神秘黑手伸向交易所会造成什么后果

技术人员月薪1.5万，黑客年薪过亿。

比特币涨的时候，就是黑客进来的日子。

2019年，据不完全统计，全球因黑客盗窃事件造成的资产损失高达5000亿人民币。 在比特币诞生的11年里，这场大规模的黑客迁移一直在不停地进行。 数字货币交易所是币圈最大的资金池，吸引着黑客纷纷盗币。 Binance 和 Coinbase 交易所也未能幸免，数百万人损失了数万亿美元。

黑白混沌，安能辨别我是“男是女”

“黑客”往往意味着经济犯罪。 他们往往依靠不同于常人的技术手段，通过研究对方服务器的漏洞发起攻击，窃取的要么是个人信息，要么是商业机密，要么是电子现金，要么是比特币。

黑客阵容中一直存在两派——黑帽黑客和白帽黑客。

黑帽黑客经常通过非法手段窃取他人的财务或信息。 他们是让许多组织和个人恐慌而避之不及的人。

白帽黑客与黑帽黑客相反。 他们代表互联网虚拟世界中的正义。 他们的日常工作就是不断寻找系统安全漏洞，模仿黑帽黑客对服务器发起攻击，从而完善现有的互联网安全系统，防止个人信息或财务被黑帽黑客窃取。

十年来，黑客事件数不胜数。 如果网络发生黑客事件，它会失去信心，但区块链黑客事件可能会失去生命。

每当发生数字资产被盗事件，区块链组织的对外说辞都是指黑客。 如果你的比特币被黑帽黑客非法盗取，你可能会痛骂黑客卑鄙无耻，同时痛斥交易所等机构监管不力，但如果自家白帽黑客守卫和防范，你该怎么办？偷 ？

神秘“黑手”触及比特币

比特币诞生之初价格仅为0.0025美元，2017年12月涨至2万美元，涨幅803.56万倍，远超郁金香泡沫和股票财富泡沫，并产生了大量投机的逐利者。

然而，不为人知的是，投机者利用手中的投机资金，养成了一大批有钱的黑客。

从门头沟被盗事件到频繁入侵钱包和交易所被盗事件，黑客早已盯上了比特币。 11年来，黑客迁移仍在继续。

2014年2月，区块链行业爆发第一起大规模盗窃案比特币转入交易所意味着什么，这就是震惊世界的门头沟事件。 当时号称全球最大交易所的Mt.Gox发表声明称，由于其服务器遭到黑客攻击，该交易所共损失了客户的75万比特币和公司拥有的10万比特币，相当于一个市值4.73 一亿美元。

消息一出，业内一片哗然，受害人上街示威，人肉公司负责人告上法庭。 ． ． ． ． ．

最终迫于舆论压力和此前65亿日元（约合6400万美元）的债务，Mt. Gox于2014年2月28日正式向东京地方法院申请破产保护，这意味着在那个时候交易量过亿的加密货币交易所宣告死亡。

然而，愤怒的比特币所有者并没有为这个惨淡的结局买单。 对于他们来说，被盗的不仅仅是比特币，还有信仰、财富和生命。

尽管当时很多人对比特币是什么知之甚少，但日本警视厅考虑到“涉案金额巨大、受害人数众多、舆论压力大”等因素，开始介入调查。 时隔近一年多时间，警方终于在整理庞大的交易数据。 然而，调查的结果却让人瞠目结舌——没有发现任何非法访问的痕迹，他们涉嫌或涉嫌为内部人员盗币。

消息一出，再次震惊了业界。

随后，Mt.Gox交易所CEO Mark Karpeles被日本东京地方法院正式起诉，原因是他被怀疑是巨额比特币盗窃案的幕后黑手。 Mark Karpeles涉嫌非法操纵账户和交易数据，非法挪用用户资产。

但马克·卡尔佩莱斯否认了法官的一系列指控。 他说，当他从平台创始人 Jed McCaleb 手中接过 Mt.Gox 交易所时，他发现该平台存在严重的代码漏洞，但此时损失已经造成，作为 Jed McCaleb 的后续， Ripple（瑞波）和Stellar（星）的创始人，也没有对此做出回应。

受此消息影响，一大批比特币投资者被吓坏了，纷纷抛售手中的比特币。 比特币抛压一度严重，呈持续下行趋势。 结果，比特币开始了为期两年的熊市。

11年来，黑客盗币事件越来越严重，手段越来越高明，形成了专业的产业链。

2017年6月20日，韩国最大的数字货币交易所Bithumb声称遭到黑客攻击。 黑客利用技术手段获取了平台用户的私钥，将1900枚比特币转移到自己的钱包地址，造成约3200万美元的损失。

2018 年 9 月 18 日，日本交易所 Zaif 声称热钱包被黑，共计 6000 个比特币被盗，还有部分比特币现金和 MonaCoin。 被盗虚拟货币资金总价值70亿日元（约合人民币4.3亿元）。 元）。

2019 年 11 月 27 日，韩国交易所 Upbit 宣布平台服务器被黑，342,000 ETH 被转移到未知地址，其中包括少量 XLM、BTT 和 TRX。 被盗货币价值保守估计约为5000万美元。

安全意识淡薄，金钱欲望跟不上

近年来，区块链行业持续火爆。 基本上只要和区块链对接，发币，做钱包，设立交易所，就可以用包赚钱了。 在整个比特币炒作链中，最赚钱的非交易所非交易所莫属。 他们一方面向项目方收取高昂的上市费用，另一方面收割投资人和项目方。 镰刀一挥，钱滚滚而来，自然成为黑帽黑客攻击的首选。

“人是刀，我是鱼，薄弱的安全意识往往让交易所成为黑客案板上最常见的鱼。” 某区块链安全公司CEO王雷（化名）苦笑着说道。

按理说，交易所不缺钱，招聘高端安全技术人员也不难，但为什么盗窃事件还是频发？

是“兴趣”在起作用！

“你拖什么！全公司都指着我们的经营和业务吃饭。” 王雷说。

这种场景在传统互联网行业基本不存在，但在币币兑换中却司空见惯。

因为，有些交易所成立之初就是来这里割韭菜的。 如何尽快吸引用户交易比特币是他们首先考虑的问题。 市场人员的青睐也“拉”了起来。

但这还不是最可怕的，最可怕的是——别人有他家大门的钥匙。 一些交易所自我防备，只要完成从白帽到黑帽的进化，就能瞬间成为榜单首富。

10分钟开交易所，白帽变黑帽

不少投资机构看到了比特币交易所的暴利，想要分一杯羹，纷纷涌入市场。

但是有些人比较急躁。 如果他们招募技术团队开发交易平台，所花费的时间可能会错过这场赚钱的盛宴。 这时，以ChainupCloud为代表的交易所服务商应运而生。

“10分钟就可以开一个交易所，想赚快钱的，或者不想花时间开发的，通常会成为这类消费者的首选。” 王磊告诉星空传媒，“对于想尽快入场的交易所来说，就时间而言，这款产品确实为他们节省了很多时间，能够率先占领市场，但也留下了致命的后遗症。”安全隐患。”

正如王磊所说，这种便捷的兑换产品，只要向平台支付一定的费用，就可以简单地注册并投入使用。

这样的交易所，从平台开发到后期运维，完全依赖第三方机构。 他们从不关心平台的技术方面，也无法控制技术，更不用说进行二次开发了。 如果你所依赖的平台负责运维的技术人员想成为黑帽黑客，他们只需要在前期的产品开发或者后期的平台维护中通过数据埋点简单的监控平台数据，就可以轻松攻击交易所的服务器。 这就像用钥匙打开自己家的门一样简单。

这也是为什么那么多白帽黑客变成黑帽黑客的原因。 他们面临着巨额利润的诱惑。 当诱惑足够大的时候，道德不值一提，他们的身份也悄然发生了变化。

从未真正去中心化

区块链的初衷是通过去中心化技术改变现有的中心化控制局面，避免因中央机构监管和自我窃取而导致的个人信息、数据和财产的泄露和丢失。 但是，从区块链的现状来看，传统的中心化运行模式并没有改变，甚至安全性还不如传统的中心化平台。 即便是币安这样的顶级交易所，也逃不过黑客的劫掠。

目前，用户存储比特币等虚拟货币的方式主要有两种——交易平台账户（官方热钱包）和硬件冷钱包，两者都是中心化的。

而99%的币被盗事件都发生在交易平台上。

比如小明在某虚拟货币平台上购买了数千万比特币，他在交易平台上看到的个人账户中的资产信息其实并不是真正的比特币，就像一张银行卡。 相同的数字串。 事实上，小明购买虚拟货币时，交易平台统一将比特币转入官方热钱包地址，而热钱包从一开始就联网。 这样一来，用户在享受实时交易便利的同时，也给黑客留下了可乘之机，这也是交易平台屡屡被盗的主要原因。

另一方面，也是最受诟病的一点，交易所钱包通常都是自研的。 不仅开发过程无人监管比特币转入交易所意味着什么，运营过程也是中心化的。 用户的数字资产不像传统P2P金融产品那样由第三方管理。 这就好比自己建池养鱼，想杀鱼就杀。 这也是很多平台长期守着自己，却没有被发现的原因。