多年前的比特币黑客攻击

2014 年 6 月）在周一发布的信息中，我们了解到，在这次美国 Marshals 比特币拍卖中，30,000 个比特币全部被一个人售出。许多比特币公司对此感到遗憾，尤其是其中一家感到难过。

6 月 18 日，我们收到一份报告称，美国法警局泄露了一些报名参加此次比特币拍卖的竞标者的电子邮件和姓名。总部位于墨尔本的比特币公司 Bitcoins Reserve 在此过程中犯了错误，据称损失了 100 个比特币，目前的市值约为 65,000 美元。

山姆·李

据报道，Bitcoins Reserve 联合创始人 Sam Lee 声称该公司遭受了严重的网络攻击，公司因此遭受了巨大损失。

以下是黑客的做法，他们首先向 Lee 发送了一封电子邮件，要求接受采访。黑客使用了一个第三方电子邮件地址，该地址似乎正在谈判某事。他们与李分享了一份包含恶意程序的谷歌在线文档，伪装成面试问题的汇编。

李解释说，他根据采访文件提供了必要和真实的信息，但文件的链接是伪装的，他的电子邮件帐户是秘密获得的。

黑客收到李的邮件后，通过浏览器密码记录破解了李的邮箱密码。然后，他们扫描了 Bitcoins Reserve 的注册域名，并继续使用扫描记录中的 DNS 通过 Google 访问该公司的主页。

此时，黑客意识到他们无法直接窃取李某公司的比特币，因为他的公司的比特币由安全专家管理，并有足够的安全加密措施。

但盗取 Lee 邮箱的黑客已经获得了该公司所有员工的电子邮件地址，攻击者利用 Lee 的邮箱向其公司的 CTO 发送了一封电子邮件。

该电子邮件要求首席技术官将 100 个比特币转移到一个地址。据 Lee 称，CTO 最初要求 Lee 打电话确认请求，但黑客通过电子邮件表示没有问题，并声称他（Lee）很忙，直到很晚才能打电话。

然而，不幸总是由一系列的巧合造成的。首席技术官随后打电话给李和公司的首席财务官，要求为转移开绿灯，因为他认为这是来自国内客户的退款请求。而李在攻击的那天早上真的很忙，没有时间打电话确认2017比特币黑客事件，这使得黑客的电子邮件解释相当有道理。

李向媒体解释了他对这次袭击的感受：

“是美国法警局的错导致了这次袭击吗？绝对地！我们丢失了比特币是他们的错吗？不，黑客热衷于通过攻击获取比特币。”

事实证明，Lee 和 Bitcoins Reserve 并不孤单，美国法警局泄露的邮件列表中的其他人也成为了黑客的目标。

李对媒体说：

“这应该是一次值得信赖的拍卖，但他们泄露了名单，黑客围绕它展开了复杂的攻击。但是比特币丢失了，因为人们自己缺乏保护它们的流程。”

左起第一个是 Sam Lee，有人能认出左起第二个吗？

李对这次美国法警失误造成的黑客事件非常失望，但这并不意味着公司就完蛋了，他认为他和公司都很好。他解释说：

“我很高兴它现在发生了，而不是以后，因为它给了我们一个教训，让我们了解了我们的弱点。这件事让我们了解了我们在这方面的弱点。”

在这次黑客事件中，黑客还威胁李要勒索他 200 个比特币或泄露他所有的私人电子邮件 7 年。

Lee 不打算深入调查这次袭击，因为他意识到在当前环境下警方无能为力。他打算自己承担损失。

黑客喜欢从集中式加密货币交易所窃取比特币

在过去的几年里，黑客多次成功地从加密货币交易所窃取加密货币。自 2010 年以来，加密货币交易所的多个钱包遭到黑客攻击，即使在 9102 年，情况也没有太大变化。根据 Chainalysis 发布的数据，黑客去年通过抢劫加密货币交易所“轻松”赚了超过 10 亿美元。不仅如此2017比特币黑客事件，今年 1 月，Chainalysis 还透露，两个主要的黑客组织实际上对 2018 年对加密货币交易所的大部分攻击负有责任。

虽然不知道被盗比特币的确切数量，但据估计，在过去十年中，黑客从交易所窃取了超过 100 万个比特币。也就是说，黑客手中的比特币可能与中本聪拥有的比特币持平，甚至超过他。此外，在过去八年中，最大的两次黑客攻击占被盗比特币的绝大部分。2014 年，大约 650,000 个比特币从 Mt. Gox 被盗；2016 年，有 120,000 个比特币从 Bitfinex 被盗。“有趣”的是，超过 770,000 比特币被洗劫一空，还有超过 770,000 比特币现金（BCH）被给了黑客，为什么这么说呢？因为所有这些资金都是在比特币现金分叉之前进行的，这意味着在 8 月 1 日之后窃取 770,000 BTC 的黑客，

2011 年 10 月 5 日，很多人可能不记得加密货币交易所 Bitcoin7，但他们是当时全球第三大交易所，也就是那天，交易所宣布损失 5000 个比特币，据 The目前的价格约为3900万美元。这一巨额亏损直接导致了Bitcoin7的崩盘。尽管他们承诺赔偿客户的损失，但他们尚未兑现承诺。

2012 年，包括 Tradehill 和 Bitcoinica 在内的 8 家加密货币交易所因日本服务器提供商 Linode 的密码泄露而受到影响，导致总共约 46,653 个比特币被盗。

在 2012 年 5 月和 2012 年 7 月，Bitcoinica 遭受了两次黑客攻击，一次损失了 38,000 个比特币，另一次损失了 40,000 个比特币。

2012 年 9 月，比特币交易所 Bitfloor 因安全漏洞损失了 24,000 比特币。

2013年发生了多起比特币盗窃事件。例如，Vircurex 交易所因黑客攻击损失了 1666 个比特币，交易平台 Bitmarket.eu 因价值 4 亿美元的比特币被盗而不得不退出市场。提供的数字货币支付服务 Trader BIPS 由于安全漏洞损失了 1,295 个比特币。

2013年10月，GBL交易所交易平台“跑路”，导致客户损失9640比特币。

2014 年，随着比特币黑客攻击愈演愈烈，Mt.Gox 因丢失 850,000 比特币而臭名昭著，该交易所的 CEO Mark Karpeles 声称已经追回了 200,000 丢失的比特币，并承诺返还给所有遭受损失的账户持有人，但这已经一直搁置到现在。

2014 年遭受重大黑客攻击的另外两个比特币交易所是 Cryptsy，丢失了 1.30,000 个比特币，以及 Mintpal，丢失了 3,894 个比特币。

2015年Bitstamp热钱包被盗1.90000比特币，796交易所丢失1000比特币，Bitfinex热钱包也被盗1500比特币。

2016 年，Bitfinex 遭受了巨大的黑客攻击，黑客窃取了 119,756 个比特币。然而，就在攻击发生几个月后，另一家交易所 Bitcurex 也损失了 2,300 BTC。

2017年，比特币进入牛市，但黑客依然没有停下脚步。当年比较知名的黑客事件包括：Yapizon 丢失 3831 个比特币，Bithumb 被盗价值 3100 万美元的比特币，Btc-e 因丢失6.60,000 个比特币最终宣布破产。

2018年，BTC Global被骗了价值5000万美元的比特币，Gainbitcoin通过诈骗盗取了价值3亿美元的比特币。

2018 年 4 月，印度知名加密货币交易所 Coinsecure 损失了 438 个比特币；9 月，日本加密货币交易所 Zaif 遭到黑客攻击，损失了 913 个比特币。

2018 年 10 月，加拿大加密货币交易所 Maplechange 宣布遭到黑客攻击，丢失 913 个比特币，并突然宣布关闭。

2018 年底，Electroneum 用户发现 250 个比特币被盗。

2019 年还没有结束，但用户已经在中心化交易所损失了大量比特币。加拿大最大的比特币交易平台 Quadrigacx 因创始人去世无法获得密钥，这意味着其“白白”损失了价值 4-2 亿美元的比特币。就在最近，币安也遭遇了黑客攻击，大约 7000 个比特币被盗。

自 2011 年以来，被盗比特币价值超过 82 亿美元

事实上，金色财经和其他人一样震惊。如果我们粗略计算一下上述黑客损失的比特币总量，这个数字大约是 1,058,658 比特币，价值超过 82 亿美元。而这些只是公开披露的数据，一些加密货币交易所可能没有发现或披露他们被攻击的信息。由此看来，黑客手中的比特币数量其实已经超过了“中本聪”。

不可否认，在流通的 2100 万个比特币中，超过 100 万个已经落入黑客手中，或许这就是加密货币不应该留在中心化交易所的原因。