2016年被盗比特币有新动向；盘点多年来比较著名的比特币盗窃事件；被盗的比特币，例如

尖端

如何最大化点赞收益：

高收入——第一次有效阅读3分钟以上——然后点赞

低收入——比如先读——然后读

请珍惜你的能量！

今日主题介绍：

01 2016年比特币被盗有新趋势 02 历年比较有名的比特币盗窃事件盘点 03 比特币被盗如何变现（二）

昨天我们了解了 2012 年至 2016 年的比特币盗窃案，今天是 2017 年的盗窃案。

02 盘点历年比较有名的比特币盗窃事件

2017 年 3 起盗窃案

1.Yapizon，韩国知名的加密货币交易所

2017年4月22日凌晨

韩国知名加密货币交易所 Yapizon 发布公告称：黑客成功入侵其系统，劫持了四个独立的数字钱包，并从平台盗取了 3831 个比特币（BTC），价值约 55 亿韩元，折合 3849515 英镑，约占其总业务资产的37%。

2.全球第三大隐私币交易所Bithumb

2017 年 6 月

韩国全球第三大私人货币交易所Bithumb在2017年遭遇两次黑客攻击，约3.60,000名客户的信息被泄露。在所有被盗账户中，发现有266个账户被撤销，约30,000名客户的个人信息被泄露。

违规行为使投资者损失了数十亿韩元，该公司表示，黑客正试图从客户的个人账户中窃取比特币。韩国比特币市场份额为75.7%，Bithumb是全球第三大私人货币交易所，日交易量超过13000比特币，约占全球比特币交易量的10% .

3.挖矿服务器 Nicehash

2017 年 12 月

更引人注目的事件之一是挖矿服务器 Nicehash 遭到黑客攻击。当时，黑客从 Nicehash 的钱包中窃取了 4000 多个比特币（当时价值 6300 万美元）。

但 Nicehash 在被盗后的相关服务处理得非常好。仅仅几周后，该团队的 CEO 就采取行动继续 Nicehash 服务，同时，他们还承诺退还所有受网络盗窃影响的用户，也是在 2018 年 2 月开始的。

2018 年 5 起盗窃案

1.Exchange Coincheck 遭遇历史上最大的黑客攻击

2018 年 1 月

快进到 2018 年，如果我们只谈论被黑客窃取的虚拟货币的价值，那么黑客当之无愧地被称为历史上最大的加密货币黑客。

虽然相关人员不知道黑客是如何发生的，但黑客获得了 Coincheck 在线钱包的私钥，并转移了价值约 5 亿美元的约 23 亿个 XEM 代币。

交易所当时只在一个地址保存了这么多的加密货币代币，根本达不到安全标准，所以也受到了处罚。

本次事件与 Mt. Gox 的不同之处在于，在被黑后，交易所采取了迅速及时的行动措施：1.减少了交易取消造成的损失；2.排除了使用硬点叉以减少损坏的可能性；3.成功创建了一个行踪标记系统来追踪所有被盗的新京币。

因为被黑客窃取的加密货币是有标记的，所以它们不能在不同的交易所出售或兑换。最重要的是，交易所发誓要开始偿还用户损失的资金，而且他们已经这样做了。

2.意大利交易所Bitgrail遭到网络攻击

2018 年 2 月

意大利交易所 Bitgrail 最近遭受了网络攻击。结果比特币会被偷吗，该公司在可疑情况下损失了 1700 万个 Nano 代币，价值约为 1. 87 亿美元。

Bitgrail 创始人 Francesco Firano 认为这次的问题来自 Nano 的开发团队及其区块链，但 Nano 团队在专访中驳斥了这些说法。

事件发生后，交易所宣布将退还用户，但前提是 Bitgrail 用户签署了一项协议，该协议将有效地排除未来对 Borsa Italiana 采取的任何法律行动。

3.币安加密交易所

2018 年 3 月

Binance 是最大的加密货币交易所之一，最近仍遭受主要黑客的网络攻击。

因为这次Binance被困扰的方式，在某种程度上，似乎更加复杂，与Mt. Gox内部勾结，Coincheck私钥被盗完全不同。

幸运的是，在交易所的安全系统检测到黑客的可疑活动后，代币并没有被盗。

但 3 月 7 日就没那么幸运了，许多用户在 Reddit 和社交媒体平台上抱怨他们的账户进行了大量非法交易。据该团队称，正是黑客利用钓鱼网站劫持了用户的登录信息，然后在获得足够的账户后，为用户账户交易创建了 API 密钥。

于是在 3 月 7 日，黑客利用上述密钥在 VIA/BTC 市场下大单，推高了 VIA 代币的价格。VIA 代币随后被转移到 31 个特定账户并以最高价格出售，从而允许比特币从受损账户转移到另外 31 个账户。

4.以太坊钱包 MyEtherWallet 被攻击

MyEtherWallet 用户在 2018 年 4 月 23 日午夜开始注意到一些奇怪的事情。当他们将钱包连接到服务时，他们看到了一个未签名的 SSL 证书，该链接在网站的验证中显示不完整。

这个链接显然是不安全的，但普通网友会不假思索地点击它。任何点击证书并被警告的人都会被重定向到俄罗斯的服务器，该服务器开始清空用户的钱包。

从钱包活动来看，攻击者在攻击停止前的两个小时内，至少在以太坊中盗取了 13,000 美元，而攻击者的钱包中已经存储了超过 1700 万美元的以太坊。. MyEtherWallet 后来在 Reddit 上的一份声明中证实了这次攻击的事实，称大多数受影响的用户都在使用谷歌的 8.8.8.8 DNS 服务。

而且由于 Google 的服务是递归的，因此也有可能通过与亚马逊的“Route 53”系统（“Route 53”）的虚假通信获得不良列表。到目前为止，MyEtherWallet 是唯一确认在这方面受到威胁的服务器。

5.日本交易所 Zaif

2018 年 9 月 18 日，日本交易所 Zaif 宣布遭到黑客攻击。黑客从交易所的热钱包中盗取了比特币、比特币现金和MonaCoin，总价值70亿日元（约合4.3亿人民币），其中客户资产损失约2.8亿人民币（包括近 6,000 个比特币）。

2019 年 12 起盗窃案

1. 新西兰 Cryptopia 交易所

2019 年 1 月 14 日被盗金额：16,002,108 美元

就在 2019 年的前两周，第一家加密货币交易所遭到黑客攻击。当时，总部位于新西兰的 Cryptopia 交易所被成功入侵，窃取了价值 1600 万美元的加密货币。

社交媒体用户开始自己的调查，发现超过 20 种不同的加密货币已从交易所的热钱包中撤出。

2. 芬兰场外比特币交易所 LocalBitcoins 替换链接

2019 年 1 月 26 日被盗金额：27,000 美元

十多天后，流行的场外比特币交易所 LocalBitcoins 成为安全漏洞的受害者。黑客实际上是利用钓鱼链接代替了交易所论坛的官方链接，将用户引导至类似于官网论坛的虚假页面，从而达到收集登录用户信息的目的。

黑客利用获得的用户信息从至少 6 个用户帐户中窃取了 7.9 个比特币（当时价值 27,000 美元）。

3. 以色列加密货币机构 Coinmama 遭到数据库攻击

2019 年 2 月 15 日被盗号码：450,000 个账户的用户名和密码

2019 年第二个月，总部位于以色列的加密货币机构 Coinmama 发现其数据库遭到入侵。结果，大约45万用户的账号登录和密码数据被泄露，黑客随后将相关信息放到暗网上出售。

4.新加坡交易所 DragonEx 加密资产被盗

2019 年 3 月 24 日被盗金额：709 万美元

3 月 24 日，总部位于新加坡的交易所 DragonEx 在其官方 Telegram 群组中发布消息称，该公司遭到黑客攻击，其用户和平台的部分加密资产被盗。

几天后，该交易所在其网站上发布公告：“3 月 24 日，DragonEx 遭受了 APT 攻击，这是自 2017 年 DragonEx 首次创建以来面临的最大挑战。这个数字约为 709 万美元。资产被盗。”

5.新加坡加密货币交易所 CoinBene 被黑

2019 年 3 月 25 日被盗金额：1.5 亿美元

就在总部位于新加坡的交易所 DragonEx 被黑客入侵的第二天，另一家加密货币交易所 CoinBene 也不幸被黑客入侵。

当时，该网站突然被关闭进行维护，许多 CoinBene 用户开始怀疑被黑客入侵。

一些跟踪 CoinBene 热钱包地址发现，价值高达 5 亿美元的加密资产被转移。虽然当时所有证据都在区块链上可见，但交易所极力否认它曾被黑客入侵。

6. 韩国加密货币交易所 Bithumb 被黑

2019 年 3 月 30 日被盗金额：1870 万美元

整个 3 月份可能是加密货币交易所最糟糕的一个月。

黑客事件一次又一次地发生。3 月 30 日，韩国加密货币交易所 Bithumb 再次被黑，损失金额约为 1870 万美元，其中 EOS 价值 1250 万美元，Ripple 价值 620 万美元。

只是，与其他交易所遇到的其他黑客事件不同，交易所认为盗窃是他们的一名前雇员的自卫行为，他们曾经可以访问他们的热钱包。

7.马耳他币安交易所被盗

2019 年 5 月 7 日被盗金额：4000 万美元

5 月 7 日，就连全球领先的加密货币交易所 Binance 也遭到了黑客攻击。这导致 7,000 个比特币（相当于 4000 万美元）被盗。

此外，币安表示，黑客已经获得了用户的 API 密钥、双重认证码等更多用户信息。

有趣的是，8月7日，一位名叫“Bnatov Platon”的人士称，他（她）早在今年5月就对入侵币安的黑客进行了反向攻击，发现该黑客还获得了6个1万块客户KYC （了解你的客户）数据，包括 10,000 位币安用户的身份证照片。

8. 英国 GateHub Ripple 被盗

2019 年 6 月 1 日被盗金额：1000 万美元

6 月 1 日，GateHub 发布了一份公开声明，称其 100 名用户的 Ripple 钱包遭到黑客攻击。

GateHub社区的一名成员对黑客行为进行了深入调查和跟踪，发现截至6月5日，该平台80-90个钱包中共有2320万枚瑞波币被盗，当时的价值约为1000万美元.

9. 瑞波币和 ADA 币从新加坡的 Bitrue 平台被盗

2019 年 6 月 26 日被盗金额：423 万美元

6 月 26 日，Bitrue 遭到黑客攻击，被盗资产约为 423 万美元。黑客在平台中发现了一个安全漏洞，获得了大约 90 个用户帐户的访问权限。随后，黑客利用从这90个账户中获取并分析的信息和数据，成功破解了Bitrue的热钱包，导致平台上930万瑞波币和250万ADA币被盗。

10.日本BITPoint加密货币交易所遭到攻击

2019 年 7 月 11 日被盗金额：3200 万美元

7 月 11 日，日本加密货币交易所 BITPoint 收到警报，其热钱包中的瑞波币异常转移。

仅仅几个小时后，比特币、瑞波币、以太坊、比特币现金和莱特币也被未经授权从交易所的热钱包中移除。共转出约 3200 万美元，其中 2300 万美元属于 BITPoint 用户。

11. 越南的 VinDAX 加密货币交易所被黑

2019 年 11 月 5 日被盗金额：500,000 美元

VinDAX 是越南的一家小型加密货币交易所，主要旨在为一些不知名的公司提供加密货币服务。尽管关于此安全事件的信息很少。但在大多数情况下，这起黑客事件感觉就像一个谜。

不过，仍有爱好者对这起神秘的黑客事件进行了深入调查，并从 VinDAX 的客服人员处获悉，约有 23 种加密货币（总价值 50 万美元）未经授权。从其热钱包地址转移。

12.韩国加密货币交易所Upbit被盗

2019 年 11 月 27 日被盗金额：49,116,77 美元8.00

11 月 27 日，韩国加密货币交易所 Upbit 被成功盗取 342,000 ETH，或当时的合约价值 49,116,778 美元。

这一次，黑客能够在未经授权的情况下访问 Upbit 的热钱包并转移以太坊。幸运的是，该平台立即发布声明通知用户，他们将用交易所的资产来弥补所有损失。

2020 年发生 4 起盗窃案

1.个人用户遭受 SIM 卡攻击

2020年2月23日被盗金额：2.约6亿元

在 Reddit 比特币社区，一位名叫“zhoujianfu”的用户发布了一条请求紧急援助的帖子。该用户表示，他遭受了 SIM 卡攻击，损失了约 1,547 BTC 和近 60,000 BCH。2.6亿元左右。

2.Cashaa 交易所遭到攻击

2020年7月11日北京时间上午8点10分被盗金额：310.$980,000

CertiK 天网系统（Skynet）在比特币区块 638606 和 638692 检测到 Cashaa 交易所的异常交易，因此安全研究人员迅速介入并详细研究了针对 Cashaa 交易所的攻击者所拥有的比特币钱包，发起了两次攻击。

第一次攻击发生在北京时间7月10日下午6点57分。受害者Cashaa的一个比特币钱包1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗，随后将1.05977049转入攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek BTC（约9800美元）。

攻击者以某种方式侵入了受害者的计算机，然后受害者在 Blockchain.info 上的比特币钱包被盗，BTC 被转移到攻击者的账户中。

第二次攻击发生在北京时间 7 月 11 日上午 8 点 10 分，受害者在 Cashaa 平台上共有 8 个比特币钱包，共计 335.91312085 个比特币（约 310 万美元）被攻击. 以同样的方式转账到同一个钱包地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

3.日本的BITPoint交易所被黑客盗取

2020年7月11日被盗金额：约1.92亿元人民币

BITPoint 是日本 17 家获得许可和合规的交易所之一，也是日本上市公司 Remixpoint 的子公司。7月11日，热钱包被黑，35亿日元（约合2.2亿人民币）的加密货币资产被盗。

这起盗窃事件是继日本最大盗窃案Coincheck（5亿元被盗）和Zaif（4亿元）盗窃案之后的第三大盗窃事件。

后来交易所将被盗金额修改为30.2亿日元（约合1.92亿人民币），其中用户存款约为26亿日元，兑换存款约为9.6亿日元。

4.KuCoin 交易所被黑

2020 年 9 月 26 日被盗：约 1. 5 亿美元的比特币和 ERC20 代币

9 月 26 日，KuCoin 交易所遭到黑客攻击，这一次损失了约 1. 5 亿美元的比特币和 ERC20 代币。随后，库币官方表示：库币及其保险基金将承担用户在此次事件中遭受的一切损失。

综上所述：

从上面被盗比特币的损失和数量来看，从交易所被盗的概率居多，因为大部分用户都是通过交易所交易比特币，而他们的比特币是存放在交易所账户中的。

但大家应该都知道，其实还有很多虚拟货币交易所并没有被纳入国家监管范围。此外，交易所多次遭到黑客攻击，这也是比特币被盗的安全隐患之一。

例如，2019 年共有 12 家加密货币交易所的加密货币资产被盗，价值约 292,665,886 美元，另外一家交易所的数据库中的另外 510,000 条用户信息也被盗。今年出现了比以往更多的加密货币交易所黑客行为。

那么，这意味着什么？

这无疑意味着这些加密货币交易所必须在行业标准和安全性方面做得更好。只有通过足够的立法和安全进步，加密货币交易市场才会对生态系统中的所有各方更加安全。

黑客在我们眼中总是那么神秘而强大。其实并不是所有的程序员都会用hacker这个词，但是这条新闻也让我感到有些害怕。

世界在不断进步和变化，数字世界越来越贴近大众的生活。可以说，我们的每一笔金钱、信息、数据，都或多或少地等价于存储在互联网上，但网络犯罪的频率却是越来越频繁和密集。

我们的资产甚至个人信息都可能随时泄露。不得不说，这是一个可怕的问题。

这里的坚持只是一个善意的提醒：

君子爱财有道。拥有超凡技能固然是好事，但最好用对了。在学习专业知识的同时，不要忽视思想道德法律知识的学习，合理合法地创造自己。价值是正确的方式。

既然安全可能无时无刻不在发生，那么如果我们的币现在存放在交易平台上，我们应该如何有效规避风险呢？

几个小建议：

1、密码定期修改；

2、登录您的帐户时，请确保在安全的互联网范围内进行；

3、密码不要设置太简单，比如生日等；

4、请勿设置与邮箱、网游账号、手机解锁等相同的密码。

对于我们自己来说，最根本的是不断提高和强化风险防范意识。在数字货币到来的时代，时刻加强安全防范意识，值得我们长期思考和探索。

03 被盗比特币黑客如何套现

大家应该都知道，在币圈声名鹊起的PlusToken，是使用加密货币最成功的庞氏骗局。

在此期间，PlusToken 将所有资金通过数千个中间钱包转移比特币会被偷吗，他们还使用了 CoinJoins 等多种工具，最终大部分资金流向了火币交易所。

Chainalysis通过多渠道调查了大量订单数据，结合对火币交易所链上活动和交易所波动性的观察，发现了一个重大现象，就是当大量PlusToken资金在火币上被清算 没过多久，大的价格波动就开始发生了……

虽然这只是加密犯罪活动的一小部分，但足以让我们震惊。

Chainalysis 的联合创始人经过长时间的调查，发布了一份公司报告，标题为：2020 年加密货币犯罪报告，该报告深入详细地探讨了黑客如何进行攻击，以及通过勒索软件和其他方法欺骗加密货币。

借此机会，我们将通过以下几个简单的问题来了解这份报告的内容：

1.犯罪分子如何将非法获得的加密货币兑换成法币？

2.为什么交易所是他们洗钱的主要方式？

3.OTC 经纪商如何发挥重要作用？

1.犯罪分子如何将非法获得的加密货币兑换成法币？

对于这个问题，我们将讨论勒索软件，它主要关注黑客将其锁定在计算机中并要求以加密货币付款。

勒索软件目前主要针对比特币，因为无论是用于合法或非法目的，还是调查非法活动，比特币都是最好的分析重点，也是范围内价值转移的主要方式。

此外，比特币也是目前流动性最强的市场货币。毫无疑问，这也意味着在加密货币的非法世界中，比特币仍然真正占据主导地位（并且是黑客的主要目标）。

当然，随着加密货币的众多价值，勒索软件也逐渐扩展到其他加密货币。

在暗网市场中，加密货币的商业模式和存储方式还在不断发展，这意味着也为黑客提供了更加便捷的变现渠道和方式。

2.为什么交易所是他们洗钱的主要方式？

同样很奇怪的是，黑客可以将大量非法资金集中在几个存款地址中。

所以这也不得不让我们多怀疑两个方面：

1.一大群人在从事大规模洗钱活动；

2. 场外交易具有经纪人的角色。

其中，仅币安（Binance）和火币（Huobi）就占全球洗钱活动的52%左右。

近年来，监管机构对交易所进行了审查并加强了审查。所以，大量的非法资金不得不考虑到别处，最好的地方当然是某些交易所。

从本质上讲，场外交易现金的运作方式没有任何类型的合规流程。而实际上在这方面，一些运营商，甚至币安和火币本身都是不受监管的……

尽管这两家交易所也都受“了解你的客户”规定的约束。但至少他们收到的非法比特币数量超过一半，难免有声音声称他们是故意洗钱。

由于涉及到确切的洗钱机制，这些非法所得也将用于一些场外市场，而在这些场外市场中，经纪人也将发挥其独特的作用。

3.OTC 经纪商如何发挥重要作用？

接下来我们就开始说OTC现金模式下的券商问题：

首先，这些经纪人，他们在交易所的 KYC 流程是什么？

其次，交易所应该如何监控这些场外交易商？

这也是刑事调查中的一个主要问题和一个主要中心。而场外交易溢价问题是他们交易的最大诱因之一。

但是，在目前的情况下，为了增加流量，让用户更容易进出大量的加密货币，全球很多交易平台在场外交易市场基本上是完全合法的活动。

因此，如果要从这方面着手调查，并不是那么容易的。需要结合链上部分地址的资金划转情况，仔细观察一段时间，然后通过这些场外经纪商的kyc。情况等可以相互结合分析判断，可能得出结果。

后记：

沃伦巴菲特的三大铁律：

第一：尽量规避风险，保本；

第二：尽量规避风险，守本金；

第三：坚决记住一、#2。

本文仅供参考或参考，不构成投资建议。投资有风险，请谨慎操作。

写一篇文章并不容易。还请老铁们留下香喷喷的指尖，给个赞。您的支持和鼓励，将是我像小韭菜一样快快长大的最大动力。谢谢！