2008年全球金融危機因為中心化世界的種種弊端而爆發(fā)并進(jìn)而席卷全球，為了消除這些弊端，中本聰創(chuàng)立了比特幣網(wǎng)絡(luò)，區(qū)塊鏈也因此誕生。

為了提高整個網(wǎng)絡(luò)以及交易的安全性，區(qū)塊鏈采用分布式節(jié)點和密碼學(xué)，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區(qū)塊鏈獲得長遠(yuǎn)發(fā)展，形成了龐大的加密生態(tài)。

然而，區(qū)塊鏈自問世以來，加密貨幣騙局頻發(fā)并有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉(zhuǎn)移，從而導(dǎo)致加密行業(yè)的重大攻擊盜竊事件頻發(fā)。

加密資產(chǎn)被盜

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防范加密資產(chǎn)被盜的六大實用策略。

一.史上十大加密貨幣盜竊事件

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件維權(quán)人士

Mt. Gox 被盜事件仍然是歷史上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導(dǎo)致?lián)p失的主要原因是源于比特幣網(wǎng)絡(luò)中的一個潛在漏洞——交易延展性，交易延展性是通過改變用于產(chǎn)生交易的數(shù)字簽名來改變交易的唯一標(biāo)識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司并沒有使用任何審計技術(shù)來發(fā)現(xiàn)漏洞并預(yù)防安全事件的發(fā)生。此外，由于 MtGox 定期重復(fù)使用已泄露私鑰的比特幣地址，導(dǎo)致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進(jìn)行資產(chǎn)的存儲和轉(zhuǎn)移，一旦交易所的服務(wù)器被黑，黑客便可以盜取熱錢包里面的加密資產(chǎn)。

2.Linode被盜事件

Linode被盜事件

加密網(wǎng)絡(luò)資產(chǎn)托管公司Linode主要業(yè)務(wù)就是托管比特幣交易所和巨鯨的加密資產(chǎn)，不幸的是，這些被托管的加密資產(chǎn)儲存在熱錢包中，更為不幸的是，Linode 于 2011 年 6 月遭到黑客攻擊。

這導(dǎo)致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 并盜竊了24000枚比特幣，這一切源于錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，并進(jìn)而盜取了巨額加密資產(chǎn)。

被盜事件發(fā)生后，BitFloor 的創(chuàng)建者 Roman Shtylman 決定關(guān)閉交易所。

4.Bitfinex被盜事件

Bitfinex被盜事件

使用多重簽名賬戶并不能完全杜絕安全事件的發(fā)生，Bitfinex接近12萬枚巨額比特幣資產(chǎn)被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當(dāng)使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

Coincheck

總部位于日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事后透露，由于當(dāng)時的人員疏忽，黑客能夠輕易訪問他們的系統(tǒng)，且由于資金保存在熱錢包中并且安全措施不足，黑客能夠成功盜取巨額加密資產(chǎn)。

6.KuCoin被盜事件

KuCoin被盜事件

KuCoin 于 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產(chǎn)。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產(chǎn)。

7.Poly Network被盜事件

Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴(yán)重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為“白帽先生”的黑客利用了 DeFi 平臺 Poly Network 網(wǎng)絡(luò)中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產(chǎn)。

Poly Network被盜事件蹊蹺的是，自被盜事件發(fā)生后，“白帽先生”不僅與Poly Network官方保持公開對話，而且還于一周后歸還了所有被盜的加密資產(chǎn)?！鞍酌毕壬币虼双@得50萬美元的獎金，并獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發(fā)生安全事件，被黑客盜取價值1.3 億美元的加密資產(chǎn)。這是 Cream Finance 今年發(fā)生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產(chǎn)，在 2021年 8 月盜取了 1900 萬美元的加密資產(chǎn)。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預(yù)言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產(chǎn)。

該事件與通過Cloudflare將惡意腳本注入網(wǎng)站用戶界面時的網(wǎng)絡(luò)釣魚有關(guān)。 黑客利用應(yīng)用程序編程接口 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經(jīng)許可的情況下創(chuàng)建的，用于定期將惡意代碼注入其一小部分客戶端。

然而，由于黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產(chǎn)得以追回。

10.Bitmart被盜事件

Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產(chǎn)被盜。研究發(fā)現(xiàn)，約1 億美元的加密資產(chǎn)是通過以太坊網(wǎng)絡(luò)盜取轉(zhuǎn)移的，另外接近1億美元是通過幣安智能鏈網(wǎng)絡(luò)盜取轉(zhuǎn)移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當(dāng)數(shù)量的山寨幣等。

二.如何避免加密貨幣被盜？

保護加密資產(chǎn)的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進(jìn)行深入的研究和辨識，避免踏入攻擊者的陷阱。

由于區(qū)塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產(chǎn)被盜便不可避免并無法追回。

防范加密資產(chǎn)被盜

防范加密資產(chǎn)被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯(lián)網(wǎng)，因此不會受到網(wǎng)絡(luò)攻擊。私鑰存儲在冷錢包中可有有效保護加密資產(chǎn)。

2.使用安全網(wǎng)絡(luò)

在交易或進(jìn)行加密交易時，僅使用安全的網(wǎng)絡(luò)，避免使用公共 Wi-Fi 網(wǎng)絡(luò)。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領(lǐng)域和加密領(lǐng)域都十分受用。

將加密資產(chǎn)分發(fā)到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設(shè)備安全性

確保個人設(shè)備安裝了最新的安全軟件，以防御新發(fā)現(xiàn)的漏洞和網(wǎng)絡(luò)攻擊，并且開啟防火墻來提高設(shè)備的安全性，以避免黑客通過設(shè)備系統(tǒng)安全漏洞來進(jìn)行攻擊。

5.設(shè)置強密碼并定期更改

在談?wù)摪踩詴r，我們不能低估強密碼的重要性。很多人在多個設(shè)備、應(yīng)用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產(chǎn)被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，并養(yǎng)成定期更改的習(xí)慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹(jǐn)防釣魚攻擊

謹(jǐn)防釣魚攻擊

通過惡意廣告和電子郵件進(jìn)行的網(wǎng)絡(luò)釣魚詐騙在加密貨幣世界中十分猖獗。在進(jìn)行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應(yīng)當(dāng)始終檢查核實有關(guān)加密投資的相關(guān)信息和網(wǎng)站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當(dāng)然，項目方Didcord被攻擊的安全事件的頻繁發(fā)生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關(guān)加密投資相關(guān)信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創(chuàng)新型區(qū)塊鏈生態(tài)安全服務(wù)平臺，基于 數(shù)據(jù)、 智能、網(wǎng)絡(luò)安全、圖計算等多種核心技術(shù)打造，具有完備的數(shù)據(jù)處理和精準(zhǔn)追溯能 ，服務(wù)對象涵蓋全球諸多知名公司和項目。

“讓區(qū)塊鏈更安全”是一個光榮使命，我們將踐行光榮使命、續(xù)航嶄新征程。