比特币被盗历史的教训

描述

北京时间2月22日上午，一位自称“周建福”的用户在Reddit.com发文求救，称自己刚刚损失了1547个比特币和不到60000比特币现金（目前价值2.600万元），PO 发布了自己的地址。笔印创始人潘志彪确认签名，确认“地址确实是他的”。

这不是比特币被盗的第一起事件。

挖矿服务器 Nicehash（2017 年 12 月）

2017 年 12 月，挖矿服务器 Nicehash 遭到黑客攻击，当时价值 6300 万美元的 4,000 多个比特币被盗。被盗后，Nicehash 处理得非常好，第一时间退还所有受网络盗窃影响的用户，并及时修补漏洞，几周后，他们的服务器继续开启。

LocalBitcoins 被盗（2015 年 1 月）

2015 年 1 月 30 日，点对点比特币市场 LocalBitcoins 遭到黑客攻击，导致恶意软件的传播和客户资金的损失。在采取措施解决安全漏洞后，受影响的用户将收到退款。LocalBitcoins 副总裁 Nicholas Kargas 承认，一名黑客于 1 月 27 日在一个论坛上发帖，描述了如何通过他的在线咨询 LiveChat 帐户进行黑客攻击，估计有 17 个比特币从客户钱包中丢失。

韩国数字货币交易所 Bithumb（2017 年 6 月）

2017年6月20日，韩国最大的数字货币交易所Bithumb遭到黑客攻击。黑客利用自己掌握的Bithumb热钱包地址的私钥，不断将Bithumb热钱包中的比特币转移到各自不同的钱包地址。

为了加快交易速度比特币被盗能否立案比特币被盗能否立案，让交易尽快得到确认，黑客将每笔转账交易的交易费用设置为0.1btc，比正常交易费用高出一百倍。半小时后，Bithumb 注意到了其热钱包异常行为的趋势。从此，Bithumb与黑客之间的数字资产转移竞赛拉开帷幕。

但是，由于黑客不计算成本，矿工在交易同一地址的比特币时，会优先确认交易费用较高的交易。因此，黑客具有绝对优势。截至20日15时45分，疑似黑客已从Bithumb转移1900BTC，资金损失约3200万美元。

日本交易所 Zaif（2018 年 9 月）

2018 年 9 月 18 日，日本交易所 Zaif 宣布遭到黑客攻击，黑客从其热钱包中窃取了巨额比特币、比特币现金和 MonaCoin。被盗资金总额达70亿日元（约合4.3亿元人民币），其中客户资产损失约2.8亿元人民币。其中包括近 6,000 个比特币。

币安交易所被黑（2019 年 5 月）

2019年5月8日，币安BTC热钱包被盗。根据币安官方公告，这是一次大规模的系统性攻击。黑客获取了大量用户API密钥、谷歌验证2FA码等相关信息。黑客在区块高度 575013 处从币安热钱包中窃取了 7000 个比特币。

随后，币安在公告中表示，将使用“SAFU基金”全额承担此次攻击的全部损失。由于盗窃可能是由于黑客长期对Binance内网进行APT渗透，Binance承诺将花费一周时间对平台的安全性进行彻底调查，并升级其安全防御系统。

从以上被盗比特币的丢失情况来看，基本属于交易所盗窃，因为大部分用户都是通过交易所交易比特币，而比特币是存放在交易所账户中的，而且除了交易所之外，区块链领域还存在不少安全事件。常见的有智能合约漏洞、数字钱包漏洞、DApp漏洞、矿池漏洞等，希望广大用户提高警惕。

过去的一切都是序幕。

尽管过去几年，区块链行业安全事件造成的经济损失越来越严重。然而，区块链行业的安全逐渐受到重视，诞生了一批又一批的安全公司，区块链行业的安全正从艰难时期逐渐走向成熟。