年度回顾：加密市场繁荣背后的黑客狂欢

作者 Liang CHE

2019年，频繁发生的黑客事件成为加密世界上空挥之不去的一片乌云，比推BitpushNews盘点了过去一年中发生的一些黑客事件。

Cryptopia遭攻击后破产

位于新西兰的Cryptopia是2019年第一个遭受黑客攻击的加密货币交易所。攻击者在1月从该交易所移动了价值1600万美元的加密货币。

在将这些资金从Cryptopia中移出后，攻击者随后开始将被盗资金分散转移到其他交易所。

随后警方参与了对黑客攻击事件的调查，而Cryptopia交易所无力继续运营。今年5月，Cryptopia交易所宣布关闭并申请破产保护，该交易所欠债权人超过270万美元。

Bithumb一年内二度遭攻击

2019年3月，韩国加密交易所Bithumb在不到一年的时间内第二次遭到黑客攻击，损失超过300万EOS（约1270万美元）和2000万XRP（约620万美元），合计约2000万美元。

不过Bithumb表示，此次黑客事件损失的均为Bithumb的资产，用户的资金全部存储在冷钱包中没有受到损失。内部人员被怀疑是这次攻击的来源。

早在2018年6月，该交易所就因黑客攻击损失了价值达3100万美元的加密货币。

币安损失7000比特币

主要加密货币交易所币安5月遭受黑客攻击损失7000比特币，按照当时的市场价格算价值4000万美元。

币安官方称，攻击者使用了各种技术进行攻击，其部署病毒并使用网络钓鱼攻击来获取信息。最终黑客得以访问交易所的“热钱包”，并“耐心地”在获取了多个账户的访问权限之后才盗走比特币。不过，交易所称将启动紧急保险基金弥补损失的资金。

由于当时比特币价格持续上涨，币安遭黑客攻击的消息引起了BBC、华尔街日报、每日邮报、CNBC等主流媒体的关注。

Bitrue遭攻击损失超400万美元

就在币安遭黑客攻击一个月后，新加坡加密货币交易所Bitrue称其遭受黑客入侵，损失约为420万美元。

该交易所的“热钱包”在当地时间凌晨1点左右遭黑客入侵。Bitrue表示，用户资金已被保险，任何失去加密货币的用户都将获得退款。Bitrue的损失包括930万XRP和250万ADA，大约90位该交易所的用户受到了影响。

BitPoint遭攻击半数用户受损

进入七月份，随着比特币的价格创下高点。加密黑客活动也愈加猖獗。

日本最大的加密货币交易所之一Bitpoint在7月11日发生黑客攻击事件。黑客攻击了该交易所的热钱包和冷钱包，窃取了价值约3200万美元的比特币、比特币现金、莱特币、瑞波币和以太坊，其中约2300万美元属于该交易所的客户。

BitPoint表示，受害客户数量接近该交易所用户总数的一半，高达5万人。该交易所表示将承担用户的所有损失。

Coinbase挫败“精心策划”的黑客攻击

主要加密货币交易所8月称其挫败了一次“高度复杂、强针对性、周密部署的黑客攻击”。黑客为了能够访问Coinbase的内部系统并盗取数十亿美元的加密货币采用了各种各样的欺骗方法，包括利用钓鱼电子邮件和浏览器零日漏洞等。

黑客伪装成剑桥大学的工作人员，并向Coinbase内部的工作人员发送了带有恶意软件链接的电子邮件。

不过Coinbase称其在几个小时内便检测到并阻止了此次攻击。通过系统的自动警报以及员工的主动报告，该攻击在恶意代码注入阶段被识别出来。

币安KYC数据大量泄漏

今年8月，一些据称是来自主要加密货币交易所币安的KYC照片数据在Telegram群组被公布。

随后币安回应表示这些数据并非来自该交易所，但据coindesk报道在电报组中公布的疑似“币安KYC泄露数据”的数百张照片中，有两位确认照片为其提交给币安交易所。

让情况更加复杂的是，化名为Bnatov Platon的数据泄露者称能够帮助币安找到此前失窃的7000比特币。

他坚称自己并非此次黑客攻击的发起者，他甚至对向涉及此次攻击的交易所“内部人士”发起了攻击。不过币安表示不会与敲诈勒索者进行合作。

BitMEX客户邮箱泄露后推特遭黑客劫持

今年11月，在客户电子邮件的详细信息泄漏后，黑客接管了加密货币交易所BitMEX的推特帐户。

在交易所向用户发送了一封关于常规更新的电子邮件，其在收件人字段中放入了所有用户的邮箱地址，因此所有收到该邮件的用户都可以看到所有收件人的电子邮箱ID。

随后黑客短暂获得了BitMEX推特帐户的控制权，发布了两条被迅速删除的消息。第一条消息显示为“带着你的BTC跑吧。这是提款的最后一天”，另一个简单的消息是“被黑了”。

不过BitMEX交易所声称，尽管其推特帐户遭到黑客攻击，但所有用户资金都是安全的。

近30万莱特币地址受“粉尘攻击”影响

主要加密货币交易所币安称有黑客向莱特币的使用者们发起了大规模的“粉尘攻击”。他们监测到有50个地址收到了0.00000546 LTC的转账。币安表示虽然用户目前并不会遭受损失，但是加密货币的交易者和持有者应该提高警惕。

“粉尘”是指被大多数用户忽略的加密货币的零头，或许只有几百“聪”。因为其数量是如此之小，以至于大多数人甚至都不会注意到它。通过向多个加密钱包发送这样的“粉尘”，诈骗者可以监控交易，并尝试发现加密钱包之间的任何联系。他们的最终目标是识别这些钱包所属的公司或所有者，并执行进一步的诈骗活动，例如网络钓鱼攻击等。

加密数据分析公司表示，莱特币受影响的地址可能多达294582个。

Upbit损失价值4900万美元以太坊

今年11月，韩国加密货币交易所Upbit称身份不明的攻击者从该交易所的热钱包中窃取了342,000枚以太坊，按当时汇率计算约为4900万美元。

随后该交易所将所有资产转移到“冷钱包”。Upbit的代表还承诺，他们将全额赔偿用户受到的所有损失。

不过加密货币分析师Joseph Young在推特上表示，“‘黑客’为UPbit向其冷钱包转移加密货币资产留下了时间。因此我认为内幕操作的可能性高于外部漏洞。”

结语

随着加密货币价格的回升，黑客攻击事件可能还会更加猖獗。正如摩根溪公司创始人Mark Yusko所说，黑客攻击恰恰证明了加密货币的价值，因为“人们不偷没有价值的东西。”