2019最大贏家，“黑客”晉級千億富翁_COI:FeelCoin

編者按：本文來自星傳媒STARMEDIA，作者：雪穗，Odaily星球日報經授權發布。比特幣雄起之時，是黑客殺入之日。2019年，據不完全統計，全球因黑客盜幣事件損失的資產高達5000億人民幣。而自比特幣誕生的11年來，這一場浩浩湯湯的黑客大遷移就不停地進行著。數字貨幣交易所是幣圈最大的資金池，吸引黑客前赴后繼前來盜幣，幣安、Coinbase交易所無一幸免，上百萬人損失萬億美元。黑白混亂，安能辨我是“雄雌”

“黑客”，往往意味著經濟犯罪，他們常常憑借異于常人的技術手段，通過研究對方服務器漏洞發起攻擊，盜取或個人信息，或商業秘密，或電子現金，亦或比特幣。在黑客陣容中一直以來存在著兩大派系——黑帽黑客和白帽黑客。黑帽黑客(blackhathacker)，往往通過非法手段竊取別人財務或信息，他們是讓眾多機構組織和個人惶恐而又避之不及的人。白帽黑客，與黑帽黑客相反，他們在互聯網的虛擬世界里，代表的是正義，他們的日常工作就是在不斷查找系統安全漏洞，模仿黑帽黑客對服務器發起攻擊，從而完善現有互聯網安全體系，避免個人信息或財務慘遭黑帽黑客竊取。在過去十幾年里，黑客事件數不勝數，如果說互聯網發生黑客事件，丟的是信心，而區塊鏈黑客事件，有可能丟的是命。每當發生數字資產失竊事件，區塊鏈機構對外的說辭均指黑客所為。如果說，你的比特幣被黑帽黑客非法攻擊竊取，你可能會在痛罵黑客卑鄙的同時，聲討交易所等機構監管不力，但如果是被自家白帽黑客監守自盜，你又該如何是好？神秘“黑手”伸向比特幣

a16z在2013年首次投資Coinbase，截止2020年共8次投資Coinbase:Coinbase董事、a16z合伙人Katie Haun表示，a16z合伙人Chris在2013年領導了公司對Coinbase的首次投資，到2020年，a16z共8次投資Coinbase。[2021/4/15 20:22:36]

比特幣從誕生之初價格僅有0.0025美元，到2017年12月漲到20000美元，上漲了803.56萬倍，遠遠超越了郁金香泡沫、股票的財富泡沫，圈養并產生了一大批投機獲利客。可，不為人知的是，投機獲利客卻用他們投機倒把的錢圈養了大批黑客富豪。從門頭溝被盜開始到錢包頻繁入侵和交易所失竊，黑客早已盯死了比特幣，11年來，黑客大遷移行動浩浩湯湯地持續著。2014年2月，區塊鏈業內暴發了首個大型盜幣案件，那就是震驚全球的門頭溝事件。當時被喻為世界第一大交易所的Mt.Gox，發聲明稱因其服務器遭黑客攻擊，交易所共損失客戶75萬個比特幣和本公司擁有的10萬個比特幣，約折合市值4.73億美元。消息一出，業內討伐聲一片，受害者街頭示威、人肉公司高管、向法庭狀告......最終，迫于社會輿論的壓力，加之此前已負債65億日元，Mt.Gox于2014年2月28日正式向東京地區法院申請破產保護，這意味著，彼時日交易流水過億的加密貨幣交易所宣告死亡了。然而，這一慘淡的收尾，怒火中燒的比特幣所屬人并不買單。對他們而言，失竊的，不僅僅是比特幣，更是信仰、身家性命。

動態 | 《區塊鏈存證應用指南》入選工業和信息化部2019年團體標準應用示范項目:12月19日消息，2019年12月，按照《工業和信息化部辦公廳關于開展2019年百項團體標準應用示范項目申報工作的通知》的程序和要求，經申請、初審、專家評審等環節，基于中國區塊鏈技術和產業發展論壇的團體標準T/CESA 1048-2018《區塊鏈 存證應用指南》成為入選“百項團體標準應用示范項目”的區塊鏈領域唯一標準。《區塊鏈存證應用指南》標準是論壇于2018年12月發布的區塊鏈團體標準，本標準由廈門安妮股份有限公司牽頭，眾安信息技術服務有限公司，深圳前海微眾銀行股份有限公司，上海萬向區塊鏈股份公司，中國平安保險（集團）股份有限公司等共同參與編寫。（（中國區塊鏈技術和產業發展論壇））[2019/12/19]

盡管在當時很多人對于比特幣為何物都一知半解，但考慮到“涉案金額巨大、受害人眾較廣、社會輿論壓力”等因素，日本警視廳開始介入調查。警務人員在花費將近一年左右的時間后，終于將龐大的交易數據理清了頭緒。然而，調查結果卻讓人瞠目結舌——未發現非法訪問的痕跡，他們懷疑或為內部人員參與盜幣。消息一出，業內再次震動。隨后，Mt.Gox交易所CEOMarkKarpeles被日本東京地區法院正式起訴，因為，他被懷疑為盜取此次巨額比特幣的真正幕后黑手。MarkKarpeles涉嫌非法操控賬戶和交易數據，非法侵占用戶資產等多項罪名。但MarkKarpeles對法官的這一系列指控予以否認，他表示從平臺創始人JedMcCaleb手中接過Mt.Gox交易所時，便發現平臺存在嚴重的代碼漏洞，但此時損失已經造成，而作為后Ripple、Stellar(恒星)創始人的JedMcCaleb也未對此作出任何回應。受此消息影響，大量的比特幣投資者持幣擔驚受怕，紛紛拋售手中的比特幣，比特幣一時拋壓嚴重，呈現持續下跌的趨勢。由此，開啟了比特幣長達兩年的熊市。11年來，黑客盜幣事件越來越嚴重，手段也越來越高明，已形成一條職業產業鏈。

動態 | 2019年上半年 代幣發行募資是區塊鏈股權投資的近兩倍:８月８日訊，根據分析公司teQatlas 8月1日的一份報告，2019年上半年，代幣發行（token generation events，簡稱TGE）籌集了20.95億美元，而區塊鏈公司通過風險投資籌集了12.48億美元，前者募資為后者的近兩倍。 據悉，TeQatlas的報告基于對約2500家區塊鏈公司的分析，這些公司由1800名投資者通過傳統和另類融資工具（如股票交易、TGE和IEO）進行支持。[2019/8/8]

2017年6月20日，韓國最大數字貨幣交易所Bithumb聲稱被黑客攻擊，黑客利用技術手段獲取了平臺用戶私鑰，將1900枚比特幣轉移至自己的錢包地址，損失資金大約為3200萬美元。2018年9月18日，日本交易所Zaif聲稱熱錢包遭黑客攻擊，共失竊6000枚比特幣，以及部分比特幣現金和MonaCoin，被盜虛擬貨幣資金價值總計70億日元。2019年11月27日，韓國交易所Upbit公告聲稱，平臺服務器被黑客攻擊，34.2萬ETH被轉入未知地址，還包括少量的XLM、BTT和TRX，失竊幣種價值保守估計約合5000萬美元。淡薄的安全意識，跟不上攬財的欲望

動態 | 澳大利亞2018年度詞匯出爐 區塊鏈入圍候選詞匯:據中國新聞網引援澳洲網消息，澳大利亞國家詞典中心近日公布了2018年度詞匯的評選結果，“堪培拉泡沫”勝出，“Blockchain”(區塊鏈)作為比特幣(Bitcoin)等加密貨幣背后的技術，也因其在世界范圍內的影響力而入圍。[2018/12/14]

近年來，區塊鏈行業持續走熱，基本上只要和區塊鏈搭上邊，發個幣，做個錢包，成立個交易所，就可以拿袋子搓錢了。而在整個比特幣的炒作的鏈條中，最為暴利的非交易所莫屬，他們一方面通過向項目方收取昂貴的上幣手續費，另一邊還收割投資者和項目方。鐮刀揮下，財源滾滾，也自然成為黑帽黑客攻擊的首選。“人為刀俎，我為魚肉，而淡薄的安全意識，常常讓交易所成為黑客砧板上最常見的魚肉。”某區塊鏈安全公司CEO王磊苦笑道。照理說交易所不缺錢，招聘到高端的安全技術人才也不是難事，可為什么還是頻頻失竊？是“利益熏心”在作怪！“拽什么拽！全公司都指著我們運營和商務吃飯呢。”王磊表示。這種場景在傳統互聯網行業基本不存在，而在幣圈交易所卻司空見慣。因為，一些交易所在成立之初就是奔著割韭菜來的，如何盡快吸引用戶入場交易比特幣，才是他們首要考慮的，相比短時內無法直接變現的技術團隊，自然更受高層的青睞，市場人員也就“拽”了起來。但這，并不是最可怕的，最可怕的是——自家的大門給別人配了一把鑰匙。有交易所監守自盜，只要完成從白帽到黑帽的演變，瞬間就能變成名列前茅的首富大亨。10分鐘開交易所，白帽變身黑帽

2017年加密貨幣劫持事件暴增8500%:賽門鐵克第23期《互聯網安全威脅報告》顯示，2017年加密貨幣劫持事件暴增8500%，中國成為亞太地區受到勒索軟件影響最嚴重的國家。賽門鐵克大中華區首席運營官羅少輝表示，加密貨幣劫持目前三分之二的受害者是個人消費者，但預測未來會將企業或企業網絡作為目標。此外，比特幣不再是主要目標，攻擊者更加“鐘愛”隱秘性更強的門羅幣等。[2018/4/13]

不少投資機構看到比特幣交易所如此暴利，也想從中分一杯羹，便砸錢進場。但有些人比較心急，如果自己招聘技術團隊開發交易平臺，花費的時間恐怕要錯過這一場撈錢的盛宴。此時，一種以ChainupCloud為代表的交易所服務提供商應運而生。“10分鐘就可以開一家交易所，想掙快錢，或者說不愿花時間去開發的人，通常成為這類消費者的首選。”王磊告訴星傳媒，“對于想盡快入場的交易所而言，時間就是金錢，這種產品確實給他們節省了不少時間，得以搶先占領市場，但同時也留下了致命的安全隱患。”如王磊所言，這種便捷型交易所產品，只要向平臺繳納一定的費用，就能簡單注冊，便能投入使用。這樣的交易所，從平臺的開發到后期的運維，一條龍完全依托于第三方機構，他們從不關心平臺的技術層面，也無法掌控技術，更無法進行二次開發。如果，所依賴的平臺中負責運維的技術人員想要做黑帽黑客，只需要在前期產品開發或后期平臺維護時，簡單通過數據埋點監測平臺數據，就可以輕松攻擊交易所的服務器，就如同用鑰匙打開自家大門那么簡單。這也是為什么那么多白帽黑客向黑帽黑客轉變的原因，他們面對巨大的利潤誘惑，當誘惑足夠大時，道德便不值一提，他們的身份也悄然發生了改變。從未真正去中心化

區塊鏈的初衷是通過去中心化技術，改變現有的中心化控制局面，從而避免因中心機構監守自盜等問題造成個人信息、數據及財產的泄露與丟失。然而，以目前的區塊鏈現狀來看，傳統的中心化運營模式并未改變，甚至安全性較傳統中心化平臺更差，即使是幣安等頭部交易所也難逃黑客的掠奪。目前，用戶存儲比特幣等虛擬貨幣的主要方式有兩種——交易平臺賬戶、硬件冷錢包，均屬中心化的。而99%的盜幣事件發生在交易平臺上。舉例來說，當小明在某虛擬貨幣平臺購買了價值千萬的比特幣后，在該交易平臺的個人賬戶內所看到資產信息，其實并不是真實的比特幣，它就像銀行卡里一串數字一樣。實際上，在小明買入虛擬貨幣時，交易平臺統一將比特幣劃轉到官方熱錢包地址，而熱錢包從誕生之初就是聯網的。這樣一來，用戶在享受實時交易的便利性的同時，也給黑客留下了可乘之機，這也是交易平臺屢屢被盜取的主要原因。而另一方面，也是最為人所詬病的一點，交易所錢包通常都是自主開發的。不但開發過程不受監管，運營過程也是中心化的，用戶的數字資產并未像傳統P2P金融產品那樣實現第三方隔離托管。這就好比自己建池子養魚，想什么時候殺，就什么時殺。這也是很多平臺監守自盜許久，卻仍不被發現的原因。

Tags：比特幣區塊鏈OINCOI比特幣今日價格行情區塊鏈通俗易懂的說法Huobi LitecoinFeelCoin

Fil