200万枚比特币被盗 黑客半年获利数十亿美元

BitGo前首席工程师、CasaHODL的现任工程师詹姆森（Jameson Lopp）透露，据估计，截至2018年7月，比特币网络中有400万比特币丢失，200万比特币被盗。

比特币诞生于 2009 年 1 月，起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在 2010 年 5 月初，比特币刚刚获得几美分价值时，这些社区人员便开始宣称：比特币是世界上最安全的货币。

但是，根据腾讯安全提供的数据显示，与加密数字货币有关的黑客攻击事件，从 2013 年到 2018 年（上半年）直接增加了大约五倍的数量，全年预计增加 10 倍左右，其中仅今年上半年，黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

据腾讯安全统计，在 2013 年到 2018 年上半年，加密数字货币市场共发生过 54 起安全事件，其中 10 件重大安全事故都是由黑客的攻击引起的。

这其中，交易所需要负责的事件越来越多，一方面是缺乏法律监管带来的黑客肆意妄为，另一方面技术防护体系和监控程度也不如证券交易所和银行，再加上加密数字货币的匿名性所带来的低风险、高回报，数字加密货币行业也成为了黑客刀下的完美肥羊。

随着虚拟数字币的火热，全球范围内的黑客盗币愈发频繁，成为继自身价格涨跌之外最大的安全风险。他们集体作战，信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。数字货币就如暗河中的巨大金矿，黑产予取予求——世界上大概没有哪个领域，如此多金，且无人管辖。

2014年2月，黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币，直接导致当时的世界第一大交易所Mt.Gox申请破产。

2017年12月，韩国的交易所Youbit被黑客攻击，这是它在一年内遭受的第二次攻击，导致近17%的资产被盗。在上一次攻击中，它已丢失4000个比特币。12月的这次攻击让这家交易所直接关门大吉。

2018年1月，日本最大的比特币交易所Coincheck遭到黑客的攻击，价值5亿美元的加密货币就这样被盗取。这是世界上有史以来最大金额的数字货币失窃案件。

2018 年 3 月，币安交易所被黑客攻击。但是因为多重验证的关系，黑客只能通过做空手段去场外套现获益。受此事件影响，比特币暴跌 10%。以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

如何守卫我们手中的币？如何保障未来的币圈安全？如今看来，仍然任重道远。

目前，虚拟货币交易所是7*24小时运营，传统金融的杠杆、做空、套利等玩法都会平移过来。“而且，现有交易所没有监管，全看交易所自己的能力。币丢了也没有法律保障。”行业内人士表示。

黑客一旦盗取比特币，接下来便会通过混币等手段把盗窃的比特币洗白，除非金额巨大引起国家相关部门强力介入，否则追回的可能性仅仅停留在理论层面。在追不回来的情况下，若损失金额很小，一般是交易所自行承担损失；若损失金额超过了交易所承受能力，为了避免交易所破产，一般采取所有用户按比例分摊损失的做法。

当然，还有一种情况便是在区块链层面进行回滚操作，强制拿回被黑客偷走的比特币。不过，这样会导致区块链的硬分叉，也会影响区块链的不可篡改和去中心化特征，一般不被社区所接受。

比特币存在网络上，没有中央银行帮你记账。核心来说，比特币建立在密码学的基础上。要想取钱就只能凭借自己的秘钥。每个人有一个唯一的秘钥字符串。其实就是一个全世界、全宇宙唯一的字符串。比特币网络只认“秘钥”，不认人。这个系统可没有凭手机号码找回一说，也没有与身份证绑定这回事儿。所以，比特币被盗，其实是秘钥被盗了。

黑客攻击成功后，把用户的秘钥偷走了。然后使用用户的密码，把用户的比特币转移到自己兜里。一般的情况是个人保管自己的秘钥，个人计算机被黑客攻击了，秘钥丢失了，这只能自认倒霉了。综上所述，比特币本身的机制是安全的，不安全的是保存秘钥的手段。

对用户而言，提高风险防范意识才是王道。除了定期更换密码、不在共用电脑登录交易账户等之外，也要配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。