本文选自智商税局。 　　

　　

　　 　　

　　

　　加密货币，法外之地。 　　

　　

　　到目前为止，很少有国家和地区出台法律对加密货币进行监管，这使得加密货币交易暴露在没有法律约束的情况下，自然成为黑客攻击的目标。加密货币交易是匿名和加密的，这使得点对点传输成为可能，也为黑客打开了大门。可以说，对于黑客像资金盘一样，是加密货币的原罪，如影随形。,加密货币被黑客盗取的交易所和个人，天天喊着不应该，喊着地面无效，法律也选择无视，只能自认倒霉。相信你还记得近年来最大的两起比特币盗窃案： 　　

　　

　　2014年，Mt.Gox约65万比特币被盗；2016年，Bitfinex有12万个比特币被盗。在过去的十年里，黑客从交易所窃取了超过100万个比特币。这相当于中本聪拥有的比特币数量。 　　

　　

　　黑客给交易所和个人造成的损失越来越大。据统计，2018年，黑客攻击区块链造成的损失约为33亿美元，2019年达到44亿美元，呈逐年增加趋势。与2018年相比，2019年盗窃行为持续且愈演愈烈。 　　

　　

　　黑客的2019:营收超过14.46亿美元。众所周知，加密货币投资风险远高于股票、基金、原油等。但对于黑客来说，却是一笔稳赚不赔的生意，不仅100%盈利，还在短时间内实现了韭菜心中“一夜暴富”的神话。编辑收集了黑客的足迹，发现黑客在2019年攻击了23家知名交易所，窃取了价值超过14.46亿美元的加密货币。损失最大的是新加坡的CoinBene交易所，损失了1 . 05亿美元。Bitfinix Exchange在近年来的几次攻击中损失最大，据说达到了8.51亿美元。 　　

　　

　　 　　

　　

　　2019年被黑的23家知名交易所(数据来自互联网) 　　

　　

　　数据显示，2019年，最频繁的黑客活动是在3月份，攻击了6家知名交易所，加上中小型交易所和加密货币产品。共发生黑客攻击事件20起，涉及EOS、BTC、ETH、USDT等数十项数字资产，累计总价值131645989元。其中，对交易所的两次黑客攻击意义重大：DragonEX交易所被盗，损失6028283美元；韩国Bithumb交易所被盗，损失近9000万元。还有18起其他DApp安全事故，70，384台EO丢失。 　　

　　

　　 　　

　　

　　据不完全统计，2019年3月，黑客对交易所的攻击最多。 　　

　　

　　黑客攻击地区：在韩国和新加坡，黑客攻击的目标大多集中在加密货币相对宽松的国家和地区。去年，黑客的重灾区是日本和韩国。2019年在今年近1/3的攻击则是在新加坡和韩国，被盗加密货币约占被盗总额20%左右。,韩国Coinbin、Bithumb、Upbit三家交易所被黑客洗劫，分别被盗2600万美元、1870万美元、49116778.00美元。新加坡四大著名交易所DragonEX、CoinBene、BiKi和Bitrue损失约1.7亿美元。值得玩味的是，Coinbin、Bithumb两家韩国交易所表面上黑客攻击，实质是内部人员洗劫交易所。, coin bin分别于2017年4月和12月遭到黑客攻击。今年2月，第三次攻击来自公司内部高管。前CEO故意偷走了装有数百ETH的钱包私钥，价值2600万美元被自己人偷走。韩国Bithumb也认为此次盗窃是我公司一名前员工进行的内部工作，他用自己的热钱包窃取了价值1870万美元的加密货币。面对庞大的虚拟财产，不仅黑客们垂涎三尺，就连公司自己的人也忍不住成为黑客，上演监守自盗的大戏。对交易所来说，表面上防范的是黑客和内部人，实质上防的是不受约束的欲望。 　　

　　

　　 　　

　　

　　黑客的“收入”在逐年增加。比特币诞生之时，正是黑客攻击之日。自从比特币诞生以来，黑客们就从未停止过对比特币的盗取。随着加密货币种类的增加和大量资金进入市场，黑客活动更加频繁，被盗加密货币的数量和案件逐年增加。金融研究公司Autonomous NEXT和Crypto Aware的统计数据显示，2012年至2018年上半年，约有15%的加密货币被盗，累计价值17亿美元，且呈上升趋势。从2017年到2018年，加密货币相关的盗窃增加了260%。与去年相比，更多的钱通过数字交易所流动，加密货币盗窃在2019年激增。据今年前九个月，数字货币犯罪造成的损失增至44亿美元，比2018年全年的17亿美元增长了150以上。,统计，自2011年以来，价值超过82亿美元的比特币被盗，估计有1，000万比特币被盗 　　

58,658枚比特币落入黑客手中。这仅仅是公开披露的数据，没有被报道出来的、没有引起警察关注的黑客案件又不知有多少。根据外媒报道，网络安全初创公司 CipherTrace相关人士透露，价值在500万美元之下的犯罪很少被上报，更有多达85%的加密被盗案件没有被报告，目前数据只代表公开案件的统计数据。加密货币好比一个巨量的资金池，这个池子没有法律约束，只要你有本事通过键盘，敲几行代码钻进池子，就有机会拿走数以亿计的资产。不仅黑客坐不住了，白客看着也眼馋，因为，收入太丰厚了！

　　

　　

黑客伎俩：我为刀俎，你为鱼肉曾经一个外行朋友和编者聊天，带着黑人问说：“不是比特币加密很安全，为什么这么多黑客还能盗取到比特币呢？”是的，加密货币理论上很安全，但是大部分交易所不安全。对于加密货币行业来说，时间就是金钱，早砸钱进场早获暴利，所以，很多交易所都是短期内建立起来的，甚至市场出现以ChainupCloud为代表的交易所服务提供商，吹嘘10分钟就能开一家交易所。短短几年，交易所全世界开花，但是这些交易所缺乏技术沉淀，埋下重大的安全隐患。早在2018年，知名区块链评级机构ICO Rating对100家24小时交易额超过100万美元的加密货币交易所进行安全分析，54%交易所没有执行标准的安全措施。评分上，安全性最高的是比特币公司Coinbase，得分仅为89分。后来，这个“最”安全的交易所也被黑客屡次光顾，最近一次是2019年5月份被黑客攻击。得分第二名的kraken去年6月份因黑客攻击丢失了1200个BTC。这样看来，我们放在交易所的加密货币都不安全，随时可能成为黑客刀俎下的鱼肉。

　　

　　

ICO Rating对交易所安全性评分排名另一方面，巨量资金涌入加密货币领域，比特币从诞生之初价格仅有0.0025美元，到2017年12月涨到20000美元，最高涨幅达803.56万倍。巨大的泡沫吸引大批投机者入局，这些投机者的巨额资金自然成为吸引黑客的大肥肉。根据2019年23个被入侵的交易所数据，黑客大部分采取的是侵入热钱包，从热钱包中提取价值超过2亿美元加密货币。其他还包括APT攻击、（hard_fail）攻击、网络钓鱼、DOS攻击、病毒入侵等。

　　

黑客来自哪里？何许人也？很多人可能会发现，被黑客光顾的公司或者交易所，即使损失惨重甚至倒闭，也很少寻找法律途径以挽回损失。一方面因各国法律监管不完善，诉诸无门；另一方面无法追踪黑客来自哪里，到底是谁，只能自认倒霉。据不完全统计，2019年共有5家知名交易所，包括意大利Bitgrail、韩国Coinbin、波兰Bitmarket、新西兰Cryptopia和日本Bitpoint等因被盗损失重大而宣布关闭服务。其他如币安、Bitrue、BitPoint等表示自掏腰包，承担投资者所有损失。对交易所和投资者来说，黑客或许是永远解不开的谜，但是有些有些调研机构还是找到了蛛丝马迹。2019年2月份，区块链调研公司Chainalysis花费三个月时间追踪黑客资金走向，发布一份报告指出，最近几年来发生的加密货币盗窃案中，多数由两个极为老练的网络犯罪集团犯下，合计窃走达10亿美元的加密货币，但仍然无法确定两个组织者的身份。

　　

现在外界的共识是，大多数的黑客攻击仍是由熟练的业务爱好者单独所为，他们是谁永远无从得知。2019年3月份，一篇关于朝鲜通过黑客窃取加密货币的文章广为流传，一个专家小组向联合国提交报告称，近几年为应对核计划和导弹计划而受到的经济制裁，朝鲜黑客组织Lazarus在2017年1月至2018年9月至少攻击了亚洲加密货币交易所5次，获利约5.71亿美元。其中，韩国是主要攻击对象，仅韩国Bithumb就先后遭到4次攻击，损失约6500万美元。加密货币黑客，影子一般的存在，他们在虚拟世界叱咤风云，现实世界亿万富豪，左右着区块链资产的一部分，决定交易所的生死存亡，随意窃取投资者的财富，没人知道他们真实身份、身处何方。或许，他们永远是个谜。2019年的加密货币界，如果最大受害者是韭菜，最大受挫者就是交易所，那么，最大受益者就是黑客――一群像区块链一样匿名的影子。2020年，黑客，你还会是赢家吗？