数字资产安全吗？被盗怎么办？

仅2019年上半年，全球出现了至少10起加密数字货币交易所被盗事件，与此同时，数字资产诈骗事件也频频发生。

作者|ChainDD

来源|链得得

大家接触和了解区块链,最早应该是从比特币开始的。比特币发明之后，很多人参考比特币中的区块链实现，使用类似的技术开发出了多种多样的数字货币，但数字货币真的安全吗？如果被盗怎么办？在《区块链100问》的“风险篇”中给出了答案。

仅2019年上半年，全球出现了至少10起加密数字货币交易所被盗事件，与此同时，数字资产诈骗事件也频频发生。据统计，全球共发生区块链被黑事件234起，被盗或被诈骗的加密数字货币总额或已超过了8,493,586,003.78美元。

那么为什么加密数字货币容易成为黑客攻击的目标呢？首先，加密数字货币没有实体形式，只存在于网络上。尽管区块链技术采用的非对称式加密算法看起来牢不可破，但随着技术的发展，一旦黑客掌握了更高超的技术，便能轻松攻破网络，盗走加密数字货币。此外，有些平台甚至在建立之初就存在着基本的编码错误，这更是为黑客的入侵敞开了大门。

其次，加密数字货币拥有极高的市值，引起了人们的疯狂投资。据加密数字货币价格统计平台CoinMarketCap数据显示，截至2020年1月5日，全球加密市场总市值达到1995亿美元，其中仅比特币的总市值就达到了约1345亿美元，占总市值的67.72%。因此，储存有大量加密数字货币的交易所或私人钱包极易成为黑客攻击的对象。

最后，由于区块链的匿名性，一旦加密数字货币丢失，用户很难查出盗窃者是谁。另外，由于加密数字货币领域缺乏相应的监管，许多国家甚至禁止加密数字货币。因此，一旦加密数字货币被盗，用户很难通过法律途径维护自己的权益，这一点更让黑客肆无忌惮。

黑客又是通过什么途径盗取加密数字货币的呢？一般情况下，用户必须通过账号和私钥才能登录账户，而黑客也是瞄准了这一点。其惯用手法：一是通过交易平台漏洞、恶意链接或邮件等盗取用户私钥；二是通过某种途径直接访问用户私钥；三是在用户计算机中植入病毒或木马盗取加密数字货币；四是在各大社交媒体网站发布“免费送币”项目，前提是用户需首先向其提供的账户转过去部分加密数字货币；五是某些中心化交易所人员监守自盗。

由于交易所的钱包中存储有用户大量的数字资产，因此交易所失窃事件屡屡发生，下面简单汇总一下历史上比较著名的几次交易所或用户加密数字货币失窃事件。

（1）Allinvain失窃事件

2011年6月，一个名叫Allinvain的用户在论坛表示，自己一觉醒来发现，钱包中的25000个比特币被盗。按照当时的市值估计，这些比特币的总价值在50万美元左右。这是有媒体报道的首次大规模加密数字货币被盗事件，并且这笔钱至今仍旧下落不明。

（2）Bitcoinica交易所两次被盗

2012年3月和5月，由于平台安全系统松懈，老牌交易所Bitco-inica连续两次遭到黑客攻击，共计损失61000个比特币，最终宣告破产。

（3）Bitfoor事件

2012年9月，与Bitcoinica交易所被盗原因类似，黑客入侵了Bitfoor交易所的服务器，并盗走24000个比特币。此次攻击事件使得Bitfoor交易所一蹶不振，并于2013年4月倒闭。

（4）Mt.Gox事件

Mt.Gox是当时规模最大的交易所，却也遭到了历史上最严重的攻击。2014年2月7日，Mt.Gox交易所突然宣布紧急暂停所有交易，因为平台的安全软件存在漏洞。在损失了共85万个比特币（当时总价值为4.7亿美元）之后，Mt.Gox无奈于两周后申请破产。

（5）Poloniex事件

2014年3月，刚成立2个月的交易所Poloniex就发生了加密数字货币被盗事件。一名黑客利用该交易所平台存在的漏洞成功盗取了其加密数字货币总储备的12.3%。事发后，Poloniex暂时把每个账户的余额都扣除12.3%，后续再全部恢复。此次事件并未对Poloniex造成致命打击，该交易所于2018年被有“美国支付宝”之称的支付金融公司Circle收购。

（6）Bitstamp事件

2015年1月，黑客攻击了Bitstamp交易所的热钱包，并盗走19000个比特币。随后，该交易所将剩余98%的比特币迅速转移至冷钱包中，避免了进一步的损失。

（7）Bitfnex事件

2016年8月，黑客利用Bitfnex交易所钱包体系中的漏洞成功盗走了120000个比特币。

（8）Coincheck事件

2018年1月26日，日本领先的交易所Coincheck遭到黑客攻击，并被盗走价值6亿美元的新经币（XEM）。

（9）Upbit事件

2019年11月17日，韩国最大加密数字货币交易所之一的UPbit遭到黑客攻击，其热钱包中34.2万个以太币（ETH，价值约580亿韩元）被转入一个不知身份来源的钱包。按照当天的市价估算，UPbit失窃的以太币市值超过5230万美元。

UPbit称，在确认被黑客盗走以太币后，已将所有热钱包内的加密数字货币转移到冷钱包中。为了保证用户的资产不蒙受损失，UPbit将用自己的资产弥补上述失窃的34.2万个以太币缺口。UPbit预计，至少需要两周时间追回失窃的资金。但截至2020年1月26日，其失窃资金并未追回，被盗的34.2万个以太币已有超过2/3完成洗钱。