加密货币黑客事件_加密货币被抓

价值40亿元加密货币被盗，到底是不是黑客所为？

近日，微博热搜上出现了一则非常恐怖的新闻，Poly Network居然遭遇了黑客的袭击，而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币，此举引起了全世界的关注，而Poly Network很快就发布了“通缉令”，而黑客很显然是怂了，目前已经全数归还给Poly Network了，而此举也说明了这件事情的确是某国的黑客所为。

首先，了解国际货币的读者，想必对Poly Network这个网站都不陌生，本来大家都以为Poly Network是非常安全的，没想到Poly Network居然也出现了“漏洞”。在2021年8月初的时候，号称是安全性能爆棚的Poly Network居然也遭到了黑客的袭击，而且黑客成功在Poly Network拿走了价值四十亿元的加密货币，此举也直接震惊了全世界。

其次，Poly Network本身也不是吃素的，在发现加密货币被盗以后，第一时间就将网站修复了，并且提升了网站的安全性能。Poly Network还直接对黑客发布了“最后通牒”，要求他们在规定时间内将所有的货币归还，否则Poly Network将会联系各国的警方，黑客将会遭到全世界的追捕。

最终，黑客很显然是被Poly Network的“最后通牒”吓唬到了，所以乖乖跟Poly Network建立了联系，并且逐渐归还了加密货币。值得注意的是，Poly Network要求黑客将货币往三个地方放置，而黑客们也都乖乖执行了，这也是令人没有想到的。

加密货币在2022年发生了什么？

从俄乌战争中用于救济到行业动荡的爆发， 2022 年是数字资产领域又一个多事之年。

Crypto 年度时刻

如果你让一位路人来总结 2022 年的加密货币市场，他们很有可能会告诉你 2022 年是区块链技术消亡的一年。

在 Twitter Crypto 空间里，成千上万名因去年牛市而来的投资者发誓，随着他们“酒醒”，他们将在 2022 年永远离开这个市场。

但是，对于那些选择留下的人来说，今年并不是平静的一年。当然，由于加密市场损失了 2 万亿美元的市值，所有代币价值暴跌，但仍有许多重大事件让我们开心，或者，至少有事可做。

与以往的熊市一样，今年的一些标志性事件也成为了最具灾难性的事件。很少有人会辩解 2022 年不是加密货币行业最坎坷的年份之一。我们目睹了价值百亿美元的 Terra、三箭资本和 FTX 相隔仅几个月连番倒下。投资者遭受了惊人的损失，感觉这个行业倒退了很多年。

尽管如此， 2022 年还是给了我们一些积极的发展。虽然 ETH 的价格表现不佳，但以太坊今年表现不错，因为“合并”终于完成。我们还看到一些国家在战争、受制裁和法币通胀飙升的背景下承认了加密货币的潜力。

2022 年是加密货币有史以来最动荡的年份之一，但行业幸存了下来。在这个注定艰难的熊市期间，生态系统能否渡过难关，成为了最大的问题。

不过，就目前而言， 2022 年对于加密生态系统来说，即使是艰难的一年，但也是令人难忘的一年。

我们盘点了本年度的 10 个最重要的时刻。

加拿大冻结自由车队资金

2022 年的第一场重大加密事件并没有发生在链上，甚至也没有发生在网上，而是发生在加拿大首都渥太华。1 月 22 日，数百名加拿大卡车司机从全国各地出发，开始聚集在国会山，抗议政府出台的新冠疫苗接种强制令。政府拒绝与他们谈判，于是所谓的“自由车队”控制了街道。由于车队的规模庞大，导致执法部门难以驱散抗议者。

2 月 14 日，为了应对抗议和封堵活动，总理贾斯汀·特鲁多(Justin Trudeau)启动了能够短暂赋予政府额外权力的《紧急情况法》，命令加拿大金融机构冻结抗议者以及任何通过捐款支持他们的人的银行账户——以削减他们的资金。然而，抗议者并没有被吓倒，而是转而使用加密货币，这导致加拿大当局将至少 34 个与“自由车队”相关的加密货币钱包地址列入了黑名单。此后不久，一支联合警察部队将卡车司机强行赶出街头，到 2 月 20 日，渥太华市区已完全清场。

对于加密货币行业来说，渥太华的抗议表明，即使是西方民主国家也可以轻而易举地利用其金融部门对付本国公民。在这种情况下，比特币的使命脱颖而出。加密爱好者指出，比特币提供了一种无需许可、抗审查的全球支付系统。尽管存在许多缺点，但去中心化的加密货币提供了一个至关重要的保证：你的钱真的是你自己的，没有人可以阻止你使用它。正如 Arthur Hayes 在博客中所写的：如果你完全依赖传统银行业，“你可能认为你的净资产为 100 美元，但如果银行或政府出于某种原因决定你不能再访问数字网络，你的净资产将变为 0 美元。 ”

乌克兰开始接受加密货币捐赠

俄罗斯-乌克兰冲突今年对全球市场产生了重大影响，其中也包括加密货币。在这场战争中，加密货币成为了焦点。

在冲突刚刚爆发的几天内，乌克兰政府的官方 Twitter 帐户发布了一个帖子，其中包括比特币和以太坊的钱包地址，希望捐款者可以捐赠 BTC 和 ETH。这条推文一经发出，便立马引发了混乱，以太坊联合创始人 Vitalik Buterin 警告人们该 Twitter 帐户可能已被黑客入侵。

然而，乌克兰政府的数字化转型部随即确认 Twitter 并未被盗，该帖子也是正确的，因为他们确实希望通过接受加密货币捐款来为战争救济工作提供资金。

随后，捐款如潮水般涌入，乌克兰政府在三天内筹集了价值超过 3000 万美元的 BTC、ETH、DOT 和其他数字资产。甚至有人捐了一个 CryptoPunk NFT。

最初的捐款活动只是政府在危机时期拥抱加密货币的历史性举措之一。3 月 26 日，乌克兰数字化转型部还推出了 NFT 博物馆，出售记录战争事件的 NFT，以此来筹集更多的资金。

在这个年度时刻中，加密货币的作用比以往任何时候都更加清晰地展示了“无国界”的力量。乌克兰对捐赠使用加密货币的要求是世界首创，但可以肯定地说，在未来，我们也将来会看到其他国家采用加密货币。

SAFEIS安全报告：加密史上十大被盗事件梳理及应对策略

2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。

为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所有链上的记录是公开透明、不可篡改的。最近几年，区块链获得长远发展，形成了庞大的加密生态。

然而，区块链自问世以来，加密货币骗局频发并有愈演愈烈之势，加密货币也无法为用户的资金提供足够的安全性。此外，加密货币可以匿名转移，从而导致加密行业的重大攻击盗窃事件频发。

下文将梳理剖析加密史上十大加密货币盗窃事件，以及防范加密资产被盗的六大实用策略。

1.Mt. Gox 被盗事件

Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案，在 2011 年至 2014 年期间，有超过 85 万比特币被盗。

Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性，交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥就已泄露，然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外，由于 MtGox 定期重复使用已泄露私钥的比特币地址，导致被盗资金损失不断扩大，到 2013 年中，该交易所已被黑客盗取63万枚比特币。

许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移，一旦交易所的服务器被黑，黑客便可以盗取热钱包里面的加密资产。

2.Linode被盗事件

加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产，不幸的是，这些被托管的加密资产储存在热钱包中，更为不幸的是，Linode 于 2011 年 6 月遭到黑客攻击。

这导致超过5万枚比特币被盗，Linode的客户损失惨重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。

3.BitFloor被盗事件

2012 年 5 月，黑客攻击 BitFloor 并盗窃了24000枚比特币，这一切源于钱包密钥备份未加密，才使攻击者轻而易举获得了钱包密钥，并进而盗取了巨额加密资产。

被盗事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4.Bitfinex被盗事件

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。

2022年6月份，2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。

5.Coincheck被盗事件

总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。

Coincheck事后透露，由于当时的人员疏忽，黑客能够轻易访问他们的系统，且由于资金保存在热钱包中并且安全措施不足，黑客能够成功盗取巨额加密资产。

6.KuCoin被盗事件

KuCoin 于 2020 年 9 月宣布，黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。

朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者，这次被盗事件造成了2.75 亿美元的资金损失。幸运的是，该交易所收回了约2.7亿美元的被盗资产。

7.Poly Network被盗事件

Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

Poly Network被盗事件蹊跷的是，自被盗事件发生后，“白帽先生”不仅与Poly Network官方保持公开对话，而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金，并获得了成为 Poly Network 高级安全官的工作机会。

8.Cream Finance被盗事件

2021 年 10 月，Cream Finance发生安全事件，被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件，黑客在 2021 年 2 月盗取了 3700 万美元的加密资产，在 2021年 8 月盗取了 1900 万美元的加密资产。

本次被盗事件是通过闪电贷攻击的方式完成的，攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币，同时还利用 yUSD 价格预言机来完成闪电贷攻击。

9.BadgerDAO被盗事件

2021 年 12 月，一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。

该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从Badger提取资金，因此大约 900 万美元加密资产得以追回。

10.Bitmart被盗事件

2021 年 12 月，Bitmart 的热钱包遭到黑客攻击，约 2 亿美元加密资产被盗。研究发现，约1 亿美元的加密资产是通过以太坊网络盗取转移的，另外接近1亿美元是通过币安智能链网络盗取转移的。

此次被盗事件涉及20多种代币，包括比特币等主流币，和相当数量的山寨币等。

保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式，以及对市场上的项目进行深入的研究和辨识，避免踏入攻击者的陷阱。

由于区块链的不可篡改和不可逆性，一旦钱包私钥泄露，加密资产被盗便不可避免并无法追回。

防范加密资产被盗的六大实用策略：

1.使用冷钱包

与热钱包不同，冷钱包不连接互联网，因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全的网络，避免使用公共 Wi-Fi 网络。

3. 资金分散到多个钱包中

鸡蛋不要放到同一个篮子中，这句话在金融领域和加密领域都十分受用。

将加密资产分发到不同的多个钱包中，这样可以在遭受攻击时，将损失降到最低。

4. 提高个人设备安全性

确保个人设备安装了最新的安全软件，以防御新发现的漏洞和网络攻击，并且开启防火墙来提高设备的安全性，以避免黑客通过设备系统安全漏洞来进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码，这大幅增加了加密资产被盗的几率。

防止被盗需要钱包账户建立一个安全等级较高的强密码，这个强密码需要具有独特性，并养成定期更改的习惯。此外，选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。

6. 谨防钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心，避免点击任何可疑和未知链接。

应当始终检查核实有关加密投资的相关信息和网站的URL，尤其是这些信息极具诱惑力且不合常理时，比如，项目方官方通过Didcord等渠道私聊信息，当然，项目方Didcord被攻击的安全事件的频繁发生，这时的恶意链接可能是在公共频道中而不是私聊界面，这种情况下，多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了！

SAFEIS是国际知名的创新型区块链生态安全服务平台，基于 数据、 智能、网络安全、图计算等多种核心技术打造，具有完备的数据处理和精准追溯能 ，服务对象涵盖全球诸多知名公司和项目。

“让区块链更安全”是一个光荣使命，我们将践行光荣使命、续航崭新征程。

盘点2021年虚拟货币（空气币）骗局

2021年是加密货币主流化的重要一年，流行的加密货币，如比特币、以太坊和Dogecoin等，在1月份发生的memestock热潮之后，迎来了辉煌的一年。这些加密货币飙升至新高，吸引了大量之前可能不熟悉该行业的人关注。

不过，加密货币是不可预测的，它仍然是一个令人难以置信的波动性市场，并且它几乎完全没有保护虚拟货币投资者的法律法规。但是在过去的一年里，还是有这么多的加密货币新手跳入这个“一半天堂、一半地狱”的市场中打算碰碰运气，而他们与一些骗子则组成了2021年虚拟货币市场最独特、最无耻的骗局

Squid Game鱿鱼币

把今年最大的最火爆的电视剧《鱿鱼 游戏 》变成一种加密货币，你会得到什么？

答案是你将成为本年度最“社死”的骗局之一——Squid Game的主角。

鱿鱼币是一款与鱿鱼 游戏 同名的 游戏 平台的独家代币。该平台模仿了电视剧中的六轮比赛，最终赢家获得的奖金（剧中大奖上限为3850万美元，而这个虚拟货币项目没有上限）将以鱿鱼币的形式发放。不过玩家必须先支付预设价格的鱿鱼币才能参与每场 游戏 ，有些回合还需要用户购买在平台上出售的定制NFT（非同质化代币，在此 游戏 中类似于 游戏 皮肤或道具）。

就是这样一个听着都是镰刀割韭菜声音的项目却获得了巨大的成功。据悉，鱿鱼币在10月20日的预售中不到1秒就售罄了，而在10月29日正式发行时，1美分一个的鱿鱼币在24小时内被炒到2.22美元，暴涨2400%，并且在接下来的几周，鱿鱼币币价达到惊人的2861.8美元（约合人民币18309元），这引得CNBC、《福布斯》、《商业内幕》和其他一系列媒体对鱿鱼币的争相报道。

不过与多数庞氏骗局一样，鱿鱼 游戏 虚拟货币项目体量到了一定阶段后也会很快装不下去。在币价炒到高峰时，曾有投资者抱怨，他们无法在唯一可交易该币种的虚拟货币平台Pancakeswap上出售持有的鱿鱼币，这本应给大家敲响警钟，但大家还是被高涨的鱿鱼币给冲昏了头脑，选择相信鱿鱼币创始人LinkedIn的解释，即该项目部署了一种创新的“反倾销技术”，暂时会限制人们在需求下降时出售鱿鱼币。

然而事实证明这是又一个“拉地毯”骗局。美东时间11月1日，鱿鱼币突然闪崩，5分钟内从每个币2861美元跌到了0.0007美元，跌幅为99.999976%。而此时，鱿鱼币创始人LinkedIn已兑现了等值的币安币，将资金转移。

SaveTheKids币

2021年，美国社交媒体上的KOL推销加密货币是今年的一大特色。

例如近期抛售大量特斯拉股票，打算辞职的做“网红”的马斯克，他就多次在社交媒体上推销狗狗币，而今天所说的这个骗局也是由KOL在社交媒体平台上给加密货币宣传与站台所引起的。

2021年6月初，洛杉矶电子竞技组织FaZeClan的4位成员Kay、Teeqo、Jarvis、Nikan和YouTuber RiceGum开始推广一种名为“SaveTheKids”的加密货币，该项目宣称将会为儿童慈善机构筹集资金，这对于项目与KOL来说本应是一个双赢的结果，但这又是一个“拉地毯”骗局。

当一个开发者创建一个加密货币，意图带着投资者的资金逃跑时，就会出现这种情况。在SaveTheKids代币正式推出后不久，由于那些持有大部分代币的初始投资者的大规模抛售，该加密货币下跌，SaveTheKids一上市，就变得毫无价值。

从这里看也许并不是一个骗局，但是，有人注意到，FaZe的 Kay特别喜欢推广加密货币，而这些加密货币都以这种方式结束，像Coffeezilla、SomeOrdinaryGamers和Barely Sociable这样的，FaZe 的Kay都在推广。

最终在7月初，洛杉矶电子竞技组织FaZeClan宣布自查结果，4位成员因涉嫌加密诈骗，一位成员被开除，另外三位成员直接进行停赛处理。

MILF代币

如果不对Adin Ross（阿丁·罗斯）推广MILF币的行为进行处罚，那就是失职。

Ross是一个受欢迎的Twitch媒体人，在该平台上有数百万的追随者，但他本人却是一个不折不扣的骗子。

在社交媒体上不经意晒出自己在什么项目中赚了多少钱是Ross的惯用伎俩。在以前，Ross是通过这种方式推广线上赌场，也正因如此在过去的一年里，他备受批评；而在今年5月份，Ross也紧跟时代潮流，杀入了加密货币世界，开始推广一种名为MILF币的虚拟货币。

Ross照常在社交媒体上晒出自己通过MILF币所获得的几十万美元报酬，以展现自己购买该加密货币的繁琐过程。然而，仅仅三周之后，当谈到这个投资机会时，Ross口子的信息传递发生了鲜明的变化。

"顺便说一下，我前段时间做的那个MILF Token，简直就是狗屎！我已经告诉过你们不要买那玩意。"罗斯在一次直播中笑着说。"

截至发稿时，MILF币已经比Ross推广时损失了约98%的价值。

Meme Coin币

去年，如果没有假的埃隆·马斯克推特账户的回复，你不可能遇到一条关于新的Meme Coin计划的推文。

今年，假新闻稿将这种骗局提升到了新的水平。

在2021年的两个不同场合，全球零售企业的假新闻稿欺骗了媒体，让他们发布了公司将开始接受加密货币的假消息。9月，一份假的新闻稿宣布，沃尔玛将开始接受莱特币。就在几个月后，一份假新闻稿声称克罗格公司将接受比特币现金作为付款。

然而，两则新闻都不是真的。这些虚假文件背后的欺诈者能够成功地通过大的新闻发布公司发布这一假消息，在那里他们被传播给主流新闻机构并被报道。随着加密货币倡导者继续为他们年轻的行业寻求验证和合法性，声称提供这种验证和合法性的骗局将继续增长。

这些行为引起了前股票经纪人乔丹贝尔福特（华尔街之狼）的批评，他在接受《太阳报》采访中警告投资者，不要将资金投入加密货币Meme Coin，如狗狗币 (DOGE) 和柴犬 (SHIB)，因为柴犬和狗狗币是毫无价值的笑话。

Poly Network （一个去中心化交易平台）

2021年的虚拟货币骗局中，Poly Network的这场世纪大劫案必须留下姓名。

今年夏天，一名黑客发现了去中心化金融平台Poly Network的一个漏洞，能够使得他们将6亿多美元的虚拟货币转移到他们的账户。

然而，这么大的一笔钱很难无罪地消失。在随后的几周里，黑客向Poly Network伸出援手，并声称他们一直打算归还这笔钱。Poly Network也很配合，甚至把黑客称为 "白帽子先生"（正义的黑客），试图通过他们查找到平台的安全缺陷，以便在邪恶的行为者出现之前将其修复。

最后，好在黑客履行承诺将大部分加密货币资金转回了平台，这才使得Poly Network及其平台用户未产生更大的损失。

黑客从中得到了什么好处？首先，他们逃脱了任何可能的不利影响，因为他们进行了 历史 上最大的加密货币抢劫案，其次Poly Network还向归还资金的黑客提供了50万美元的奖励，可谓是名利双收。

Africrypt （一个虚拟货币投资平台）

据外海媒体报道，今年年中，南非加密货币投资平台Africrypt的创始人Ameer Cajee和Raees Cajee已确定失联，与其一同消失的还有6.9万枚BTC（目前价值约23亿美元），该起事件或成史上最大一起加密货币骗局。

据悉，Africrypt是由南非两兄弟，现年21岁的Raees Cajee和17岁的Ameer Cajee创立于2019年的加密货币投资平台，其目标受众为高净值个人和名人。

与任何其他骗局一样，Africrypt也承诺为投资者提供难以置信的高额回报，甚至曾声称可以提供10%的每日回报。该公司非常擅长瞄准受害者，以至于大多数投资者都将其视为通往财富自由的秘密钥匙。正是这个目标市场，让Africrypt在过去有机会接触其他富有的投资者圈子，其客户平均的投资额达到10.5万美元，有些甚至高达140万美元。

其实，在2021年4月Africrypt便已在谋划跑路了，Cajee兄弟声称他们的投资公司被黑客攻击，他们所有客户的账户都被泄露了，并恳请他们不要采取法律行动，因为这会影响他们对加密货币的追回，而在跑路前七天，Africrypt公司员工已经无法访问系统后台，此时大家逐渐变得焦虑了起来。事后证明大家的担心并不多余，Cajee兄弟最终与6.9万枚BTC一起消失在大众的视野中了。

代表投资者的律师声称，有多达6.9万枚BTC被Cajee兄弟盗走。如果这是真的，Africrypt将是迄今为止最大的加密货币诈骗案。然而南非金融部门行为监管局（Finance Sector Conduct Authority）相关负责人Brandon Top ham表示，在法律上，加密资产并不属于金融产品，因此目前该机构被禁止启动正式调查。

The stolen NFT

与通过本文上述的其他骗局被盗的金额相比，Jeff Nicholas（杰夫·尼古拉斯）的故事是小巫见大巫，但它仍然值得一提。

Nicholas是三个NFT的所有者（分别是猿、猫、狗，由计算机生成的艺术品），他购买这些不可伪造的代币，以证明它们所连接的物品的所有权。

Nicholas说，骗子以提供技术支持为幌子，在接下来的一个小时里，骗子从Nicholas的钱包里清除了 NFT猿、猫和狗。据Nicholas透露，本次诈骗损失总计约 150 ETH，约合 48万美元。

当NFT第一次被盗时，Nicholas试图传播消息，通知其他人不要购买他的被盗NF，而且平台OpenSea第一时间也锁定了Nicholas的资产，但骗子已经抢先将其卖给出价最高的人，虽然Nicholas理论上仍然有机会将其拿回来，但是得通过真金白银买回来。

事后，虽然区块链显示他不再拥有它们，但Nicholas声称，区块链上这些无可争议的记录是不相关的，他才是真正的所有者，Nicholas最后还是否定了了NFT倡导者声称赋予任何这种价值的基础，即信任。

将来币圈还会有更多新型骗局，大家要注意防范，保护好自己的资产。 （完）