比特币被盗史带来什么教训

北京时间 2 月 22 日上午，一位自称“zhoujianfu”的用户在 Reddit.com 上发帖求救，称自己刚刚丢失了 1547 个比特币和不到 6 万个比特币现金（目前总计价值 2.6 亿元），并 PO 出了自己的地址。币印创始人潘志彪对其签名进行确认，证实“地址确实是他的”。

这不是比特币被盗的第一次事件。

挖矿服务器Nicehash（2017年12月）

2017年12月，挖矿服务器Nicehash被黑客入侵，超过4000个比特币被盗，当时价值6300万美元。被盗后，Nicehash处理非常得当，第一时间对所有受到网络盗窃影响的用户进行退款，并及时修补了漏洞，几周后，他们服务器就继续开启了。

LocalBitcoins被盗（2015年1月）

2015年1月30日，对等网络比特币市场LocalBitcoins遭遇黑客，导致恶意软件散布以及客户资金损失。在采取措施解决安全漏洞后，受影响的用户将获得退款。LocalBitcoins的副总裁尼古拉斯·卡加斯承认，1月27日有黑客在论坛上发帖，陈述如何通过其在线咨询LiveChat账户入侵，估计客户钱包有17 个比特币丢失。

韩国数字货币交易所Bithumb（2017年6月）

2017年6月20日，韩国最大的数字货币交易所Bithumb被黑客攻击，黑客利用其已经掌握的Bithumb热钱包地址私钥，将Bithumb热钱包中的比特币不断转移至自己不同的钱包地址。

为了加快交易速度，使交易尽快得到确认，黑客将每一笔转账交易的交易Fee都设置为0.1btc，较正常交易Fee高出百倍，半小时后，Bithumb察觉了其热钱包动向的异常行为。自此，Bithumb与黑客的数字资产转移竞赛拉开序幕。

但由于黑客不计成本，矿工在对同一个地址中的比特币进行交易时，会优先确认交易Fee高的交易，因此，黑客占得绝对先机。截止20日15点45分，疑似黑客已经累计从Bithumb转移1900BTC， 损失资金大约为3200万美元。

日本交易所Zaif（2018年9月）

2018年9月18日，日本交易所Zaif宣布遭受黑客攻击，黑客从其热钱包中盗走了比特币、比特币现金和MonaCoin等巨额资金。被盗的资金价值总计70亿日元（约合4.3亿元人民币），其中客户资产损失约2.8亿元人民币。其中便包括了近6000枚比特币。

币安交易所被盗（2019年5月）

2019年5月8日，币安BTC热钱包发生被盗事件，据币安官方公告显示，这是一次大规模的系统性攻击，黑客获得了大量用户API密钥，谷歌验证2FA码以及其他相关信息。黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。

随后，币安在公告中表示，将使用“SAFU基金”全额承担本次攻击的全部损失。由于此次被盗可能因为币安内网遭黑客长期APT渗透，币安承诺将花费一周时间对平台安全进行彻查，并升级其安全防御系统。

通过以上比特币被盗的丢失来看，基本都是交易所被盗，因为大多数用户都是通过交易所进行比特币交易，交易所账户中存储着比特币，而且除了交易所之外，区块链领域的安全事件还有很多很多，常见的就有智能合约漏洞、数字钱包漏洞、DApp漏洞、矿池漏洞等，所以，希望广大用户能够提高警惕。

凡是过往，皆为序章。

尽管过去几年以来，区块链行业安全事件造成的经济损失呈愈演愈烈之势。但是区块链行业安全逐渐被重视，一批又一批的安全公司诞生，区块链行业安全正在从草莽期逐渐趋向成熟。