揭秘黑客和区块链的爱恨情仇：谁来收割谁

作者:大橙子和小雨点 | 来源:互联网

2019-07-09

无论是应对黑客攻击，还是区块链本身的安全问题，都要在今后的技术中得到解决。如何实现攻与守的平衡，如何保管好用户的钱袋子，我们还是交给时间吧。

自从有了互联网，黑客就应运而生。

现在，颠覆互联网的区块链来了，黑客也随之降临。

较早的门头沟事件，2014年2月，黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币，直接导致当时的世界第一大交易所Mt.Gox申请破产；

2017年12月，韩国Youbit交易所被黑客攻击17%的资产被盗，该网站最终关闭交易所并申请破产；

2018年1月，日本Coincheck遭到黑客的攻击，价值50亿美元的加密货币就这样被盗取；

2018年3月7日，币安疑遭黑客攻击，黑客拉高维尔币110倍，导致比特币连续两日下跌，市值跌去15%；

2018年4月份，AMO区块链在上线首日就遭到了黑客攻击。

2018年6月20日，据国外媒体报道，韩国加密货币交易所Bithumb表示，黑客盗取了其价值3150万美元的加密货币。

据外媒报道，区块链安全公司CipherTrace的最新报告指出，仅在2018年上半年，黑客就窃取了价值7.31亿美元（约合人民币48亿元）的加密货币。去年，全球被盗取的加密货币总值大约为2.66亿美元，但今年上半年被盗的加密货币金额就达到了去年全年的三倍左右。

这些数据表明，随着区块链的蓬勃发展，加密货币的安全问题似乎也越来越严重了，沦为黑客攻击的重灾区。

区块链的核心是解决信任问题，而安全事件却一次次打击人们的信任，尤其是智能合约安全漏洞带来的巨额损失。在这个时候，开始做区块链或者转型区块链的安全公司多了起来，慢雾安全团队在这里面显得尤为出色。

在过去十多年，慢雾在安全领域做过不少细分领域，现在则聚集区块链生态安全。

3月20号，慢雾披露了一个大事件：以太坊黑色情人节。这个攻击其实2016年2月14日就发生了，持续了两年多，自动化盗取了近5万枚以太币，几十亿枚各种代币。但是直到慢雾的出现，这个现象才被完整披露。

影响范围如此广泛，数额如此巨大，居然还能持续如此长的时间，可见在区块链和加密货币的安全方面，攻防对抗确实在相当长一段时间内处于失衡状态。

有句话叫：庄家收割韭菜、地下黑客收割庄家。

安全关乎整个区块链的生态，当区块链生态出现安全问题时，最严重的情况就是团队资金破产及信誉破产。

更耸人听闻的是，早期的黑客很多是比特币支持者。

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。

今年年初日本CoinCheck交易所被盗近5亿美元的新经币时，当时新经币的开发团队开发了自动标记系统，用来追踪所有CoinCheck被盗资金。但是，最终被盗的新经币还是被黑客清洗干净了。

责任编辑：焦旭