上百万枚比特币被盗，谁在纵容黑客行凶？

文/石头

比特币仿佛是建立在网络世界里的无人金矿，矿机的购买者就是这座金矿的个人矿工，而围绕挖矿工具进行生产的企业，则好比是矿场的矿主，由此产生的矿石（比特币）则会通过矿石商铺（交易所）进行售卖。

这是一个网络世界真实存在的商业生态，在这个生态下，一个名为“黑客”的组织也在利用网络世界天然的匿名性，双眼放光的盯着这些矿石及矿石店铺，时刻准备着去中途打劫。

而随着比特币这种矿石价格的走高，那些刻录在网络世界里的失窃案，也便无意中成为了这些不法者的身价榜，诉说或痛斥着这些名为“黑客”者的光荣与罪恶。

1

比特币与黑客的“第一次”

2010年8月6日，在这个平凡而普通的日子里，当时毫无价值的比特币的区块链协议出现了重大漏洞，该漏洞允许一些聪明的黑客无限创造比特币。

2010年8月15日，一名好奇心驱动下的黑客利用Bitcoin核心软件中的漏洞，在区块高度74,638创建了1844亿比特币。当然，面对当时毫无价值的“矿石”，这名黑客并未进行任何后续攻击，由此这个半开玩笑的最危险事件，也便成为了黑客与比特币的第一次会面。

（比特币被创建1844亿的论坛讨论）

后续的剧情发展，应是这名黑客所远远未曾想到的事情。当年他弃之如土的比特币，随着丝绸之路和门头沟商铺的建立，居然在后续几年一路上涨到了近2万美元。

如果世界上去评选一个与财富擦肩而过的排名榜，当年的那名黑客应是当之无愧的王者。

而在这件事发生后不久，随着比特币价格的走高，2011年6月19日，另一名黑客在比特币价值17.8美元时，第一次光顾了Mt.Got交易所。

这是比特币与黑客的第二次会面，根据ZDNet的报道，这名黑客通盗取了Mt.Got的钱包和邮箱，并构建了一个该交易所的用户数据库。然后他使用这些数据在Mt.Got不断出售比特币，直到比特币的价格跌至0.1美分。

事后有媒体报道称，这名黑客在这次事故中获得了2000枚比特币，按照10美元的价格计算，2万美元的酬劳对于这名黑客来说显然并不是去对交易所进行攻击的最初动力。

因为对于黑客而言，这些钱远远不及写段代码的酬劳更丰富。

所以，在这次应该怀有好奇心驱使下的进攻，也仅仅只是让Mt.Got创始人Jed McCaled意识到，他自己已经无法维持交易所安全而选择将交易所出售，并由MagicalTux所接手。

（Mt.Got及其在2014年破产时的代表）

在这名黑客选择攻击交易所的同一时间，另一名更聪明的黑客选择了去光顾一个普通用户的比特币钱包，据一个网名为“allinvain”的用户于2011年6月13日在Bitcoin Forum平台发帖称：他的个人钱包遭到一名黑客的攻击，并因此损失了25000枚比特币。

所以，单从酬劳对比来看，攻击钱包要比攻击交易所的收入多上十倍不止。

而这次本来普普通通的攻击，后续因为比特币财富价值的走高，而被媒体记录在了第一次个人钱包被黑客攻击事件的历史进程中。

大概，2012年以前，没有哪个黑客会认为，自己的无心之举，居然无意间创造了比特币和名为“区块链技术”的众多历史。

（失去2.5万枚比特币的帖子）

2011年8月，当黑客对比特币交易所的攻击热情尚未消退，当时一个小型的比特币交易所MyBitcoin对外宣布被黑客入侵。这次入侵之所以被记录，是因为这名黑客的行动，直接导致了该交易因破产而关闭。

当时比特币的价格在Mt.Got的价格维持在10美元上下，因为MyBitcoin并未公布比特币的损失数量，所以我们且按历史上最大规模的80万枚计算，MyBitcoin至多损失了800万美元。

但苦于当时的交易所都太穷，所以生不逢时的MyBitcoin便成为了有媒体记录的第一个因黑客入侵而被关闭的交易所。在这次严重事故之后，比特币的价格快速下跌到了2美元左右，面对本就微薄的利润，黑客们也集体放假休息了7个月。

直到2012年的3月1日，比特币价格恢复到6美元一枚时，一名不甘寂寞的黑客通过Linode的服务器信息，光顾了大型交易所Bitcoinica，并盗取了5万枚比特币，共计价值22.8万美元。

由此，黑客与比特币的血色浪漫史，又再次拉开了新的序幕。

2

DDoS攻击与黑客的自我进化

2012年以后，随着比特币价格的不断走高，与比特币相关的黑客活动也明显变多。

据31QU统计，从2012年到2018年6月，在7年时间内，除去个人用户所受的损失外，黑客们共计对比特币交易所、钱包及挖矿公司发起了26起攻击，平均每年3-4次。

其中，2012年和2013年均发生了3起黑客共计事件；2014、2015和2016年均为2起，而2017年，随着比特币突破1万美元的价值新高，则快速增加到了9起。

2014年以前，因为交易所和个人投资者对安全认识的不足，所以黑客最常用的攻击方式是利用钓鱼网站、社交账号及交易所漏洞来获取个人账户信息。

2014年以后，随着攻击难度的加大，黑客开始使用DDoS攻击的掩护来实施犯罪。自此之后，黑客史上使用最多、范围最广的DDoS攻击也正式登陆比特币的历史舞台。

所谓DDoS攻击，在维基百科上的解释是：利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

但用我们的土话来解释就是：黑客雇佣了许多并不消费的假人大量涌入比特币的交易所，让本来秩序井然的交易所因为工作人员人手不够而变得混乱不堪，表现在我们日常的使用上就是卡、掉线和无法交易等形式。

所以DDoS并不会造成交易所的财产损失，而只会让交易所陷入瘫痪，但这个瘫痪的状态却足够为黑客的其他活动创造完美条件。

其中黑客与比特币历史上，最著名的Mt.Got失窃案，就与DDoS攻击有关。事实上，在2014年2月7日Mt.Got交易所遭遇最后一次DDoS攻击前，Mt.Got已经在2013年4月10日遭遇过一次使得交易所完全瘫痪的DDoS攻击。

根据事件的时间关系来看，国外媒体一直怀疑在一年时间内针对Mt.Got的两次攻击都是同一黑客团队所为，只是苦于黑客做完坏事后一直没有进行“官方声明”，所以目前Mt.Got疑案一直众说纷纭。

事实上，这种怀疑并非没有根据。

因为2014年2月7日，黑客们除却对Mt.Got发起DDoS攻击外，也同时针对BTC-E和Bitstamp进过DDoS攻击，只是2月7日这次，BTC-E和Bitstamp并未发生财产损失（对应Mt.Got，2013年4月10日）。

之后的一年内，BTC-E和Bitstamp又再次受到了来自黑客的二次攻击。其中Bitstamp在2015年1月的第二次攻击中，损失了1.9万枚比特币，这和Mt.Got的命运近乎一致。

2015年以后，随着比特币交易所在网络安全建设上的完善，钓鱼网站的账户信息开始在动态验证码的加持下，无法像以前一样被轻易提现。不过这个变动，依然无法影响黑客对DDoS攻击的热爱。

其中，在2017年12月13日，黑客还依然在使用DDoS攻击进行套利，伴随Bitfinex在数周内两次遭遇来自黑客的严重DDoS攻击，比特币价格应声下跌，虽然黑客并未通过攻击获利，但却成功利用恐慌心理在场外用期货进行了盈利。

2018年8月，腾讯公司发布的《2018上半年区块链安全报告》显示，目前伴随交易所自身安全性能的提升以及各类新型代币的出现，利用交易所第三方代币代码漏洞及病毒植入的攻击正在变多。

其中勒索病毒和挖矿病毒，伴随交易所攻击难度的增加，而正在受到更多黑客的选择。只是，因为病毒勒索对象大多为个人或企业用户，且涉及的金额较小，所以一般出现在新闻中的报道目前仍以交易所为主。

而面对交易所无法轻易提币的困局，一些黑客也开发了许多新玩法，比如：

2018年3月，币安被黑客使用DDoS攻击，大量用户发现自己账户被盗后无法顺利登陆自身账户。而在DDoS的掩护下，黑客将被盗账户中所持有的比特币全部卖出，高价买入VIA（维尔币）。

在这次行动中比特币大跌，而VIA则暴涨110倍。等到币安采取举措时，黑客已经通过场外交易获利离场。

3

为什么交易所成为了比特币的众矢之的？

在这次行动中比特币大跌，而VIA则暴涨110倍。等到币安采取举措时，黑客已经通过场外交易获利离场。

从黑客的角度来说，如果你面前一边放着一些零碎的金子，而另一边则放着一座金山，既然都是打劫，你会选择哪个？显然金山的诱惑力要远高于零碎的金子。

而在媒体角度而言，虽然在比特币与黑客的交战史中，个人钱包被盗的事件要远远多于交易所被黑客光顾的次数，但邻家失窃案的话题度，显然没有银行失窃案来的更具话题度和话题冲击力。

所以世界的主流媒体便也只注意到了那些数额较多，金额较大的交易所攻击事件，而渐渐埋没了个人钱包的失窃案。

事实上，在与比特币有关的29起黑客攻击事件中，早年的交易所因为用户较少，且利润微薄，所以直到比特币进入2017年以前，交易所的安全问题也都一直处于野生状态。

一个匿名黑客曾颇为自豪在 Steem上面，分享了他的个人经历。据这名黑客介绍：2013 年 6 月他无意间制作的一个比特币钓鱼网站给他发回了几十个交易所的登陆账号信息，而当他好奇登陆后，便很快就发现这些比特币交易所漏洞百出，可以让他毫无阻碍地提走所有比特币。

而维拉诺瓦大学（Villanova University）金融学助理教授约翰·塞杜诺夫在2017年以前也曾表示：“过去几年，比特币和其他加密货币的受欢迎程度和价值都大幅上升。这种快速上升可能使一些交易所措手不及，他们可能没有手头上的资金、时间、甚至没有技术能力来快速提升安全能力以抵御潜在的攻击者。”

这种交易所在安全防护上与黑客不对等的错位竞争，让一些聪明的黑客面对财富速成有了可乘之机。

根据31QU统计，跨时8年多达29起黑客与比特币有关的攻击事件中，黑客共计盗取了128万枚比特币，按照不同时间的价格汇总，总收益超过13亿美元。

如果黑客是一个个人，按照2017年12月时一枚比特币价值19000美元计算，128万枚比特币的财富总和更是高达243.2亿美元，足够排入在今年8月份福布斯所发布的世界富豪榜前100名。

当然对于黑客来说，即便不是一个人，这些财富也足以改变人生，让哪些抢劫者轻松走上富人道路。

和黑客近乎猖狂的盗窃事件所不同的是，在近十年与比特币相关的新闻中基本没有哪个黑客被抓的新闻出现。

这其中的原因，有两个：一是归功于比特币天然的匿名性；二是比特币在各个国家的资产类型中，不被法律保护的灰色特性。

前者让犯罪分子可以隐藏身份，无顾虑的去进行犯罪；而后者则可以让失窃人在大多数情况下，只能自我承受，很难采取报复行为和在得到国家支持下给与犯罪者有效惩罚。

既然金矿是无主之物，那身为黑客又有什么理由去拒绝这笔本就属于他们网络强盗的天然财富呢？

假如今天的记者去街头重新采访：“请问有什么方式比抢银行更容易致富，那网络的劫匪一定会告诉你，比特币的交易所是个不错的选择”。

-------------------------

附：

2012年—2018年6月，黑客对比特币的攻击事件。

1、Bitfloor在2012年9月份遭到黑客入侵，盗窃了24,000位比特币，约25万美。

2、Bitcoinica在2012年5月再次被黑客入侵，损失18,000比特币，约9万美元。

3、2012年3月，黑客从Linode的几名用户那里窃取至少46,703个币，价值超20万美元。

4、2013年4月3日，Instawallet被黑客入侵，导致盗窃超过35,000个比特币，约350万美元。

5、2013年10月，一家位于澳大利亚的比特币钱包提供商Inputs.io被盗用4100万美元的Bitcoin，盗窃时价值超过100万澳币（未计入表格）。

6、2013年11月，澳大利亚广播公司报道，当地一位18岁的青年称，自己运营的比特币银行被盗，损失4100个比特币，约164万美元。

7、2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币（未计入表格）。

8、2014年Mt.gox盗币案——85万枚，价值约6.8亿美元。

9、2015年1月，Bitstamp交易所盗币案——1.9万枚比特币，当时价值510万美元。

10、2015年2月，黑客利用比特儿从冷钱包填充热钱包的瞬间，将比特儿交易平台冷钱包中的所有比特币盗走，总额为7170个比特币,价值158万美元。

11、2016年1月1日，Cryptsy交易平台失窃1.3万比特币，价值473万美元。

12、2016年8月1日，全球知名比特币交易平台Bitfinex盗币案——约12万枚，价值7800万美元。

13、2017年3月1日，韩国比特币交易所yapizon被盗3831枚比特币，相当于该平台总资产的37%，价值5700万美元。

14、2017年6月1日，韩国数字资产交易平台Bithumb被黑客入侵，受损账户损失数十亿韩元（未计入表格）。

15、2017年7月1日，BTC-e交易所盗币案——6.6万枚，价值1.65亿美元。

16、2017年9月30，国内最大数字资产交易平台之一的OKEX被黑客攻击，多个账户被盗（未计入表格）。

17、2017年11月22日Tether宣布被黑客入侵，3800枚比特币被盗，损失约3100万美元。

18、2017年11月23日，Bitfinex发生挤兑3万比特币瞬间被提走，损失约2.46亿美元。

19、2017年12 月7日，加密货币挖矿网站 NiceHash 被黑客入侵，4900枚比特币被盗，价值约 6400 万美元。

20、2017年12月13日，Bitfinex在数周内两次遭遇来自黑客的严重DDoS攻击（未计入表格）；

21、2017年12月19日，韩国数字货币交易所Youbit受黑客袭击（未计入表格）。

22、2018年3月7日，Binance交易锁被入侵，此次为大规则通过钓鱼获取用户账号并试图盗币事件（未计入表格）。

23、2018年4月13日，印度数字加密货币交易所CoinSecure被438枚比特币被盗，涉案金额337万美元。

24、2018年6月10日，韩国数字加密货币交易所Coinrail被攻击，6600枚比特币被盗，损失超过5000万美元。

25、2018年6月20，韩国数字加密货币交易所Bithumb第三次被黑客攻击，4500枚比特币被盗，价值3000万美元。

文章声明：本文为火星财经专栏作者作品，版权归作者所有。文章为作者本人观点，不代表火星财经立场。