ELE:盜幣頻發是牛市的信號？黑客：我的判斷比分析師更準

比特幣價格今早一度突破8800美元，幣價較2019年初已經翻倍有余。

牛市的聲音不絕于耳，伴隨著幣價的悸動，卷土重來的是交易所和用戶長久的陰霾：黑客的回歸。

黑客的盜幣行為能夠制止嗎？他們的再次活躍，能否是牛市的信號之一呢？

文丨小傭兵

黑客的判斷比分析師更準確

今年一月以來，行情逐漸回溫，走高的幣價和新入場的用戶讓一個一度沉寂的群體再度活躍起來——黑客。

數字貨幣是技術極客和密碼朋克的產物，數據留存于鏈上。然而中心化交易所的存在給了黑客們以可乘之機。

回顧交易所被盜的歷史，是十分驚人的。

據不完全統計，至少已有22家交易所被黑客成功攻擊，被盜次數達30余次，總共約1,000,000枚比特幣和8億美元的等值數字貨幣被黑客偷取。

警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣:據安全研究人員3xp0rt稱，一種新的惡意軟件——Mars Stealer，對2019年信息竊取Oski木馬進行了升級，現在針對40多個瀏覽器擴展錢包，以及流行的雙因素身份驗證 (2FA) 擴展，具有抓取用戶私鑰的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列為目標錢包。

Mars Stealer可以通過各種渠道傳播，例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售Mars Stealer，這意味著惡意行為者訪問木馬的門檻相對較低。[2022/2/2 9:28:16]

這其中，不但包括幣安、OKEx、Mt.Gox、Bitfinex、Bithumb等頭部交易所，還涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

動態 | 慢霧：Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包，支持多簽，歷史悠久，具有非常廣泛的用戶群體，許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景，Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性，如果按提示下載所謂的新版本 Electrum，就可能中招。據用戶反饋，因為這種攻擊，被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰（一般來說 Electrum 的私鑰都是雙因素加密存儲的），而是在用戶發起轉賬時，替換了轉賬目標地址。在此我們提醒用戶，轉賬時，需要特別注意目標地址是否被替換，這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包，如果搭配 Electrum，雖然私鑰不會有什么安全問題，但同樣需要警惕目標地址被替換的情況。[2020/1/19]

根據Beosin成都鏈安提供的數據：

分析 | BTC流量增速穩定，但幣安被盜幣影響人氣回落:據TokenInsight數據顯示，反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點，較昨日同期上漲2.6點，漲幅為0.51%。此外，在TokenInsight密切關注的28個細分行業中，24小時內漲幅最高的為通用支付通證行業，漲幅為1.54%；24小時內跌幅最高的為存儲技術或協議行業，跌幅為5.97%。

?

據監測顯示，BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為，BTC流量增速穩定，但幣安被盜幣影響人氣回落，短期延續調整。

?

另據BitUniverse量化分析，BNB在19.2$-25.4$之間寬幅震蕩，可網格高拋低吸獲利。[2019/5/8]

Coinrail交易所熱錢包遭受攻擊，損失約1766個比特幣；

動態 | 騰訊安全聯合實驗室：區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱，區塊鏈再爆盜幣危機！@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO（對應數字貨幣“小蟻幣”）存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時，其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警，同時提醒NEO節點維護者及“小蟻幣”持有者，需關注錢包安全，及時更新客戶端版本，注意異常轉賬行為。

目前，小蟻幣持有者可通過采用以下方案來避免攻擊：

1. 升級到最高版本的NEO-CLI客戶端程序；

2. 避免使用遠程RPC功能，修改配置文件中BindAddress的地址為127.0.0.1；

3. 如有特殊需求，不得不使用遠程RPC功能，應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

zaif交易所遭受攻擊，損失約為5967萬美元，其中1959萬美元屬于交易所自有資金；

聲音 | 薛蠻子：將聯合加勒比15個國家發行海盜幣:近日在“2018年TokenSky區塊鏈大會”上薛蠻子表示，很多不發達的國家很可能利用區塊鏈技術彎道超車。他將聯合加勒比各國家發行海盜幣。他表示，加勒比地區通貨膨脹高度嚴重，有很強需求發行主權數字貨幣，看好這個趨勢。對于各國家的監管問題，他覺得越不太發達國家需求越來越迫切，越愿意試試，而發達國家更加謹慎。[2018/7/5]

Cryptopia交易所疑似被盜，ETH和ERC-20通證預計損失約1600萬美元；

Mercatox交易所被盜，損失數千枚EOS；

BiKi.com交易所被盜，損失12.33萬USDT；

DragonEx交易所被盜，損失價值約600萬美元的數字貨幣……

加密貨幣被盜的記錄，刻成了破產交易所的墓志銘，也是黑客被記錄在案的又一筆惡行。

實際上，交易所被盜的情況和行情的變化有著緊密的相關性。

2016年8月，最大交易所之一Bitfinex被盜約12萬枚比特幣，隨后比特幣價格下跌約13%。而在此之前的6月至7月中，比特幣由450美元上漲至760美元左右，漲幅約60%。

2018年1月26日，日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個，損失至少4.26億美金。

隨后，比特幣價格重挫約52.4%，由11920美元跌落回6250美元。此次事件發生之前，比特幣到達了歷史高點2萬美金/個。

時間回到今年五月，幣安被盜7000枚比特幣。比特幣剛剛從2018年的低點3155美元回升到6000美元，成為今年以來，投資回報率最高的產品。

而此次黑天鵝事件之后，比特幣價格不降反升，在8000美元左右橫盤整理，今日成功突破，在8500美元位置站穩。

每次加密貨幣市場的上漲或回暖，都吸引黑客前來掠奪交易所的熱錢包，并帶來一波市場的恐慌性回調。

近期的盜幣事件并沒有影響幣價的攀升，也許這就是牛市將至的信號？

交易所的資產安全嗎？

交易所被盜事件頻發，但也不乏拒絕承認被盜幣的交易所。究其原因，是用戶會因此對自己的資產安全程度產生懷疑。

回看之前的盜幣事件，熱錢包是黑客進攻的重點對象，也是用戶資產在交易所中的主要存放地點。

那么交易所中的資產風險究竟能否得到正常的風險控制？

Beosin成都鏈安對此表示：“總體來說，用戶在交易所的資產還是比較安全的，普通用戶需要做的是盡可能保護好自己的個人信息。”

“如果資產主要在交易所，應該注意交易所賬號密碼和密保(手機或郵箱等)的保護，有條件的話將資產相關的手機郵箱和日常使用郵箱的分開。如果資產主要保存在自己的賬號或錢包，那么需要格外注意私鑰的保存，建議加密和隔離存儲。”

縱使交易所布置再多安全機制，實際上仍處于黑客的“射程”范圍內。

DGroup創始人趙東曾在微博上表示，“黑客圈有句話，100萬美元代價可以攻破所有的網站。所有的安全方案，都不能防止自己不被攻破。”

“能做到的事情是：1.降低被攻破的概率；2.在被攻破的時候把損失降到最低。”

所以，如果你看好并相信數字貨幣，就應該囤夠一定數量的主流幣，然后存儲到自己的冷錢包中并保存好自己的助記詞。

減少失誤的操作，堅持定投的囤幣，相信你的收益和安全程度，會領跑絕大多數交易所中的投資者。

國際大盜囤積數字貨幣

由于沒有任何黑客組織宣布對盜幣事件負責，以及區塊鏈匿名化的特點。

交易所常常只能以利潤抵扣損失，而難以承擔成本的交易所，如：Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等，只得關閉或破產清算。

既然地址的所有者無法追蹤，那么交易所被盜的手法是否雷同呢？以今年5月8日幣安交易所被盜為例，黑客通過API接口在同一時間發起提幣操作，并將比特幣從攻擊賬戶分散轉移。

“黑客此次的攻擊手段和2018年7月4日凌晨的攻擊表現較為類似，之前幣安已經刪除過一次API記錄并要求用戶重新創建并妥善保管自己的APIKEY，2019年5月8號，幣安再次移除了所有API記錄。”Beosin成都鏈安對此解釋道。

既然之前的被盜方式與此次雷同，我們可以大體得出兩個結論：

一、這可能是同一個黑客團伙所為。

二、這類漏洞即使曾經出現過，交易所和用戶仍難以限制和防范，被黑客盯上反復“薅羊毛”。

據媒體報道，交易所盜幣的黑客行為出自APT組織。

APT(AdvancedPersistentThreat)是指高級持續性威脅，本質是針對性攻擊。

APT組織則活躍在美國、歐洲等地區，主要攻擊目標多為政府層面的加密情報。

據綠盟科技資料顯示，APT組織開發的“互金大盜”，逐步轉移到互聯網金融領域，并不斷收集捕獲包括比特幣、萊特幣、以太坊在內的12種數字資產，22個第三方錢包以及8個交易平臺的敏感文件。

對比國家層面的互聯網防護，交易所的防護能力顯得捉襟見肘。那么交易所被盜是APT組織所為嗎？Beosin成都鏈安稱，“這是有可能的”。

通過對攻擊痕跡和工具的分析發現，黑客的攻擊行為特征與之前曝光的APT組織存在相似性，但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段，這些攻擊手法同樣能被APT組織以外的黑客模仿并使用。

惡名在外的APT組織是否是盜幣元兇還難以確認。能夠確認的是，交易所的防盜措施和用戶的防盜意識，還有很大的上升空間。

本文為深鏈Deepchain(ID：deepchainvip)原創。未經授權，禁止擅自轉載。轉載請后臺回復關鍵詞

Tags：比特幣CTRBITELE比特幣行情走勢k線圖行情分析electronicmediabitbull幣持幣地址數USELESS幣

Fil