编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权发布。比特币雄起之时,是黑客杀入之日。2019年,据不完全统计,全球因黑客盗币事件损失的资产高达5000亿人民币。而自比特币诞生的11年来,这一场浩浩汤汤的黑客大迁移就不停地进行着。数字货币交易所是币圈最大的资金池,吸引黑客前赴后继前来盗币,币安、Coinbase交易所无一幸免,上百万人损失万亿美元。黑白混乱,安能辨我是“雄雌”
“黑客”,往往意味着经济犯罪,他们常常凭借异于常人的技术手段,通过研究对方服务器漏洞发起攻击,盗取或个人信息,或商业秘密,或电子现金,亦或比特币。在黑客阵容中一直以来存在着两大派系——黑帽黑客和白帽黑客。黑帽黑客(blackhathacker),往往通过非法手段窃取别人财务或信息,他们是让众多机构组织和个人惶恐而又避之不及的人。白帽黑客,与黑帽黑客相反,他们在互联网的虚拟世界里,代表的是正义,他们的日常工作就是在不断查找系统安全漏洞,模仿黑帽黑客对服务器发起攻击,从而完善现有互联网安全体系,避免个人信息或财务惨遭黑帽黑客窃取。在过去十几年里,黑客事件数不胜数,如果说互联网发生黑客事件,丢的是信心,而区块链黑客事件,有可能丢的是命。每当发生数字资产失窃事件,区块链机构对外的说辞均指黑客所为。如果说,你的比特币被黑帽黑客非法攻击窃取,你可能会在痛骂黑客卑鄙的同时,声讨交易所等机构监管不力,但如果是被自家白帽黑客监守自盗,你又该如何是好?神秘“黑手”伸向比特币
报告:2017年至2021年年中美国CFTC是对加密货币讨论最多的官方机构之一:1月17日消息, 据英国《经济学人》报道,2017年至2021年年中,美国衍生品市场监管机构商品期货交易委员会(CFTC)是对加密货币讨论最多的官方机构之一。其技术委员会负责人Brian Quintenz负责其中大部分讨论工作,并组织了从比特币现货市场的完整性到去中心化金融主体等主题的演讲。他说道:“我因拥护创新而为人们所熟知。”
《经济学人》估计,加密企业在2021年前三季度花了大约500万美元游说美国参议院,其中大约250万美元是在第三季度花费的,比2020年同期翻了两番。这些活动雇用了相当于86名全职员工人力,而在2016年只有1名。大型加密货币交易所Coinbase仅在第三季度就向游说者支付了62.5万美元。自2020年4月以来,加密货币友好型支付公司Block花费170多万美元用于游说。在欧盟首都布鲁塞尔,游说活动也在加紧进行,该行业在此地部署了相当于52名全职说客人力。[2022/1/17 8:54:51]
比特币从诞生之初价格仅有0.0025美元,到2017年12月涨到20000美元,上涨了803.56万倍,远远超越了郁金香泡沫、股票的财富泡沫,圈养并产生了一大批投机获利客。可,不为人知的是,投机获利客却用他们投机倒把的钱圈养了大批黑客富豪。从门头沟被盗开始到钱包频繁入侵和交易所失窃,黑客早已盯死了比特币,11年来,黑客大迁移行动浩浩汤汤地持续着。2014年2月,区块链业内暴发了首个大型盗币案件,那就是震惊全球的门头沟事件。当时被喻为世界第一大交易所的Mt.Gox,发声明称因其服务器遭黑客攻击,交易所共损失客户75万个比特币和本公司拥有的10万个比特币,约折合市值4.73亿美元。消息一出,业内讨伐声一片,受害者街头示威、人肉公司高管、向法庭状告......最终,迫于社会舆论的压力,加之此前已负债65亿日元,Mt.Gox于2014年2月28日正式向东京地区法院申请破产保护,这意味着,彼时日交易流水过亿的加密货币交易所宣告死亡了。然而,这一惨淡的收尾,怒火中烧的比特币所属人并不买单。对他们而言,失窃的,不仅仅是比特币,更是信仰、身家性命。
NBA球星:我赶上了2017年的浪潮 也赶上了2018年的崩盘:NBA布鲁克林篮网队球星斯宾塞·丁威迪(Spencer Dinwiddie)在出席CoinDesk共识大会时谈及了其接触加密货币的经历。丁威迪表示:“当我在2014年进入NBA时,我的一个金融行业朋友告诉我,应该去开始关注比特币和加密货币。我当时对这些东西很害怕,因为我刚进入NBA,所以不会去尝试成为那些‘恐怖故事’中的一员。快进入2017年时,我实际上已在联盟中立足,这时又有了一次主题相似的谈话,那位朋友给我展示了这些年的价格差异,这自然吸引了我的注意。我投入了少量资金,幸运地赶上了2017年的浪潮,也赶上了2018年的崩盘。”(CoinDesk)[2020/5/12]
尽管在当时很多人对于比特币为何物都一知半解,但考虑到“涉案金额巨大、受害人众较广、社会舆论压力”等因素,日本警视厅开始介入调查。警务人员在花费将近一年左右的时间后,终于将庞大的交易数据理清了头绪。然而,调查结果却让人瞠目结舌——未发现非法访问的痕迹,他们怀疑或为内部人员参与盗币。消息一出,业内再次震动。随后,Mt.Gox交易所CEOMarkKarpeles被日本东京地区法院正式起诉,因为,他被怀疑为盗取此次巨额比特币的真正幕后黑手。MarkKarpeles涉嫌非法操控账户和交易数据,非法侵占用户资产等多项罪名。但MarkKarpeles对法官的这一系列指控予以否认,他表示从平台创始人JedMcCaleb手中接过Mt.Gox交易所时,便发现平台存在严重的代码漏洞,但此时损失已经造成,而作为后Ripple、Stellar(恒星)创始人的JedMcCaleb也未对此作出任何回应。受此消息影响,大量的比特币投资者持币担惊受怕,纷纷抛售手中的比特币,比特币一时抛压严重,呈现持续下跌的趋势。由此,开启了比特币长达两年的熊市。11年来,黑客盗币事件越来越严重,手段也越来越高明,已形成一条职业产业链。
动态 | 法官裁定美国税局对Coinbase用户调查只覆盖2016年:据Bitcoinist 1月17日消息,美国地方法官Sallie Kim裁定美国税局对Coinbase用户William Zietzke的加密税务调查只覆盖2016年。法院认为,就时间而言,国税局要求索取的信息过于宽泛,并建议国税局提出一份修改过的传票以限制信息的时限,以便将重点放在相关交易上。此前2019年11月消息,William Zietzke在对美国国税局调查其Bitstamp帐户的诉讼中败诉。[2020/1/17]
2017年6月20日,韩国最大数字货币交易所Bithumb声称被黑客攻击,黑客利用技术手段获取了平台用户私钥,将1900枚比特币转移至自己的钱包地址,损失资金大约为3200万美元。2018年9月18日,日本交易所Zaif声称热钱包遭黑客攻击,共失窃6000枚比特币,以及部分比特币现金和MonaCoin,被盗虚拟货币资金价值总计70亿日元。2019年11月27日,韩国交易所Upbit公告声称,平台服务器被黑客攻击,34.2万ETH被转入未知地址,还包括少量的XLM、BTT和TRX,失窃币种价值保守估计约合5000万美元。淡薄的安全意识,跟不上揽财的欲望
动态 | 2015年12月至2019年5月,朝鲜涉嫌对至少17个国家的虚拟货币交易所等进行了35次网络攻击:据《朝日新闻》报道,联合国安理会下属的“对北韩制裁委员会专家小组”发布报告称,朝鲜在2015年12月至2019年5月期间,涉嫌对至少17个国家的金融机构和虚拟货币交易所进行了35次网络攻击。根据此前发布的一份报告,朝鲜侦察总局在2017年1月至2018年9月期间攻击了位于韩国和日本等东亚地区的五个加密货币交易所,盗取了共计5.71亿美元的资金。(Coinpost)[2019/8/5]
近年来,区块链行业持续走热,基本上只要和区块链搭上边,发个币,做个钱包,成立个交易所,就可以拿袋子搓钱了。而在整个比特币的炒作的链条中,最为暴利的非交易所莫属,他们一方面通过向项目方收取昂贵的上币手续费,另一边还收割投资者和项目方。镰刀挥下,财源滚滚,也自然成为黑帽黑客攻击的首选。“人为刀俎,我为鱼肉,而淡薄的安全意识,常常让交易所成为黑客砧板上最常见的鱼肉。”某区块链安全公司CEO王磊苦笑道。照理说交易所不缺钱,招聘到高端的安全技术人才也不是难事,可为什么还是频频失窃?是“利益熏心”在作怪!“拽什么拽!全公司都指着我们运营和商务吃饭呢。”王磊表示。这种场景在传统互联网行业基本不存在,而在币圈交易所却司空见惯。因为,一些交易所在成立之初就是奔着割韭菜来的,如何尽快吸引用户入场交易比特币,才是他们首要考虑的,相比短时内无法直接变现的技术团队,自然更受高层的青睐,市场人员也就“拽”了起来。但这,并不是最可怕的,最可怕的是——自家的大门给别人配了一把钥匙。有交易所监守自盗,只要完成从白帽到黑帽的演变,瞬间就能变成名列前茅的首富大亨。10分钟开交易所,白帽变身黑帽
声音 | 毕马威:2018年针对区块链的风险投资较前年相比增加约5倍:近日,KPMG发布《2019年Q1 VC投资动向报告(Venture Pulse: Q1’19 Global analysis of venture funding)》。报告显示,去年针对区块链的风险投资(VC投资)为50亿美元,与前年(10亿美元)相比增加了5倍左右。此外,报告表示,在中美贸易纷争、脱欧、中国经济放缓等不确定性因素的情况下,美国和欧洲及多数发展中国家的VC投资仍在继续,特别是在人工智能和区块链等方面。在未来5年内区块链技术在供应链管理及物联网等解决方案方面的需求将会大幅度增加。[2019/4/22]
不少投资机构看到比特币交易所如此暴利,也想从中分一杯羹,便砸钱进场。但有些人比较心急,如果自己招聘技术团队开发交易平台,花费的时间恐怕要错过这一场捞钱的盛宴。此时,一种以ChainupCloud为代表的交易所服务提供商应运而生。“10分钟就可以开一家交易所,想挣快钱,或者说不愿花时间去开发的人,通常成为这类消费者的首选。”王磊告诉星传媒,“对于想尽快入场的交易所而言,时间就是金钱,这种产品确实给他们节省了不少时间,得以抢先占领市场,但同时也留下了致命的安全隐患。”如王磊所言,这种便捷型交易所产品,只要向平台缴纳一定的费用,就能简单注册,便能投入使用。这样的交易所,从平台的开发到后期的运维,一条龙完全依托于第三方机构,他们从不关心平台的技术层面,也无法掌控技术,更无法进行二次开发。如果,所依赖的平台中负责运维的技术人员想要做黑帽黑客,只需要在前期产品开发或后期平台维护时,简单通过数据埋点监测平台数据,就可以轻松攻击交易所的服务器,就如同用钥匙打开自家大门那么简单。这也是为什么那么多白帽黑客向黑帽黑客转变的原因,他们面对巨大的利润诱惑,当诱惑足够大时,道德便不值一提,他们的身份也悄然发生了改变。从未真正去中心化
区块链的初衷是通过去中心化技术,改变现有的中心化控制局面,从而避免因中心机构监守自盗等问题造成个人信息、数据及财产的泄露与丢失。然而,以目前的区块链现状来看,传统的中心化运营模式并未改变,甚至安全性较传统中心化平台更差,即使是币安等头部交易所也难逃黑客的掠夺。目前,用户存储比特币等虚拟货币的主要方式有两种——交易平台账户、硬件冷钱包,均属中心化的。而99%的盗币事件发生在交易平台上。举例来说,当小明在某虚拟货币平台购买了价值千万的比特币后,在该交易平台的个人账户内所看到资产信息,其实并不是真实的比特币,它就像银行卡里一串数字一样。实际上,在小明买入虚拟货币时,交易平台统一将比特币划转到官方热钱包地址,而热钱包从诞生之初就是联网的。这样一来,用户在享受实时交易的便利性的同时,也给黑客留下了可乘之机,这也是交易平台屡屡被盗取的主要原因。而另一方面,也是最为人所诟病的一点,交易所钱包通常都是自主开发的。不但开发过程不受监管,运营过程也是中心化的,用户的数字资产并未像传统P2P金融产品那样实现第三方隔离托管。这就好比自己建池子养鱼,想什么时候杀,就什么时杀。这也是很多平台监守自盗许久,却仍不被发现的原因。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。