加密货币:盘点：黑客今年卷走币圈 10 亿美金，交易所、DApp、钱包无一幸免

2018年，加密货币领域发生了大量黑客攻击事件。据统计，这一年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的「提款机」。

目前，全球加密货币总市值约为1000亿美金，天量的财富，监管的缺失，层出不穷的技术漏洞，都给了黑客可乘之机。

2018年，有哪些严重的黑客攻击事件呢？

被盗的加密货币交易所

据网络安全公司CiferTrace10月发布的一份报告显示，2018年前9个月，通过黑客入侵交易所窃取的加密货币飙升至9.27亿美金，已经是整个2017年的2.5倍。

这其中最具代表性的是号称全球第四大加密货币交易所Bithumb被盗事件。Bithumb也是韩国最大的交易所，在不到一年半时间内，该交易所被「黑客」攻破3次，导致价值3000多万美金的加密货币被盗，3万名用户资料遭泄露。

今年1月26日，日本第二大加密货币交易所Coincheck发生了新经币被盗事件，直接经济损失达到5.34亿美金。这也是2018年最大的加密货币被盗案件。

3月7日，币安出现了新型的黑客攻击事件，黑客攻破了系统后，没有直接提币，而是借助「金融手段」，利用声东击西的方式，造成全球加密货币大跌，进而在二级市场做空套利，神不知鬼不觉。

为什么加密货币交易所安全问题层出不穷？

今年6月20日，韩国科技部表示，他们在调查了韩国21家加密货币交易所，结果显示，其中大多数交易所都存在安全漏洞。

漏洞形式包括网络隔离不足，缺乏针对异常或可疑活动的监视系统，以及密钥和密码安全管理不足等等。MIC还发现，有12所加密货币交易所甚至完全没有安全系统。

而交易所安全漏洞问题，不仅出现在韩国，就像韩国科技部调查报告所显示的那样：「大部分交易所都存在安全漏洞。」

以下是我们梳理的2018年加密货币交易所被盗事件，以及相关事件的具体细节。

2018年，交易所安全事件

1月，日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的XEM。Coincheck是日本第二大交易所，在之后的官方发布会上，Coincheck表示，XEM被盗是因为存储XEM的热钱包的私钥被黑客所窃取，但是没有其他币种被盗。受此事件影响，XEM当天下跌9.8%。

2月11日，意大利加密货币交易所BitGrail被攻击，价值1.7亿美元的加密货币NANO被盗。

投资盘点公司Deal Box成立风投公司以投资Web3技术:金色财经报道，基于区块链的数字证券和投资盘点公司 Deal Box 成立 Deal Box Ventures，将向新兴增长领域、房地产、FinTech、FunTech 和社会影响五个方面的 Web3 技术投资 1.25 亿美元。 Deal Box 已经完成了对 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步战略投资。[2023/1/18 11:19:29]

3月7日，Binance遭到黑客入侵，黑客通过控制币安部分账户，卖出这些账户持仓的比特币，买入VIA币，导致VIA逆市大涨。币安将异常交易进行了回滚处理，但此事件依然引起市场恐惧，随后几天比特币跌幅超过15%。

4月1日，Bit-Z遭遇黑客攻击，未造成资金损失。为此Bit-Z专门设立了10000个ETH安全基金，用于奖励安全漏洞提交者。这笔奖励在当时价值400万美金。

4月13日，印度三大比特币交易所之一Coinsecure在官网发布公告称，该交易所438个BTC失窃，价值约330万美元。该交易所首席安全官AmitabhSaxena被列为嫌疑人。这是印度最大的加密货币被盗事件。

6月5日，Bitfinex遭到「拒绝服务」攻击，Bitfinex随即暂停了交易所的所有交易。

6月10日，韩国数字加密货币交易所Coinrail遭到黑客攻击，损失超过5000万美元。Coinrail加密货币总量的70%被保存在冷钱包，被盗总量的三分之二已被追回。

6月20日，韩国加密货币交易所Bithumb被黑客攻击，价值3000万美元的加密货币被盗，这是Bithumb第三次被黑客攻击。

此前，该交易所还遭受了两次「黑客攻击」。

第一次：2017年4月，Bithumb某员工电脑被黑，导致超过3万名用户的资料被窃，Bithumb也因此被韩国监管机构罚款5.5万美元。

第二次：2017年12月22日，韩国MBC电视台雇佣了一家安保公司，对包括Bithumb在内的5家韩国交易所进行安全测试。该安保公司成功「黑入」包括Bithumb在内的5家交易所，并获取了部分用户数据和资金。受雇「黑客」声称仅使用了「基本的黑客技巧」。

但是，安全问题并未引起交易所足够重视，这才导致了2018年6月份的黑客事件发生。

9月20日，日本数字货币交易所Zaif宣布遭受黑客攻击，损失5967万美元。其中1959万美元属于该交易所自有资金，其余4007万美元属于客户资金。

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息，Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ，研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

被黑客瞄上的DApp

交易所是重灾区，最近话题度颇高的DApp，也已经被黑客顶上。

自从以太坊主网上线以来，DApp数量逐渐增加。据Dapp.review最新数据显示，目前运行在以太坊、EOS、波场等公链上的DApp总数量超过1900个。

虽然DApp生态建设只处于初步发展阶段，但是DApp相关的安全问题却层出不穷。截止12月份，由于DApp漏洞导致的损失已经高达39.5万个EOS与1.3万个ETH。按照两者最高市值计算，损失财富超过2700万美金。

据公开资料，2018年下半年DApp安全事件集中爆发，黑客攻击事件主要发生在EOS主网。而黑客攻击手段花样百出：随机数攻击、种子漏洞、假币攻击......

EOS作为被寄予厚望的企业级区块链操作系统，基于此的DApp为什么会发生如此多黑客攻击事件？

今年5月份，EOS创始人BM曾表示，为EOS主网提供有价值的漏洞将获得1万美金的报酬。该悬赏令颁布之后，一位名叫「JonBottarini」的网友透漏，有人仅一天就发现了8个漏洞，获得8万美金奖励。这也充分说明EOS主网本身存在大量安全问题。

实际上，针对EOS上DApp的攻击，正越来越专业化、团队化。

11月份以来，作为三大EOS竞猜类DApp，EOSDice、FFgame和EOS.WIN先后发生了「随机数漏洞」攻击。据知情人士爆料，这些攻击案件系一人或者同一团队所为。该知情人士表示，已经成功锁定黑客交易所账户。

相较于EOS网络，以太坊的黑客攻击事件要稍微少一些。

目前最为严重的是发生在今年8月份的Fomo3D被黑事件。黑客堵塞了以太坊网络，利用该游戏本身的规则设定，赢得了10469个以太坊。按照当时价格计算，这笔以太坊价值300万美金。

随后，在9月24日，黑客采用相似手段拿到了第二轮游戏的奖励。

动态 | 汉语盘点2019年度候选字词出炉 区块链入围:12月9日，“汉语盘点2019”年度各组前五位的候选字词正式出炉，五大候选国际词分别为：巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧。区块链的推荐理由为：被重新加持的区块链，真正开始了人类对技术创造未来的认识。[2019/12/10]

下面是2018年以来DApp上发生的黑客攻击事件，以及相关事件具体细节：

2018年，DApp安全事件

7月25日，狼人游戏出现「溢出」漏洞，导致游戏损失60686个EOS。EOS核心仲裁论坛对黑客的行为仲裁后，签发新的仲裁令，冻结黑客的EOS账户：eosfomoplay1。

8月22日，Fomo3D遭受黑客攻击，损失10469个ETH。安比实验室首次宣布断定Fomo3D大奖获得者采取了一些「特殊攻击技巧」，攻击者通过高额手续费吸引矿工优先打包，最终以较低成本针对性地堵塞区块，加速游戏结束，提高自己获胜概率。

9月24日，Fomo3D第二轮游戏开始之后，黑客采用相似的攻击手段，拿到了3264.668个以太坊奖励。

8月27日，Luckyos旗下的石头剪刀布游戏被黑客攻破，损失未知。

9月2日，EOS.win「随机数」被黑客攻击，导致损失2000ESO。

9月10日，EOSBet遭到黑客攻击，共计损失了4000个EOS；4天后，EOSBet再次遭黑客「假通知」攻击，损失145321个EOS，目前损失已被追回。

9月12日，LuckyGo遭到攻击者iloveloveeos而被迫下线。当天晚上，iloveloveeos又迅速攻击了新上线的游戏LuckyGo。这两次攻击都属于「随机数缺陷攻击」。

9月12日EOSHappySlot遭黑客重放攻击，损失5000个EOS。一名账号为imeosmainnet的黑客利用「重放攻击」，导致项目方损失了5000个EOS。

9月14日，去中心化交易所Newdex遭到黑客攻击。黑客利用假币在交易所换区真币，共计获利11803个EOS。

攻击过程是这样的：攻击者创造了一种全新的代币，发行量也是10亿，并将其命名为「EOS」。攻击者采用特殊的方法，用11800个假EOS在Newdex上兑换出了大量等值真币。

9月15日，EOS.Win遭受黑客假币攻击，共计损失超过4000个EOS。

11月11日，EOS.Win还在11月11日遭受了第二次攻击。此次攻击黑客在一分钟之内，共计向EOS.WIN游戏合约发起10次攻击，获利超9180个EOS。

动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点：乱象频发币圈狼藉监管筑篱》文章称，很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是，区块链“泡沫”一定有，但区块链能否如互联网般改造世界，尚难下定论。监管部门去年以来重拳出击，规范资本市场“炒链”行为，严厉惩治ICO。从中央到地方，掀起防范以“区块链”名义进行非法集资的高潮，不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条，市场开始重新审视以比特币为代表的加密数字货币的价值与意义；去芜存菁，越来越多的企业沉下心转向技术应用开发；人才成本也挤出“泡沫”，回归同行业正常水平。[2019/1/4]

10月16日，WorldConquest遭受黑客「缴税规则」攻击，拒绝其他玩家参与，进而盈利4555个EOS；

10月26日，EOSRoyale遭受黑客「随机数」攻击，损失10800个EOS。过程是这样的：黑客通过调用随机数发生器，计算出先前区块的信息，进而获得游戏随机数，从而破解EosRoyale钱包，并窃取价值60000美金的EOS代币。

10月28日，EOSPoker遭受黑客「种子漏洞」攻击，损失1374个ESO。

10月31日，EOSCast遭遇黑客假币攻击，导致72912个EOS被黑客转走。根据游戏规则，黑客分别用100、1000、10000个假EOS代币进行攻击，每次攻击可得到198、9800、19600个不等的EOS。在进行最后一次攻击时，游戏方察觉到异常攻击，及时转走了奖金池仅剩的8000个EOS。

11月1日，EOSCAST遭到黑客攻击，导致72912个EOS被盗。ECAF针对此事件即时响应，并发布了仲裁令，冻结了相关涉事账户。

11月4日，EOSDice发公告称智能合约遭到攻击，但由于其拥有自动检测功能，在攻击之后，合约自动将剩余资金转移至安全地址。此事件导致EOSDice损失2545个EOS。

11月8日，FFgame遭遇了黑客攻击，黑客账户jk2uslllkjfd向FFgame游戏合约(eoswallet415)发起多达304次攻击，共计获利1331.2922个EOS。

11月10日，黑客向MyEosVegas游戏合约(eosvegasjack)发起超700次攻击，已获利超9000个EOS。

11月26日，竞技类DApp遭遇了前所未有的回滚攻击。慢雾安全团队表示：「此次攻击手法为新型攻击手法，相关DApp项目方应立即自查。」

动态 | 老猫盘点2018年个人经历：披露“李笑来欠3万个比特币”事件进展:12月31日讯，硬币资本（INBlockchain）管理合伙人老猫发文回顾2018年个人经历。文章中，老猫透露2018年由经济下行个人资产也缩水一大半，但相对而言可能还说得过去，因为坚持3个投资方法：第一是不加杠杆，第二是主要持有主流品种，第三是配置。 文章中，老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应，同时披露最近进展。老猫表示，该事件最初源于2013年面向熟人圈开展的代理投资，当时所有合同以人民币计价投资，每份10万人民币，但有的人当时给的是比特币，“这个事情被一些黑子刻意的改头换面，最后就变成笑来欠了30000个币”。老猫透露，此事在2018年8月26日画上了句号。[2018/12/31]

12月3日，Dice3D遭遇黑客攻击，损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。

2018年钱包安全事件

今年12月5日，网络黑客TheHackerGiraffe声称自己仅仅通过低级别攻击就控制了5万台网络打印机。

黑客控制这些打印机绝不是为了炫技，而是为了获得打印机内存中的文件。

从加密货币安全角度来看，用联网打印机打印比特币钱包密钥是非常危险的行为。密钥相关文件被存储于设备的内存中，就有可能被黑客盗走，进而提走钱包中的比特币。

更为严重的是，该黑客表示，自己只需要30分钟，就能成功控制这5万台打印机。加密货币钱包的安全问题确实不容忽视。

相对而言，确保加密货币钱包安全是系统性问题，需要考虑的问题包括基础安全体系、秘钥管理安全管理、开发流程安全、用户行为安全。每一个方面都是一门全新的课题。

也许正是由于钱包安全管理的复杂性，才导致目前层出不穷的安全问题出现。

2018年，最具代表性的加密货币盗窃事件是发生在中国陕西西安的价值6亿人民币的加密货币被盗案件。虽然黑客最终被抓获，但是已经造成无法挽回的损失。

就如透社所报道的，由于加密货币可以轻易地跨越不同的国界，目前被盗的加密货币只有20%被找回。

下面是2018年以来钱包相关的黑客攻击事件：

2018年，钱包相关安全事件汇总

1月8日，RedditTippr用户被黑客盗走了数千个BCH。

1月17日，XLM钱包被攻击，超40万美元XLM被盗。事件起源是黑客劫持了BlackWallet.co的DNS服务器，据估计，此次攻击事件，导致近70万个XLM被盗，价值超过40万美元。

1月19日，imToken钱包被黑客攻击，导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥，但不清楚盗币者如何得逞。同时，imToken也积极帮助用户进行调查，但未找到关于盗币黑客的任何信息。

1月22日，黑客入侵IOTA钱包，盗走价值400万美金的IOTA。据CCN报道，原因出在用户用来生成IOTA钱包私钥的网站被黑。

3月4日，钛合金区块链发布推特宣称遭受黑客攻击，公司钱包被盗窃了1870万BAR代币。

4月17日，数字货币投资者和Youtube博主IanBalina昨晚在直播评论ICO项目时受到黑客攻击，黑客从他的Etherscan钱包中转移了超过200万美元的数字货币。

4月25日，MyEtherWallet遭劫，共损失约500个ETH。

6月6日，日本零售商Shopin的MEW钱包遭到黑客攻击，损失了超1000万美元的加密货币。其中包括以太坊、LevelUp、Orbs与Shopin。

8月15日，陕西省西安市抓获了三名高级黑客嫌疑人，三人曾共同合作，盗取价值了6亿元加密货币。

今年3月30日，盗窃事件发生之后，受害人张姓男子报案，称自己的电脑被非法攻击，价值数亿元的虚拟货币被洗劫一空。随后展开搜捕工作，今年8月15日，三名黑客被逮捕。

9月25日，EOS持仓大户gm3dcnqgenes账号被盗，共计损失209万个EOS。

10月22日，瑞士区块链公司Trade.io称，其冷钱包中的5000万TIO被盗，价值750万美金，其中130万TIO被转移到Kucoin和Bancor两个交易所。Kucoin已经暂停了TIO的交易，而Bancor则永久删除了TIO。

10月25日，Reddit用户账户遭黑客攻击，黑客从他的钱包中盗窃了14个比特币(89500美元)、22个ETH(4400美元)和大约1170万个COSS代币(77万美元)，这些加密货币总共价值86.4万美金。

针对企业、政府部门黑客攻击事件

2017年5月12日，WannaCry勒索病全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元。

WannaCry是继「熊猫烧香」之后，影响范围最大网络黑客勒索事件。中招的用户被要求在72小时内支付价值300美元的比特币。黑客之所以选中比特币，是因为它比传统支付手段更难以追踪。

虽然WannaCry影响范围很大，但与黑客们关联的三个账户一共收到了14.3万美元的赎金，折合52.2枚比特币。有人戏称：「闹了这么大动静，收益这么点，这是黑客界的耻辱」。

这显然是「不划算」的，随着加密货币体量迅速增长，黑客攻击方式也逐渐增多。

进入2018年以来，「植入挖矿软件」恶意挖矿受到了黑客青睐。谷歌、甲骨文、YouTube、特斯拉等知名大企业纷纷中招，更有甚者罗马尼亚市政厅电脑也被黑，而被黑客植入挖矿程序的个人电脑更是不计其数。据公开资料，黑客劫持政府、公司、个人电脑，大多是为了挖掘门罗币。

而之前只存在于理论的双花攻击，也在这一年出现了，比特币黄金因此损失了1800万美金。

今年，黑客也利用以太坊网络智能合约漏洞对BEC、SMT进行了攻击，造成相关项目市值大跌。

下面是2018年以来公司、组织、政府遭到的黑客攻击事件：

2018年，针对企业、政府部门黑客攻击事件

1月4日，谷歌浏览器插件ArchivePoster被网络安全研究人员发现遭植入采矿程序，用户只要开启谷歌浏览器，电脑资源就会被用来开采门罗币，该插件在GoogleAppStore下载次数数超过10万。

1月7日，黑莓手机网站被植入程序用以挖门罗币。

1月10日，黑客利用Web漏洞，将甲骨文服务器变成了挖矿工具。研究人员表示，攻击者利用该漏洞获得了至少611个门罗币，总价值约22.6万美元。

1月27日，安全专家研究发现，黑客将一段恶意JavaScript代码注入YouTube网站和广告中，用户加载YouTube视频时，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘门罗币。

2月2日，加密货币初创企业BeeToken被黑客入侵，成功盗走价值100多万美元的Ethereum。

2月23日，湖北襄阳南漳县人民医院系统被植入勒索病后陷入瘫痪，黑客要求支付比特币才能恢复正常。据知情人士透露，黑客要求支付价值30万元的比特币之后，才会解锁。24日，湖南儿童医院也同样受到了黑客的入侵，并被要求支付1枚比特币。

2月26日，特斯拉云计算账户被黑客植入病，用于挖掘加密货币。

3月16日，元界(ETP)宣布主网受黑客攻击，为保证网络安全，元界在1030000区块高度进行了硬分叉。

4月22日，BEC智能合约出现溢出漏洞，攻击者通过利用代币合约的批量转账方法无限生成代币，导致BEC代币价格直线下跌。4月25日，SMT被爆出现与BEC相同漏洞。

5月22日，XVG协议出现漏洞，黑客利用该漏洞盗取了大约60万美元的XVG代币。

5月28日，比特币黄金遭到双花攻击，损失1800万美金。

8月22日，游戏平台God.Game称遭黑客攻击，智能合约中以太坊总量归零。

9月11日，巴西被感染挖矿病的路由器总量达28万台。据当时调查，黑客在巴西各地创建了一个庞大的门罗币挖掘僵尸网络，该网络能够用恶意代码感染设备。

9月26日，CrowdMachine团队遭黑客攻击，10亿CMCT被盗。

10月16日，黑客挟持罗马尼亚市政厅所有电脑，并要求比特币赎金。

11月4日，11名黑客盗窃价值逾8万美元BTC，已被土耳其拘留。

11月12日，比特大陆发起了一起诉讼，称一位化名为「JohnDoe」的黑客攻击了其币安账户，有617枚比特币被盗，当时价值约550万美元。

频繁的黑客事件已经引起了政府部门、媒体机构、个人投资者的高度关注。

有人认为这个行业已经变得极度危险，因而需要敬而远之。也有人认为这恰恰说明加密货币领域受到了前所未有的关注。

如BItcoin.comCEORogerVe所言：「这也从侧面证明了加密货币行业的价值所在。如果毫无价值，黑客怎么会花时间攻击呢？」

本文来源于非小号媒体平台：

31区

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627091.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

区块链如何助力数据共享隐私保护？

下一篇：

匿名币遭多国监管，美国国安部为此新设监控系统

标签：EOS加密货币APPDAPeosdac币怎么没了加密货币行情分析数字货币交易app下载官网DAPS币

POL币最新价格热门资讯