關於比特幣錢包黑客攻擊的歷史背景

在網絡上，您會發現很多關於比特幣錢包被黑客攻擊的爭議。討論的結果是選擇兩種主要方式：通過訪問加密貨幣所有者的 PC 和通過選擇私鑰(с помощью личных данных пользователя)。

比特幣和其他加密貨幣傳統上吸引了越來越多的關注хакеров ，他們不僅在非法活動中使用它們，而且還積極地從交易所和普通用戶那裡竊取它們。

在先進技術的幫助下，黑客正在尋找竊取資金的新方法，但基本的和經過時間考驗的方法保持不變，因為每天都有新人進入加密貨幣領域，他們往往沒有足夠的知識和意識以應對此類攻擊。

Ниже перечислены основные уловки и трюки хакеров, зная о которых пользователи могут как минимум обезопасить свои монеты.

通過此選項訪問 PC 和服務器，錯誤完全在於比特幣的所有者。他自己不保護電腦，任由黑客竊取個人資料。對於第二種方法，您需要破解比特幣錢包的軟件。

Если приводить случаи из истории, за время существования Bitcoin произошло много резонансных событий:

2011 年 – Mt.Gox 加密貨幣交易所遭到黑客攻擊，導致 650,000 BTC 被盜。
2014 年 – 從 Cryptsy 交易所盜竊硬幣。攻擊者設法竊取了 13,000 個比特幣和另外 300,000 個萊特幣。
2015 年 – Bitstamp 交易平台遭受損失，19,000 BTC 被盜。當時大約是500萬美元。
2016 年 4 月至 8 月，三個交易所同時遭受損失——ShapeShift、Gatecoin 和 Bitfinex。在第一種情況下，大約有 315 個比特幣被盜，第二個是 250 個，第三個是 119756 個 BTC。
2017 – 4700 BTC 從 NiceHash 被盜。 2018 年 – 一名烏克蘭人盜竊了 158.89 BTC。誠然，綁架不是網絡上的，而是身體上的。業主被鎖在車庫裡，並威脅要交出他所有的一切。
2019 年 – 5 月 7 日，幣安交易所遭到黑客攻擊，損失了約 7,000 個比特幣。
2020 年 — Altsbit 交易所黑客攻擊。黑客設法在一夜之間訪問了交易平台的熱錢包。

這些遠非所有與加密貨幣交易所和在線錢包服務的黑客攻擊有關的案例。2021年底，新聞中有消息稱一名中國程序員被逮捕，他盜竊了價值300萬美元的BTC。攻擊者是一個關於黑客加密貨幣交換器的組的主持人，發布了有關盜竊方法、防止欺詐的方法的新聞。其中一名用戶被添加到群組中，並在閱讀下一條新聞時下載了一個為比特幣錢包創建新地址的應用程序。結果，帳戶中的所有硬幣都被盜了。黑客設法進行了三起盜竊，價值約 300 萬美元。

大多數黑客攻擊案例都涉及加密貨幣交易所，但這並不意味著比特幣本身就“弱”。加密貨幣網絡不對不負責任地存儲比特幣地址負責。這是業主的任務。黑客攻擊加密貨幣交易所或其他用於存儲私鑰的服務的情況無法與比特幣錢包或區塊鏈系統的薄弱保護相提並論。

有哪些途徑

Для взлома электронного кошелька применяются следующие способы:

獲取用戶數據並登錄帳戶；
通過下載 Qiwi hack 應用程序進行智能攻擊。

欺詐者使用很多獨創性來訪問錢包配置文件並利用他人的資金。用戶擔心他們的錢，但他們自己會犯很多錯誤並陷入不愉快的境地。

無需額外程序即可進行黑客攻擊

侵入 Qiwi 錢包通常是通過入侵者的狡猾陰謀來實現的。

Для получения кода из СМС или пароля для личного кабинета они могут:

以支持服務為幌子向郵件或移動設備發送消息；
代表安保人員撥打語音電話，並要求使用個人電話進行驗證。

一種常見的方式是訪問終端時注意力不集中。在這種情況下，用戶自己輸入自己的個人資料，執行必要的操作並離開，忘記註銷帳戶。幾分鐘後系統自動進入主菜單並退出個人資料，但騙子可以利用這一點將所有資金提取到個人賬戶。

不安裝應用程序進行欺詐的另一種選擇是提供雙倍資金。

騙局是這樣運作的：

一位 Qiwi 客戶偶然發現互聯網上的一則廣告，詳細介紹瞭如何使他們的賬戶翻倍；
匯款到指定的詳細信息並等待收到增加的金額。

用戶不會在一分鐘或一年內收到他的錢。這是一個標準的騙局，不需要破解錢包，基於 Qiwi 客戶對輕鬆賺錢的渴望。用戶獨立地向指定賬戶匯款，網站的廣告信息在幾個小時後消失。在這種情況下，就不可能再退錢了。

奇異黑客

黑客 Qiwi 的程序在網絡上很普遍，您需要付費才能激活它。開發人員提供從任何錢包接收數據并快速將資金提取到指定詳細信息的功能。

Для поиска приложения:

在電腦上打開瀏覽器。
在搜索欄中，輸入查詢：“下載 Qiwi Hack Final”。
轉到其中一個頁面。
下載應用程序。

破解 btc 錢包時訪問密鑰

比特幣是一種稱為區塊鏈的公共賬本。它存儲有關所有網絡交易及其相關錢包的信息。擁有比特幣意味著客戶只有一個私鑰可以訪問。您可以以任何形式存儲密鑰 – 在硬盤驅動器或閃存驅動器上，以二維碼形式打印地址，將它們存儲在比特幣銀行等。

攻擊者對存儲幾個比特幣的錢包不感興趣。他們需要存儲許多密鑰或 BTC 的數據庫中的互聯網服務。這些是比特幣交易所、礦工、在線商店和大量比特幣的所有者。

一旦確定了潛在的受害者，攻擊者就會嘗試訪問私鑰或數據庫。為此，使用了所有入侵計算機系統的方法——在比特幣客戶端的計算機或服務器上隱藏病毒下載。還使用了直接從客戶端獲取密碼的方法（社會工程學方法）。如果獲得了對密鑰的訪問權限，那麼沒有什麼能阻止您將比特幣轉移到必要的錢包中。

技術的未來

他還建議那些使用 brainwallet 的人考慮改進這個想法的實現—— WarpWallet。

Castelucci說 WarpWallets 等式有一個集成的“鹽”——函數散列時用作輸入的隨機數據。這意味著如果用戶的“鹽”是他的電子郵件地址，則潛在的小偷不僅需要知道密碼，還需要知道地址。

然而，Castellucci建議那些使用 brainwallet 錢包的人使用隨機數字和符號集。更好的是，使用 diceware，這是一個使用一對隨機數生成器生成密碼的過程。

很難阻止人們選擇狗的名字和生日作為密碼。沒有腳本可以拯救使用«P@ssw0rd». 許多用戶認為使用長短語作為密碼非常安全。然而，我已經證明這並不總是正確的。

Castelucci 沒有具體說明 Brainflayer 在一台計算機上可以猜出多少關鍵短語。但他暗示，如果他的程序在殭屍網絡中啟動，那麼這個數字可能接近每秒 1000 億個關鍵詞。此外，他說 PassPhrase 針對快速生成比特幣密鑰和掃描區塊鏈的任務進行了優化。

為了以最有效的方式掃描和驗證區塊鏈，他使用了一種稱為布隆過濾器的技術。它的結果還沒有達到斯諾登之前警告過的每秒萬億個關鍵短語，這暗示著美國國家安全局的成就。然而，對於許多認為自己的關鍵字是安全的人來說，這可能會讓他們感到意外。

是什麼導致了加密貨幣的爆炸式增長

加密貨幣增長的爆炸性證實了人們對新數字資產的高度興趣。硬幣的激進升值是由於希望擺脫過時的銀行系統，該系統試圖從每筆交易中抽取一定比例。

除了個別幣種匯率的增長，市場本身也在增長。任何人都可以通過 ICO 籌集資金來實現他們的想法。這就是著名的加密貨幣 Monero (XMR) 的出現方式，其創始人專注於匿名性以及降低挖掘的複雜性。有在州一級實施的項目。這增加了人們對以崇高目標創建的區塊鏈項目的興趣，從而鼓勵人們購買加密貨幣。

網絡犯罪時代的開始——比特幣錢包開始遭到黑客攻擊

這一切都始於 2013 年年中，當時第一批比特幣用戶開始遇到腦錢包安全問題。大約在同一時間，名為 btcrobinhood（BTC 羅賓漢）的 Reddit 用戶開始從腦錢包中竊取硬幣。然後他們回到了他們合法的主人身邊。所以他想展示技術的脆弱性。

受此示例的啟發，Castellucci 創建了最初的 Brainflayer 破解器，它可以通過預測每一個可能的猜測來生成 10,000 個密碼。當他回到運行程序的電腦前時，發現別人的錢包裡已經有 250 BTC 被拿走了。卡斯特魯奇陷入了困境。他有兩個選擇：接受一些 BTC 作為他研究的報酬，或者警告錢包用戶他們的安全受到威脅。結果，他設法聯繫上了“受害者”。他能夠說服他將比特幣轉移到一個安全的錢包中。

有一段時間，他致力於他的研究。他希望問題會消失。畢竟很多專家都說腦錢包有很多漏洞。當問題仍然存在時，他決定重新進行研究，聲稱他有責任揭示弱點，以便用戶可以採取適當的行動並提高他們的安全級別。

Adylkuzz 隱藏礦工破解比特幣錢包

我們都記得感染了半個地球的 WannaCry 勒索軟件病毒。但還有更多狡猾的黑客，甚至在這個勒索軟件出現之前，就利用 Windows 操作系統中的一個漏洞悄悄賺錢。該病毒不需要用戶提供任何東西，也不會竊取資金，但同時會主動滲透到金融機構中。

我們正在談論 Adylkuzz 礦工。它感染了數十萬台服務器和普通用戶的計算機。甚至在公共部門、銀行業、燃料和能源綜合體以及運輸業經營的公司也受到了影響。該惡意軟件的目的是接管您的計算機並以您為代價挖掘加密貨幣。

以前曾有人嘗試侵入公司網絡。黑客以犧牲公司服務器的計算能力為代價來開採比特幣。除了比特幣，攻擊者還開采了當時有利可圖的光幣和其他硬幣。該軟件利用與 WannaCry 比特幣勒索軟件相同的 Windows 漏洞。

在隱藏的礦工內部，發現了永恆之藍和雙脈衝星文件。這些工具被來自 Equation Group 的 The Shadow Brokers 的黑客竊取，該組織與美國國家安全局有關聯。在整個 2016-17 年，專家們認為該病毒將有利可圖。事實證明這是真的。

除了企業網絡之外，數十萬（如果不是數百萬的話）PC 用戶因意外在其計算機上安裝惡意軟件而受到感染。感染是通過種子、可疑站點和服務發生的。存檔文件中記錄的病毒百分比最高。

當然，病毒不會加密任何東西，也不會勒索錢財。但如果服務器已加載，隱藏礦工的存在會導致過載和嚴重問題。在受感染的服務器上，系統管理員經常觀察到“藍屏死機”，以及企業網絡的不穩定。

在挖礦過程中，Adylkuzz 竊取了服務器性能的很大一部分。每台受感染的計算機都會掃描並嘗試侵入屬於同一網絡的計算機。產生大量流量的 Internet 站點也會受到感染。這會導致網絡資源過載。什麼導致組件服務器。

QIWI騙局

想要破解 Qiwi 錢包的願望對於那些試圖找到方法的人來說是一個很好的教訓。

人們一直想賺錢，通常是大規模地在很短的時間內甚麼都不做。互聯網上早就出現了很多以“魔法錢包”為形式的廣告。其中的本質非常簡單。您將錢匯入此錢包的賬戶，一段時間後，返還至賬戶的金額是匯出金額的數倍。所有這些信息的呈現方式使得用戶在試圖破解 Qiwi 錢包時無意中偶然發現了這些信息。下面，像往常一樣，以“我成功了，這令人難以置信但卻是真實的”為題的評論形式。但這都是騙人的。首先，您發送 100 盧布進行驗證 – 並返回 200。再次發送 100 – 返回 200。當您確信所有這些都有效時，您會毫不猶豫地發送您帳戶中的最大金額。但這一次，唉，錢不漲不回來了。系統就是這樣設計的。

有些人中了這樣的把戲，生氣了，寫下這樣的東西——“我被抓住了，現在我想報復。” 建議您發送少量不超過 800 盧布的金額，然後系統會不斷返回給您。當然，據稱他們被抓到的 QIWI 號碼被替換為他們自己的號碼。正如任何人所理解的，這也是一個騙局。如果您將資金發送到他們的帳戶，您將一分錢也拿不到。

社會工程學和網絡釣魚

社會工程是指一組交換技術，迫使用戶在網站或應用程序上執行可能傷害他們的操作。其中一種非常流行的方法是網絡釣魚——創建知名資源的克隆站點，迫使用戶披露他們的個人數據，包括密碼、電話號碼、銀行卡詳細信息，以及近年來加密貨幣錢包的私鑰。

釣魚網站的鏈接可以通過多種方式傳播：社交媒體廣告、電子郵件。所有這一切的唯一目的是迫使粗心的用戶訪問虛假網站，以便他在那裡輸入個人數據。

根據 Chainalysis 的數據，網絡釣魚仍然是整個 2017-2018 年加密貨幣領域最賺錢的騙局。但是，如果在2021年它佔所有欺詐方案的88%以上，那麼到2021年這種方法就變得不那麼有效了，它的成功率已經下降到38.7%。

成為網絡釣魚攻擊受害者的危險仍然存在。最近的此類事件包括 2021 年 12 月和 2021 年 4 月對流行的 Electrum 錢包的攻擊。通常，山寨幣錢包也會受到攻擊。

此外，Bitfinex 和 Binance 交易所、Trezor 硬件錢包、用於買賣比特幣的 LocalBitcoins 平台以及 Facebook 等社交網絡的用戶最近都成為了網絡釣魚攻擊的受害者。在後一種情況下，攻擊者復制流行的加密貨幣社區的頁面，然後他們使用真實社區成員的照片，在帖子中將他們標記為平台忠誠度計劃的贏家。

Binance 加密貨幣交易所的風險投資部門 Binance Labs 投資 PhishFort 這一事實充分說明了行業領導者對打擊網絡釣魚的重視。該公司專注於防止網絡釣魚攻擊。它專注於高風險群體中的企業：比特幣交易所、ICO 項目、代幣發行平台。

防止網絡釣魚攻擊的建議非常簡單：提高一般計算機知識、個人注意力（手動輸入 URL 並檢查 https 協議的使用）以及不信任提供免費分發加密貨幣的廣告。

移動應用

大多數情況下，黑客的受害者是 Android 設備的所有者，而不是僅使用登錄名和密碼的 2FA。發生這種情況，除其他外，是因為將應用程序添加到 Google Play Store 的過程不如 App Store 嚴格。攻擊者通過託管他們自己的應用程序來利用這一點，這些應用程序模仿眾所周知的錢包和交易所，並從粗心的用戶那裡引誘敏感數據。

一個備受矚目的虛假申請故事與證券交易所有關Poloniex。2021 年 11 月，ESET 專家在 Google Play 上發現了一個偽裝成這家美國交易所官方移動應用程序的程序。欺詐的實質是下載程序的用戶在那裡輸入了他們的登錄名和密碼。這使得病毒的創建者可以獨立更改設置、執行交易，還可以訪問用戶的郵件。

儘管當時 Poloniex 沒有官方移動應用程序（它們僅在 2018 年 7 月發布），但仍有 5000 多人安裝了兩種假冒應用程序變體。在 ESET 發出警告後，它們已從 Google Play 中刪除。

Google Play 上還有假冒應用程序MetaMask和Trezor Mobile Wallet.

iOS 設備的用戶更有可能成為網絡犯罪分子的受害者，他們分髮帶有內置隱藏挖礦功能的應用程序。發現這個問題後，蘋果被迫收緊了 App Store 的申請受理規則。同時，此類應用程序造成的損害很小——它們只會降低計算機的性能，而不會竊取金錢。

建議：不要安裝不是絕對必要的應用程序。不要忘記雙因素身份驗證，還要檢查項目官方網站和平台上的應用程序鏈接，以確保它們是真實的。

木馬病毒入侵 btc 錢包

Это разновидность вредоносных программ, проникающих в компьютер под видом легального ПО. Они осуществляют различные неподтвержденные пользователем действия:

收集有關銀行卡的信息，
電腦故障，
使用計算機資源進行採礦，
利用知識產權進行非法貿易等

但黑客的聰明才智並沒有停滯不前。因此，發現了臭名昭著的特洛伊木馬的新版本Win32.Rakhni。這種病毒仍然是已知的с 2013 года，但如果一開始它只專注於加密設備並要求解鎖贖金，那麼新版本就走得更遠了。

首先，它會檢查與比特幣錢包相關的文件夾，如果找到，則會對計算機進行加密並要求贖金。然而，如果沒有找到這樣的文件夾，Win32.Rakhni 會安裝一種惡意軟件，竊取計算機處理能力以秘密挖掘加密貨幣，並試圖傳播到網絡上的其他設備。

同時，從上圖可以看出，在所有計算機感染該木馬的案例中，超過95%的案例來自俄羅斯，第二和第三位是哈薩克斯坦和烏克蘭。

根據數據，Kaspersky Labs, Win32.Rakhni它最常通過電子郵件傳播，提示用戶打開附件pdf，但啟動的不是預期內容，而是惡意軟件程序。

與網絡釣魚攻擊一樣，基本的計算機衛生和打開附件時要格外小心對於防止設備感染至關重要。

Qiwi 中的獎金類型

所以，你對免費的錢感興趣。在 2022 年，有足夠數量的資源為 Qiwi 用戶分配一定數量的特定行為。

Есть три вида:

註冊費用。
發行缺少字符的憑證的平台。如果你猜對了，你可以獲得獎勵。
贈送輸入電子錢包禮物的網站。

免費資金也由賭場、博彩公司和類似服務機構分發。然而，這些都是我們不會考慮的風險選擇。

鍵盤記錄器（鍵盤記錄器）

惡意程序通常由多個組件組成，每個組件執行自己的任務。一種流行的攻擊方法是所謂的鍵盤記錄器（keyloggers）。這是一個高度專業化的工具，可以記錄設備上的所有擊鍵。在它的幫助下，攻擊者可以悄悄地接管用戶的所有機密信息，包括加密貨幣錢包中的密碼和密鑰。

大多數情況下，鍵盤記錄程序作為複雜惡意軟件的一部分滲透到系統中，但有時它們可以嵌入到完全合法的軟件中。

通常，防病毒軟件製造商會在他們的數據庫中添加知名的鍵盤記錄程序，針對它們的保護方法與針對任何其他惡意軟件的保護方法沒有太大區別。問題是有很多鍵盤記錄器。跟踪每個人在身體上非常困難。出於這個原因，鍵盤記錄程序通常不會在第一次嘗試時被防病毒軟件檢測到。

注意安全

在我們在 YouTube 頻道的文章和視頻中，我們多次寫到，在交易所存儲是非常危險的！

因此，我們建議您考慮未來並保護自己。

Это можно сделать 2 способами:

購買可靠的硬件錢包 Ledger Nano S或Ledger Nano X
安裝在您所有的加密貨幣下。

公共 WiFi 網絡

通過公共 Wi-Fi 網絡竊取資金一直是並且仍然是攻擊者最常用的工具之一。大多數 Wi-Fi 路由器都使用 WPA（Wi-Fi 保護訪問）協議，該協議不僅對無線網絡上的所有信息進行加密，而且確保只有授權用戶才能訪問。

然而，黑客發現了一個漏洞。通過運行一個簡單的 KRACK 命令，他們會強制受害者的設備重新連接到自己的 Wi-Fi 網絡。之後，他們就有機會跟踪和控制通過它的所有信息，包括加密貨幣錢包的密鑰。

定期更新路由器固件有助於防止此類攻擊以及您自己的注意事項：您永遠不要在公共場所進行交易，例如火車站、機場、酒店，或者比特幣社區代表之間經常發生的交易，在區塊鏈會議上。

惡意軟件的分佈

一些用戶為了省錢，購買未授權的軟件，這些軟件的價格可以便宜好幾倍，或者免費分發。有時甚至建議下載用於破解 Qiwi 錢包的程序。

Qiwi 系統有一個短信通知選項，每月收費 29 盧布。有些用戶為了省錢而關閉短信通知，或者不想在每次登錄時都輸入驗證碼。這是騙局的基礎：

通過安裝惡意軟件，欺詐者獲得進入 QIWI 錢包的密鑰。
如果賬戶禁用短信通知，第三方將能夠進入QIWI個人賬戶並對用戶賬戶進行任何操作。

在錢包所有者進入網站並發現丟失之前，他的資金已經從系統中提取。在這種情況下，安全服務將無能為力。為了您自己的安全，您不應下載未經許可的程序或對可疑資源執行任何操作。另外，不要關閉短信通知，因為這可能會導致重大的經濟損失。

應該注意的是，QIWI 從不提供安裝這個或那個程序。如果您需要安裝 Qiwi 應用程序，則只能使用官方商店。

鬆弛機器人

還有 Slack 機器人。他們向用戶發送有關錢包問題的通知。最終目標是讓用戶點擊消息並輸入私鑰。

涉及 Slack 機器人的最成功的黑客攻擊是 2017 年 8 月的 Enigma 事件。然後，在未知攻擊者入侵該項目的網站並使用虛假的 ETH 地址剝奪其超過 400,000 美元後，該項目被迫暫停 ECAT 代幣的預售。

瀏覽器破解 btc 錢包的擴展、插件和插件

有許多瀏覽器擴展和插件。它們有助於更輕鬆、更舒適地與加密貨幣錢包進行交互。然而，它們通常是用 JavaScript 編寫的，這使得它們容易受到黑客攻擊。我們可以談論攔截用戶數據和進一步訪問錢包，以及安裝用於隱藏挖礦的程序。

同時，正如 Check Point Software Technologies Ltd 指出的那樣，隱藏的加密礦工仍然是全球組織的主要威脅。

有幾種方法可以應對這種威脅：安裝單獨的瀏覽器甚至單獨的交易計算機、使用隱身模式、定期更新反病毒數據庫以及不下載任何可疑的擴展程序或插件。

黑客攻擊的主要部分落在交易所和公司身上。但是，他們也不忽視個人用戶。黑客比行業領先一步。打擊入侵者的一個重要方面仍然是他們自己的用戶計算機知識和跟踪網絡安全領域的最新趨勢和發展。

多年來，加密貨幣和區塊鏈行業已成為 網絡攻擊的頻繁受害者。人們普遍認為，加密貨幣交易所和交換器正在成為最常見的攻擊目標，不斷使客戶的資金面臨過度風險，並經常損失數億美元。但這個名聲到底有多配得上呢？

很難說 在加密貨幣的早期確實如此。山的情況。 Gox是最早也是最大的加密貨幣盜竊案之一，仍然是導致4 億美元 比特幣損失的重大疏忽和無能的例子。

然而，今天我們將回顧有史以來最大的加密貨幣搶劫案的歷史，並親眼看到情況正在改善。政府的參與和行業 自律舉措極大地增強了所有主要加密貨幣交易所的安全性。

然而，這並不意味著加密貨幣投資者應該開始或繼續將資金存放在加密貨幣交易所。無論任何特定平台的安全性如何，根據定義，它幾乎比更安全的存儲方法（主要是冷錢包）更容易受到攻擊。

即使黑客設法突破所有防禦， 加密領域主要參與者之間更密切的合作、區塊鏈取證的進步和資產保險範圍也 往往會導致迅速追回被盜資金，或者，如果失敗，則對損失進行全額賠償。那麼，讓我們來看看歷史上最大的加密貨幣搶劫案是如何發生的以及它們導致了什麼。

黑客聚網

攻擊日期：2021 年 8 月 10 日

Стоимость потерянных активов: 610 миллионов долларов.

Poly Network hack 是比特幣 ( BTC )、以太坊 ( ETH )、Neo ( NEO ) 和其他加密貨幣的跨鏈互操作性協議，是歷史上已確認的最大加密貨幣搶劫案，也是最近發生的一起盜竊案。Poly Network 的跨鏈交易功能允許用戶在不同的區塊鏈之間轉移資產，而無需通過交易所進行轉換。

根據程序員 Kelvin Fichter的說法，該協議在兩個不同的區塊鏈上創建 數字自我管理保險箱。然後，只有在收到來自另一個盒子的確認，即相應數量的資產已存入其中後，它才允許用戶從一個盒子中提取資金。

黑客（或黑客）設法找到一種方法來欺騙保險箱釋放存儲在其中的資金，而無需獲得另一個區塊鏈的合法許可。他們在 8 月10 日利用此漏洞共竊取了超過6.1 億美元。

幸運的是，這個故事有一個圓滿的結局。保利網絡團隊在襲擊發生後不久就與黑客取得了聯繫，最終追回了價值 6.1 億美元的全部被盜資產。

硬幣檢查黑客

攻擊日期：2018年1月26日

Стоимость потерянных активов: 534 миллиона долларов

Coincheck 是 一個相當受歡迎的日本加密貨幣交易所 ，於 2018 年 1 月遭到不明黑客的攻擊。1 月26 日，大約 5.23 億個 當時價值 5.3 億美元的新經幣 (XEM )代幣從交易所地址被非法提取，此後交易所餘額出現異常下降。

Coincheck 自己承認，由於技術困難和公司面臨的人員短缺， 攻擊成為可能，最終導致安全漏洞。被盜的 NEM 存儲在聯網的熱錢包中，而不是離線冷錢包中，這是標準的行業慣例，因為它 提供了額外的保護層來抵禦在線攻擊。

日本金融廳 (FSA) 隨後命令 Coincheck 改進其安全措施。不過交易所並沒有關閉，希望能夠把錢還給用戶，恢復正常運營。FSA 讓交易所繼續運營的決定被證明是正確的，因為 Coincheck 使用自有資金向所有 260,000 名受影響的客戶退款，並且仍然是一個高度活躍的交易平台，截至 2021 年 8 月日交易量接近 1 億美元。

山的悲劇高克斯

襲擊日期：2011年末至2014年2月

Стоимость потерянных активов: 460 миллионов долларов

公噸。Gox 於2007 年由美國程序員 Jed McCaleb創建，作為流行遊戲 Magic: The Gathering Online 的卡片交換平台。 McCaleb 從未完全實施最初的計劃， 在 2010 年將該網站重新歸類為比特幣交易所。後來，當公司知名度和流經的資金量開始暴漲時，他將其賣給了 日本程序員、法國裔企業家馬克·卡佩萊斯（Mark Karpeles）。

Karpeles 隨後的行為對企業來說是災難性的。雖然該交易平台已發展成為 世界上最大的加密貨幣交易所，同時處理多達 70% 的 BTC 交易，但其內部機制的發展卻停滯不前。這使她成為黑客的理想目標。

在接受 Wired 採訪時，匿名的Mt. Gox 報告稱，該交易所的軟件開發週期甚至缺乏版本控制和測試環境等基本功能，導致更新發布速度過慢，漏洞數週未修復。黑客利用現有的安全漏洞，從交易所竊取了 744,408 個比特幣，在被盜時 價值約 4.6 億美元，按今天的匯率計算為 370 億美元。自2011年底以來，這種情況已經持續了數年。

公噸。Gox 最終於 2014 年 2 月 24 日倒閉，不久後申請破產。損失的資金尚未完全償還給交易所客戶，但是，他們中的許多人仍然沒有放棄希望。劫山 Gox 成為多年來最大的加密盜竊案，直到四年後 Coincheck 超越它。這也是一個教訓，向世界展示了加密行業已經變得太大了，不能忽視保護客戶資金的專業安全措施。

庫幣黑客

攻擊日期：2020年9月25日

Стоимость потерянных активов: 280 миллионов долларов

我們名單上的下一個是 KuCoin，這是另一家 主要的加密貨幣交易所 ，於 2020 年 9 月 25 日遭到黑客攻擊 ，剝奪了 275 至 2.85 億美元的用戶資產。在這種情況下，可以看出交易所的快速準確行動，加上與加密貨幣行業其他公司的密切合作，讓庫幣得以在事件發生後倖存下來。

在黑客攻擊發生後的一周內，區塊鏈數據處理公司 Chainalysis 追查了所有被盜資金，並能夠追查到犯罪分子的踪跡。他們的 Reactor 加密貨幣取證工具使資金遠離視線，儘管犯罪分子試圖通過硬幣混合器和去中心化交易所 ( DEX )掩蓋資金的流動，而這些通常不會留下任何痕跡。

通過區塊鏈工具的使用以及與其他交易所和執法機構的合作，KuCoin 追回了 84%的被盜代幣，並以自有資金和保險基金彌補了剩餘損失。此外，在攻擊發生後，該交易所建立了保護計劃，使其他加密貨幣公司能夠從他們處理黑客後果的寶貴經驗中受益，如果他們發現自己處於類似情況。

庫幣憑藉其巧妙的事件處理方式贏得了客戶的尊重，並以截至 2021 年 8 月的日交易量約 19.2 億美元在領先的加密貨幣交易所中名列第六。

CryptoCore/Lazarus 黑客攻擊

攻擊日期：2018 年 1 月 – 至今

Стоимость потерянных активов: от 200 млн до 1,75 млрд долларов

CryptoCore 黑客組織的歷史有點像 Mt. Gox 的意思是攻擊不是單一事件，而是在幾年內逐漸發生的。不過不同的是， 這次攻擊至少針對了五家不同的交易所。

網絡安全專家 ClearSky 於2020 年 6 月發布的一項研究發現，早在 2018 年 5 月，一群黑客就通過精心設計的網絡釣魚攻擊破壞了多家加密貨幣交易所，導致至少 2 億美元的加密貨幣 損失。ClearSky 將該組織命名為“CryptoCore”，中等可信度地確定它位於俄羅斯、烏克蘭或羅馬尼亞，並發現受影響的 交易所主要位於日本和美國。

但有趣的地方在於：ClearSky 的進一步調查發現了與另一個黑客組織的鏈接。2021 年 5 月，該公司發布了一份報告，將中高概率的 CryptoCore 攻擊歸因於 Lazarus黑客團隊。據信，他們駐紮在朝鮮並為該國政府工作，與此相關，他們也被列入對美國國家安全構成積極威脅的名單。

如果 ClearSky 的評估是正確的，那麼這些 CryptoCore/Lazarus 黑客聯合起來就是 有史以來最大的加密貨幣盜竊案之一。已經提到的 Chainalysis 公司在 2021 年 2 月進行的另一項研究發現， Lazarus 竊取了高達 17.5 億美元的加密貨幣。這些襲擊始於 2018 年 1 月左右，很可能會持續至今——該組織的身份尚未最終確定或被捕。

Bitgrail 黑客攻擊

攻擊日期：2018年2月10日

Стоимость потерянных активов: 140-195 миллионов долларов

Bitgrail 與 KuCoin 和 Bitfinex 的成功案例完全相反（稍後會詳細介紹）。該交易所在 2018 年 1 月至 2 月遭到攻擊，導致 1700 萬個納米 (NANO) 代幣被盜，價值約 1.4 億至1.95 億美元。

事實上，該公司的創始人兼唯一董事弗朗切斯科·費拉諾 (Francesco Firano) 犯了一個又一個錯誤。儘管黑客在 1 月份開始竊取 Nano，但該交易所直到2 月 10 日才關閉並通知當局，但為時已晚。之後，Firano 試圖將責任推給 Nano 團隊，但沒有成功，Nano 團隊正確地拒絕以任何方式更改區塊鏈以彌補 Bitgrail 安全錯誤。

更糟糕的是，隨著對闖入事件的調查繼續進行， 意大利警方發現了費拉諾“明顯” 親自參與襲擊的證據。雖然當局不確定他是積極參與盜竊還是只是玩忽職守，但他們指控費拉諾犯有計算機欺詐、虛構破產和洗錢罪。

截至 2021 年 8 月，情況仍未解決，意大利法院命令 Bitgrail 盡可能多地退還被盜資金，受害者的索賠將在 2021 年 9 月 17 日之前懸而未決，如交易所網站上所述。

Bitfinex 黑客

攻擊日期：2016年8月2日

Стоимость потерянных активов: 78 миллионов долларов

Bitfinex 是另一家因黑客攻擊而損失大量客戶資金的加密貨幣交易所，但最終以驚人的方式恢復。該交易所 於 2016 年 8 月 2 日遭到攻擊，從用戶錢包中提取了近 120,000 個比特幣，當時相當於 7800 萬美元。

該交易所在其博客上宣布遭到黑客攻擊，並立即停止了 BTC 提款和所有交易。所有被盜資金很快都被列入黑名單（防止通過任何加密貨幣交易所兌現的可能性），但從未歸還，儘管黑客盡了最大努力，他們自己也從未被追查到。

為補償此次攻擊的受害者，Bitfinex 發行了 BFX 代幣，按照受害者損失 1:1 的比例發放給受害者，並承諾用未來的利潤按其價值的 100% 回購代幣。 該交易所於 2017 年 4 月宣布全面收購 BFX，從而在攻擊發生後的一年內成功履行了義務 。

看似災難性情況的優雅解決讓 Bitfinex 保持在世界上最受歡迎的加密貨幣交易所之一。截至 2021 年 8 月，它是第八大平台，日交易量約為 9 億美元。

Africrypt 黑客

攻擊日期：2021 年 4 月 13 日

Стоимость потерянных активов: от 100 млн до 3,6 млрд долларов

最後但並非最不重要的一點是神秘的 Africrypt 案例。這家由 Raees 和 Ameer Cajee 兄弟於 2019 年創立的南非投資公司於 2021 年 4 月 13 日停止了所有運營，理由是系統、客戶賬戶、客戶錢包和節點存在安全漏洞。

兄弟們隨後建議他們的客戶不要遵循“合法途徑” 追回在攻擊中損失的資金，因為這只會延誤追踪和返還資金的過程。事件的幾名受害者沒有聽從 Keiji 的建議，而是找到了律師事務所 Hanekom Attorneys 。他們向警方提起訴訟， 聲稱損失了 36 億美元的比特幣，並暗示所謂的黑客攻擊是一個退出騙局，也就是客戶的錢跑路了。

作為回應，雷斯和阿米爾聘請了自己的律師約翰·烏修仁，後者強烈否認兄弟倆參與了搶劫案。Oosthuizen更加荒謬，解釋說Cages夫婦在入室盜竊後沒有立即報警是因為年齡小，缺乏生活經驗。（當時兄弟倆分別是 18 歲和 20 歲，而且很可能他們知道執法的存在和目標。）。

你可能猜到了，Africrypt 網站被關閉，其創始人在事件發生後不久神秘失踪。到目前為止，僅不清楚 36 億美元的估計損失是否正確。迄今為止，沒有證據表明該公司曾經處理過如此大量的資金，但如果得到證實，它將使 Africrypt 成為歷史上最大的加密貨幣盜竊案的首位。