gox交易平台,网站首页随后贴出“告顾客书”,暂停所有交易。
2014年02月28日,Mt.Gox宣布,其交易平台的85万个比特币(约4.6亿美元)已经被盗一空,包括用户交易账号中约75万个比特币,以及Mt.Gox自身账号中的约10万个比特币。
事件影响:日本金融厅和警察厅等部门介入调查,美国纽约曼哈顿联邦检察官办公室向Mt.Gox等比特币交易所发出传票;
比特币价格从2月7日前的828.9美元下跌至135美元;之后,Mt.Gox宣告破产。
事件原因:因公司系统存在漏洞,管理不善,软件编程错误,不使用控制软件来制定专业的开发环境,黑客利用比特币“可锻性”,将比特币洗劫一空。
2、CoinCheck被盗案
事件发生:2018年01月26日,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部NEM币(新经币)被非法转移。根据估算,这批丢失的新经币价值5.23亿美金,这次事件涉及金额超过门头沟事件,成为历史上最大规模的数字货币盗窃案。
2018年01月27日下午5点起,CoinCheck平台暂停了日元提现和接受新支付服务,并冻结了除比特币之外的所有加密货币的存款和提款。
NEM决定不执行硬分叉来隔离被盗的数字货币,并联系各个数字货币交易所,提供了被盗新经币的钱包地址,建立黑名单机制,黑客转移被窃的NEM受到较大阻碍。
2018年01月28日,Coincheck称将用自己的资金赔偿用户近90%的损失。这意味着Coincheck将为这次事故支付4.8亿美元(30亿元人民币)。
日本金融局进一步扩大调查,包括在该国其他数字货币交易所进行现场检查,以防止此类事件再次发生。
事件影响: NEM暴跌15%,比特币等主流货币也均有不同程度的下跌。 事件原因:被盗事件发生后,交易所召开新闻发布会对此次事件作出回应,据悉这次被盗是因为该交易所把新经币存放在安全性较低的热钱包上。
3、币安Binance被盗事件
事件发生:2018年03月07日晚间,Binance币安交易所被盗,部分账户被入侵,部分用户报告他们账户里的各种币被全线出售,有人损失了25%。官方称此次为大规模通过钓鱼获取用户账号并试图盗币事件。
2018年03月08日早间,Binance经过安全审核后,已恢复提现。
2018年03月08日上午,Binance官网发布时间始末公告。
事件影响:拉币爆仓、黑客做空,加密数字货币行情全线崩溃式下挫,一小时暴跌高达10%。
事件原因:黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息,获得账号后,自动创建交易API。
之后于7日晚间,通过盗取的API Key,在VIA/BTC交易市场,强制市价买入VIA,使得VIA币段时间暴涨100倍。
随后因提币失败,通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场。
防盗方法一:选择安全交易所,走官方流程
没有被黑客盗窃过的交易所,不足以谈安全。没有被盗窃和赔偿考验过的交易所,也不足以谈实力。
从几次重大的交易所被盗事件来看,会发现这么几个规律:
黑客攻击的技术形式在变得更加多样,从个人到交易所,从盗后提币套现,到盗后利用市场利空套现,从“中心化”到“去中心化盗”,设计精巧;
交易所愈来愈重视安全问题,并在管理、技术、公关等层面都在不断加强,如风控程序、及时调查、及时公告;
在这场较量当中,双方的手段都在提高。也就是说,我们可以认为:黑客攻击的成本将不断提高,技术难度将不断上升,且盗取成功难度会不断增加,比如这次并未提币成功(但反过来对所有交易所,这意味着未来将面临更新更大的安全挑战)。
对于普通的、非长线持有的投资人来说,交易所必不可少,考虑到安全问题,一定是应该选择最靠谱的平台进行交易。衡量交易所靠不靠谱的因素很多,技术实力、用户体量、交易规模、运营系统......这些都需要投资人去理性判断选择。
“选大的,选主流的,就是当下你能选择的最安全的”。或者也可以像一些老韭菜一样,将资金分散在很多家大交易所来平衡风险。
同时,慎用第三方工具,这次币安事件,账户被盗的用户,并非散户,而是一些需要大额交易或者频繁转移的大户。说白了,在交易过程中,多引入一个第三方,其实也多引入了一份风险。所以老老实实按交易所的官方流程来,安心只做正常的交易操作,可能是最安全的方式。
这是场用户、交易所、黑客三个群体的长期博弈。
防盗方法一:备好数字货币钱包
经历了多次被盗事件,Mt.Gox,Bitfinex,Coincheck,Blockchain.info一个一个世界级的交易所和在线钱包纷纷倒下,放在所有数字加密货币爱好者面前的是一个刻不容缓的事:我把币放在交易所到底安全不安全?
答案肯定是否定的,尤其是对于长线持有的朋友来说。要知道把数字货币放在交易所并不等同于把人民币存在银行。银行是有巨量的安保人员,严格的防盗措施,而且有暴力机关层层保护和国家背书的国家单位。而交易所,说实话,各种草台班子层出不穷,而且无论是Mt.Gox,Bitfinex,非但不是草台班子,都是当时世界第一大规模的交易所。第一的大交易所尚且如此,像更小的小交易所安全性又有多少呢?
有人可能说,我绑定了复杂的谷歌验证码,手机号,异地登陆邮箱提醒。这可以么?答案仍然是否定的,黑客黑掉的是交易所的热钱包,而不是你的账户。换句话所,这个黑客并不是偷了你的存折,而是直接去把银行搬空了!
所以对于大多数热衷于囤币的人来说,把加密货币提现到自己的钱包里更好。最安全的方案还是自己掌握自己的私钥,那样,你才是真正拥有了你的数字资产。
但是,说实话,对韭菜来讲,大交易所可能比钱包要安全(老韭菜之经验谈)。
关于比特币交易所和买卖教程推荐阅读:
这才是2021全球TOP20正规虚拟货币交易所排名,你用哪家?