盗取近100万枚BTC，黑客用这种方式迎接牛市号角

伴随着币价的悸动，卷土重来的是交易所和用户长久的阴霾：黑客开始回归!五月以来，比特币价格从月初的5300美金，到近期一度突破8900美元，币价较2019年初已经翻倍有余!牛市的声音也不断从各大交易所的分析师口中传出;但伴随着币价的悸动，卷土重来的是交易所和用户长久的阴霾：黑客开始回归!

黑客比分析师对市场敏感

从2019年1月以来，数字货币行情逐渐回暖，逐渐走高的币价和新入场的用户让一个沉寂的群体——黑客再度开始活跃起来。

数字货币是技术极客和密码朋克的产物，数据留存于链上，它的去中心化概念让数字经济成为现在的潮流。然而中心化交易所的存在却给了黑客们以可乘之机，对比国家层面的互联网防护，交易所的互联网防护能力显得捉襟见肘。

细数交易所被盗的历史，这个数据是十分惊人的。

据不完全统计，全球现已至少有22家交易所被黑客成功攻击，被盗次数达30余次，总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。

这其中，不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所，还涉及了印度交易所Coinsecure、意大利交易所BitGrail等。

下图为2018年部分交易所所受的黑客攻击：

——图片来源网络

实际上，数字货币的行情的不断变化，交易所被盗次数也在不断发生变化。即将到来的牛市，让黑客们看到了实时的利益，而且不同于法币市场，数字货币存在着巨大的增长潜力，加之其难以被交易所或者政府的技术人员追踪到，自然而然成为了黑客们的攻击目标。

2016年8月，Bitfinex交易所被盗约12万枚比特币，在这消息一经曝出，比特币价格下跌约13%。而在此之前的6月至7月中，比特币由450美元上涨至760美元左右，涨幅约60%。

2018年1月26日，日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个，损失至少4.26亿美金。

随后，比特币价格重挫约52.4%，由11920美元跌落回6250美元。此次事件发生之前，比特币到达了历史高点2万美金/个。

还有今年5月开始的时候，币安被盗7000枚比特币。但与之前不同的是，这次比特币不跌反涨，当然这些也不排除当时市场上各大巨头进军数字货币等利好消息的刺激。也让比特币成为今年数字货币里面回报率最高的数字货币。

而每次加密货币市场的上涨或回暖，都吸引黑客前来掠夺交易所的热钱包，并带来一波市场的恐慌性回调。

国际大盗囤积数字货币

对于盗币事件，黑客组织都选择不出面负责，加之区块链匿名化的特点，交易所对此的应对措施只能是以利润抵扣损失。而对于那些难以承担成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得关闭或破产清算。

币安作为一家头部的交易所，早已被黑客盯上，另一方面是数字资产市场的复苏，最近时间内的币价持续上涨，也让黑客们“蠢蠢欲动”。

现在大额资产放在冷钱包存储已经成为业内共识，其目的就是为了保证资产安全。但交易所由于身份的特殊性，大多会选择将5%的资产(根据活跃度调整)放置于联网的热钱包内，来满足用户频繁发起的充值、交易、提币等需要。虽然只有5%，但对于处理交易每日数亿美元的级别的交易所来说也是一笔不小的数目。

但需要明确的是，只要联网接触网络，黑客就会使出浑身解数来发起各种攻击，最终攻克拿到资产。

据媒体报道，交易所盗币的黑客行为出自APT组织。APT组织原是活跃在美国、欧洲等地区，多为以政府层面的加密情报为攻击目标。

近些年来，APT组织逐步将目标转移到互联网金融领域，并不断收集捕获包括BTC、LTC、ETH在内的12种数字资产，22个第三方钱包以及8个交易平台的敏感文件。

通过对攻击痕迹和工具的分析发现，黑客的攻击行为特征与之前曝光的APT组织存在相似性，但是APT组织的特点之一便是广泛使用开源的攻击工具和手段，这些攻击手法同样能被APT组织以外的黑客模仿并使用。

交易所的资产安全吗?

交易所被盗事件频发，但被盗币的交易所，对被盗事实拒不承认。究其原因过后，许多用户对自己的资产安全程度产生怀疑。

纵观之前的盗币事件，热钱包是黑客进攻的重点对象，其主要原因就是它是用户资产在交易所中的主要存放地点。

对于如何应对黑客攻击的应对措施，交易所也只能是维持正常的风险控制，总体来说，用户在交易所的资产还是比较安全的，个人需要做的就是尽可能保护好自己的个人信息，不要随意将自己的个人信息泄露出去。

纵使交易所布置再多安全机制，实际上仍处于黑客的“射程”范围内。

DGroup创始人赵东曾在微博上表示:“黑客圈有句话，100万美元代价可以攻破所有的网站。所有的安全方案，都不能防止自己不被攻破。对于所有投资者和交易所而言唯一能做的就是：1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”

如何保护的你交易所热钱包

热钱包作为黑客的重点攻击对象，那么我们该如何更好地保护我们自身财产安全呢?

库神，作为深耕区块链安全技术，提供硬件钱包、手机APP钱包、云端钱包、多签钱包等多种形态的个人级钱包产品，以及专业的企业级钱包产品。硬件钱包采用“冷热分离”的架构，通过二维码、蓝牙、NFC等多种数据加密传输方式，让私钥永不触网，彻底根绝了私钥被网络黑客窃取的风险，实现了多种加密资产的安全存储。

近期， 库神 与 通证资产 强强联手，为了保证用户资金不流失，推出的“加密资产多签管理系统”和“企业级钱包管理系统ColdLar Enterprise”，可以有效的保障交易所的资产安全。

“加密资产多签管理系统”是一整套的加密资产管理方案，可以实现多人共同管理加密资产，以解决企业如何安全、高效的管理大额加密资产的需求。这套系统保证资产是真正掌握在核心管理层手中，因此可以有效的规避内部人员的监守自盗行为。

“企业级钱包管理系统ColdLar Enterprise”是库神面向区块链领域企业推出的综合性资产服务产品，可以满足企业百万量级的地址需求，实时监测地址交易(接收和发送)、提供资金归集、财务报表等功能。

这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生业务平台等企业级用户量身打造的综合性资产安全服务系统。

这套企业级解决方案可以针对交易所用户存放在热钱包的5%(根据活跃度调整)的资产，采用冷存储方案进行管理，极大的提升了交易平台的自主风控能力，保障了整个系统的安全性。

目前两套系统都已上市，可以进行本地化部署，还可以针对不同的需求推出定制化的解决方案，现已经受到业内多家知名项目方和交易所的青睐。

虽然APT组织是否是近期的盗币元凶还难以确认。但能够确认的是，黑客们不断攻击交易所，囤积数字货币，也是对市场的复苏，或者是牛市的到来，表现出了极大地肯定。

比特币从2020开始牛市，2021是个牛年，还会继续牛下去吗？

不可能的，必定像美国的散户风波事件只是一闪而过。

比特病毒用什么方式攻击电脑

这次病毒袭击中 比特币为何成黑客“帮凶”？原标题：“勒索病毒”赎金为何要选比特币？1枚比特币兑1万元人民币，但你敢投吗？这几天“勒索病毒”席卷全球，帮主(ID：banglicai)好后悔，为什么不多囤点儿比特币........言归正传，帮主今天跟大家聊聊比特币是怎样的一种存在？为什么“勒索病毒”选比特币作为赎金？比特币这么火，敢不敢投？大四生写论文中病毒，每告弊人索要300美金“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主(ID：banglicai)有个实习同学回校忙论文，成了惨烈的历史见证者之一。根据实习同学的说法，浙江多个校园网络成为了都遭遇到了类似攻击。其中袜仿族，比特币作为新兴支付手段之一，被黑客用来作为敲诈的支付工具。她给记者展示的页面中，黑客称，只接受比特币作为付款手段，并要求支付相当于300美金的比特币到提供的支付地址中，若一段时间内不交，则将翻倍。此后的国际报道显示，事态远非校园网络这么简单。英国 BBC的报道称，除了中国以外，还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。今天还有进一步的消息称，国内部分中石油加油站断网，疑似遭遇类似攻击，但官方表示仍在确认中。认证为“贵州电子科技大学信息科技学院“的微博称，目前，微软方面已经发布了更新补丁，可以弥补相应漏洞。据悉，在发现黑客后，上述高校辅导员已经给同学们提醒，先拔掉网线、断开校园网链接，再备份重要数据信息以防丢失。赎金为什么选比特币？匿名性、难以监管及价格大涨在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。从中国来看，有三大比特币平台交易网站“火币网”、“币行”和“比特币中国”，据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出，这三家存在违规行为，进行了整改。在这次病毒袭击中，比特币为什么成了黑客的“帮凶”呢？不少分析人士把矛头指向了比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。在比特币网络中，拥有者的身份只以一组加密的大升计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而言，会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度后，需向有关部门上报，防止洗钱等违规行为。但如果用比特币交易，直接输入类似“13ignD31FysQbaBBVJUzffcQoFxxEuEcbE”这样的数字地址，点几下鼠标，等待确认交易后，即可完成交易(目前国内已经暂停提币)。同时，比特币近期的大幅上涨，也是黑客看中的原因，近期受量产减少、比特币ETF的利好推动，比特币一度创下新高。价格暴涨，一度突破1万人民币兑1枚比特币今年1、2月份，比特币曾经遭遇了监管风暴。今年1月5日，比特币盘中报价最高曾接近9000元人民币，后由于监管风暴的到来，价格迅速跳水跌至7100元上下，跌幅近20%。在历了1、2月份的监管风暴以及大起大落后，比特币在3月又曾出现一波萎靡行情：从8000左右跌倒不到7000。不过，此后，比特币迎来了一波暴涨行情。据币行的行情显示，从4月开始比特币“牛市”启动，从4月上旬的一枚比特币兑换7000元人民币的价位，火箭般冲破1万人民币兑换1枚比特币的大关。5月10日，行情软件显示，比特币价格成功突破10000大关，最高涨至10245。不过，从今年2月国内监管层要求暂停提币开始，国内外比特币价格出现了一段“价差”：国外比特币价格曾最高达1779美元/个，折合人民币12275元/个左右，与国内存在2000元左右的差距。在价格暴涨的背后，则是成交量的暴跌。公开数据显示，火币网5月9日交易量不足1.5万枚，比上一交易量高峰日少40%，为年初1月5日新高时单日交易量的0.3%。你敢投吗？比特币市场风险丛生比特币的涨幅被不少投资者关注到，希望能够从中分得一杯羹。那么比特币是好的投资产品吗？答案是：风险很大。从目前的单纯的交易来看，比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出，后市由于短期价格涨得过多，比特币有一定的回调风险，不过他也分析，比特币etf等概念，对于比特币涨势存在利好。另外，目前比特币市场远不如A股规模那么大，投资者担心“我参与进来，会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主(ID：banglicai)曾经在比特币的交流群里发现，每隔一段时间，某平台官方客服就会在群中发布相关广告——推广做空或者做多。而在业内人士看来，做空和做多无疑会加剧比特币的暴涨暴跌，也更容易受庄家控制。另外，国内交易平台还有一个风险在于，一旦关闭网站，就可以侵吞所有交易中的比特币，而玩家无处追寻。除此之外，比特币最大风险在于监管模糊，随时可能在监管政策中暴跌。比如今年1、2月份的监管，就曾让比特币大跌，投资比特币的人大伤元气。监管并未明确支持比特币的发展。 旧文重读，2013年五部委《关于防范比特币风险的通知》明确指出，比特币没有货币的法律地位。虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。这份监管文件也指出，彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外，还提示了存在比特币存在洗钱风险。扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁朱民曾对帮主(id：banglicai)表示，“它的规模很小，如果它的规模扩大，它的安全性和效率能不能实施？但这个就需要它扩大之后，我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的，它的技术完全是不一样的。”据此，投资比特币虽然有可能大赚一笔，但也很容易遭遇风险，损失惨重。投资者故事：帮主(ID：banglicai)采访了几位比特币的玩家，各有自己的故事。老L：成功获利6万元，遭遇监管一度被套“7396、7359、8895，耶!”今年1月5日，看着电脑屏幕上不断跳动的比特币实时价格，老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了!”的消息，数个比特币玩家网友纷纷发出龇牙的笑脸表情。在QQ群中一片欢呼之时，老L保持了清醒。在他看来，如此大幅度的增长必然会引起相关部门的注意。但没想到的是，监管层此次动作会如此迅速。1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币，后迅速跳水。“原以为能狠赚一笔，没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L，取“Leader(领路人)”之意。1月6日，央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查，比特币价格闻风直下。事实上，比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。在国内比特币玩家中，他并不是最早入行的那批人。不过多年金融公司工作经历，让他对比特币颇有见解，身边不少朋友正是受他的影响进入圈子2013年5月，在偶然看到央视《经济半小时》对比特币的报道后，嗅觉灵敏的老L开始留意起这个新事物。那段时间，他每天都会上网搜集比特币的数据资料和价格走向，并将原本用于炒股的15万元全部套现，以便随时出手购买比特币。时机在2014年到来。受央行政策影响，比特币价格自2013年底持续下滑，颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手，在他看来，此时比特币已跌到2000多元，不会再出现大幅下滑趋势。“当时买得还算便宜，大概在2700多元人民币吧。”老L回忆说，两个月后，比特币价格开始回暖，逐渐上涨到3996元。老L成功获利6万多元：投资比特币果然没有错。老L发财了!这一消息迅速在朋友圈中散播。很快，不少朋友慕名而来，希望老L能传授经验，共同通过炒比特币赚钱。一时间，老L成为朋友圈中的财富领袖。他建立了QQ群，每天都会发布比特币的最新动态，以及虚拟货币、区块链、总数恒定等专业词汇解释，以便让朋友们能迅速参与进来。但好景不长，比特币再次出现下滑。到2014年11月，价格跌回2066元。老L和朋友无一不亏。“权威光环”开始淡去。QQ群中出现质疑声，不少朋友纷纷出售比特币，退群离开。群人数从最初的30多人，降到10余人。老L在那时第一次紧张起来，他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔，不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里，唯一支撑他的，就是不断传来“国内玩家人数爆发式增长”的消息。幸运的是，比特币在2015年价格再度上升，2017年开年，则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币，剩余的再持币观望，但还是慢了。央行的监管套住了老L。留学生：刚进入就差点血本无归，出手走人曾留学美国的胡铁涵早已听说比特币的名字和魔力，让他心动的是比特币在国内市场的走红。此前有媒体报道称，2012年，中国在比特币钱包下载全球排名榜上为第7位，而在2013年2月，中国超过英国，跻身第二位;5月，中国下载量达84000次，超过美国排名第一。“国内市场的走红，意味着比特币肯定会增值。”2013年4月，胡铁涵以每枚260美元的价格，在东京Mt.Gox平台购入40余枚比特币入市。意外的是，他刚进入就被套牢。那段时间比特币价格一路下跌，最低时曾跌到65美元，几乎亏得血本无归。而对比特币的一知半解，让他不敢如炒股般进行补仓。“比特币没跌停一说，很可能跌到1美元去，不了解行情不敢买。”尽管后来比特币价格的上涨让胡铁涵得以解套，但大起大落的经历让他不再留恋比特币，最终出手走人。比特币价格上涨，甚至引发大妈进场比特币早期的参与者大多是极客技术宅，后来比特币价格不断升高，吸引了一批纯投机的交易者，近几年媒体报道多起来以后，有一些大妈也进场了“比特币的主要玩家为20-40岁，有技术背景或一定经济能力的男性，最近一年，女性玩家比例也在上升。”“之前市场上更多的玩家对比特币并不了解，希望能如炒股般赚一笔就走，现在市场才开始沉淀下来，意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。在比特币玩家职业比重上，仍以IT行业和教育行业为主，分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像：“高资产投资者，更习惯长线持有比特币。”“前段时间不是风传人民币汇率贬值吗，所以大家都纷纷购买比特币，希望借其进行资金保值，价格自然水涨船高起来。”资深玩家“雷sir”说。尽管央行一再提醒比特币的非货币属性，但更多的主流投资者并未退出。“如今主流投资者把比特币当作纯粹的长线投资产品，和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解，仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说