自比特幣誕生以來,其價值逐步得到市場的認可,價格也不斷飆升。基於區塊鏈技術的比特幣,一直被人們以安全性所著稱,在很多投資人眼中,不存在被盜風險。
但是有句話說得好,不怕賊偷,就怕賊惦記,隨著比特幣價格的不斷攀升,黑客們的視線盯上了彙集大量比特幣的交易所,今天筆者就和大家一起回憶一下比特幣歷史上的被盜事件。
1、老牌交易所Bitcoinica(2012年3月)
2012年3月、5月和7月,老牌交易所Bitcoinica連續遭遇三次黑客攻擊,其中,3月份丟失了43,554個比特幣,5月份丟失了18,000個比特幣,7月份再度丟失了40,000個比特幣和4萬美元。
每次盜幣事件發生之後,創始人Ryan Zhou都會關閉伺服器並在Bitcointalk等論壇上釋出新聞宣告來安撫投資者,並承諾向客戶全額退款。然而當時將系統安全、存款等業務全部外包出去來維持“低成本運作”的Bitcoinica根本無力抵抗黑客的一次次攻擊(也有一說是Ryan監守自盜),損失慘重的Bitcoinica也無力賠償投資者的損失,最終在2012年11月黯然登出。
2、全球第四大美元交易所Bitfloor(2012年9月)
2012年9月,與Bitcoinica的被盜過程類似,當時的全球第四大美元交易所Bitfloor的伺服器也被黑客入侵,並被盜走了24,000個比特幣(當時價值約25萬美元)。
最後,遭遇了毀滅性打擊的創始人Roman Shtylman在次年4月決定關閉Bitfloor,並向客戶退還存款。
3、Tradefortress比特幣銀行(2013年11月)
Tradefortress是澳洲一位18歲的青年用自己的電腦開發的一家比特幣銀行,2013年11月10日的時候,根據澳洲廣播公司報道,比特幣銀行被盜,損失了4100個比特幣。
但是由於擔心失去比特幣所有權,他又不敢向警方報案。因為如果報警,他就要提供比特幣賬戶私鑰,意味著他所持有的剩餘比特幣資產可能被其他人擁有。
4、OKcoin交易所(2013年12月)
2013年12月15日,上海市民趙先生在OKcoin比特幣交易所價值近5萬元人民幣的比特幣和萊特幣被盜,除此之外,在同一時段、同一交易網站上遭遇丟幣損失的至少有4人,總計損失金額高達近64萬人民幣。
5、Mt.Gox 事件(2014年2月)
2014年2月24日,當時世界最大的比特幣交易所Mt.Gox 宣佈85萬個比特幣被盜一空。按當時的價格算,直接損失4.5億美元,之後交易所宣佈破產,這也直接引發了虛擬貨幣歷史上的第二次大熊市,時至今日,仍然有很多使用者在追討賠償。
據說造成的原因是黑客利用平臺自身漏洞,致使系統產生無數個假的未完成交易,但其實交易已經完成,但是系統仍然認為交易失敗,退換黑客比特幣。但是也有人說是內部人拿去交易了。
6、美國數字貨幣交易所Poloniex(2014年3月)
2014年3月,剛剛成立兩個月的美國數字貨幣交易所Poloniex交易所被入侵,黑客在盜走交易所加密貨幣總儲備的12.3%後被提現系統注意到了異常,並隨即被關閉了賬戶通道,估計約造成5萬美元的損失。
不過,負責任的創始人Tristan D’Agosta選擇了積極面對,並在被盜幣後宣告會100%償還因攻擊所丟失的比特幣,最後他們也將被盜的97個BTC全部賠償給了客戶。
7、Flexcoin被盜(2014年3月)
Flexcoin於2011年成立,成立初期,Flexcoin宣稱是全球第一家比特幣銀行,但是沒過多久,就遭到黑客的攻擊,搶走所有存於熱錢包中的896枚比特幣,後來由於Flexcoin沒有資產來承擔這一損失,所以在2014年3月5日起關門大吉。
8、交易所Bitstamp被盜(2015年1月)
2015年1月,世界第三大比特幣交易所Bitstamp熱錢包被黑客攻擊丟失了19000個比特幣,當時價格約540萬美元,此後,該平臺停止了存取款,關閉了所有交易。
Bitstamp在事件發生之後也做出了正確的選擇,自己承擔了損失——沒有Bitstamp的客戶在黑客攻擊中損失一分錢。此後,Bitstamp就沒有出現過任何重大的安全問題。
據事件報告顯示,黑客利用Skype和電子郵件與Bitstamp員工進行溝通,然後分別根據這些員工的喜好,試圖將帶有惡意軟體的檔案傳送給他們,其中,Bitstamp系統管理員Luka Kodric不幸中招,誤下載了黑客提供的檔案,導致此次事件發生。
9、臺灣交易所Yes-BTC(2015年1月)
Yes-BTC交易所自上線第一天就已經遭受黑客攻擊,在之後幾個月陸續遭黑客攻擊,到2014年10月底已經被盜轉267枚比特幣左右。
而公司執行長何翼兆為了補回差額,以公司名義向地下錢莊借貸300萬元,到2015年1月中旬資金缺口更為高達500萬元,隨後何翼兆為了償還債務,自己下場高價收購比特幣,再將比特幣市價轉賣回現金滾債,但因流動量不大,反而讓債務滾到約900萬元,而資金缺口也達500至600萬元。
更糟糕的是,交易所在2015年1月30日又遭攻擊,被盜取168枚比特幣,讓損失的比特幣總數達到435。
10、796交易所(2015年1月)
2015年1月28日,796交易所遭遇黑客事件,所幸沒有造成重大損失,796交易所表示,在27日22點21分有使用者在796交易所申請1000BTC提現,工作人員於22點26分打電話確認是本人操作,因為登入的IP有不同的地區,又於22點38分發郵件確認,得到確認後客服經理於22點50分發出該筆提現。
796在凌晨3點50左右收到使用者電話說提現沒有到帳後,立即緊急召集公司相關負責人研究問題,經詳細分析各種日誌及稽核記錄,發現系統前些天更新的一個子模組存在被黑客攻擊利用的漏洞,導致使用者提現地址被篡改,本次被盜系796交易所出現問題被黑客利用,796交易所將計提公司大股東未分配利潤來承擔本次損失。