本文為31QU原創，轉載需注明出處

文/石頭

比特幣仿佛是建立在網絡世界裡的無人金礦，礦機的購買者就是這座金礦的個人礦工，而圍繞挖礦工具進行生產的企業，則好比是礦場的礦主，由此產生的礦石（比特幣）則會通過礦石商鋪（交易所）進行售賣。

這是一個網絡世界真實存在的商業生態，在這個生態下，一個名為“黑客”的組織也在利用網絡世界天然的匿名性，雙眼放光的盯著這些礦石及礦石店鋪，時刻準備著去中途打劫。

而隨著比特幣這種礦石價格的走高，那些刻錄在網絡世界裡的失竊案，也便無意中成為了這些不法者的身價榜，訴說或痛斥著這些名為“黑客”者的光榮與罪惡。

比特幣與黑客的“第一次”

2010年8月6日，在這個平凡而普通的日子裡，當時毫無價值的比特幣的區塊鏈協定出現了重大漏洞，該漏洞允許一些聰明的黑客無限創造比特幣。

2010年8月15日，一名好奇心驅動下的黑客利用Bitcoin核心軟體中的漏洞，在區塊高度74,638創建了1844億比特幣。當然，面對當時毫無價值的“礦石”，這名黑客並未進行任何後續攻擊，由此這個半開玩笑的最危險事件，也便成為了黑客與比特幣的第一次會面。

（比特幣被創建1844億的論壇討論）

後續的劇情發展，應是這名黑客所遠遠未曾想到的事情。當年他棄之如土的比特幣，隨著絲綢之路和門頭溝商鋪的建立，居然在後續幾年一路上漲到了近2萬美元。

如果世界上去評選一個與財富擦肩而過的排名榜，當年的那名黑客應是當之無愧的王者。

而在這件事發生後不久，隨著比特幣價格的走高，2011年6月19日，另一名黑客在比特幣價值17.8美元時，第一次光顧了Mt.Got交易所。

這是比特幣與黑客的第二次會面，根據ZDNet的報導，這名黑客通盜取了Mt.Got的錢包和郵箱，並構建了一個該交易所的用戶數據庫。然後他使用這些數據在Mt.Got不斷出售比特幣，直到比特幣的價格跌至0.1美分。

事後有媒體報導稱，這名黑客在這次事故中獲得了2000枚比特幣，按照10美元的價格計算，2萬美元的酬勞對於這名黑客來說顯然並不是去對交易所進行攻擊的最初動力。

因為對於黑客而言，這些錢遠遠不及寫段代碼的酬勞更豐富。

所以，在這次應該懷有好奇心驅使下的進攻，也僅僅只是讓Mt.Got創始人Jed McCaled意識到，他自己已經無法維持交易所安全而選擇將交易所出售，並由MagicalTux所接手。

（Mt.Got及其在2014年破產時的代表）

在這名黑客選擇攻擊交易所的同一時間，另一名更聰明的黑客選擇了去光顧一個普通用戶的比特幣錢包，據一個網名為“allinvain”的用戶於2011年6月13日在Bitcoin Forum平台發帖稱：他的個人錢包遭到一名黑客的攻擊，並因此損失了25000枚比特幣。

所以，單從酬勞對比來看，攻擊錢包要比攻擊交易所的收入多上十倍不止。

而這次本來普普通通的攻擊，後續因為比特幣財富價值的走高，而被媒體記錄在了第一次個人錢包被黑客攻擊事件的歷史進程中。

大概，2012年以前，沒有哪個黑客會認為，自己的無心之舉，居然無意間創造了比特幣和名為“區塊鏈技術”的眾多歷史。

（失去2.5萬枚比特幣的帖子）

2011年8月，當黑客對比特幣交易所的攻擊熱情尚未消退，當時一個小型的比特幣交易所MyBitcoin對外宣布被黑客入侵。這次入侵之所以被記錄，是因為這名黑客的行動，直接導致了該交易因破產而關閉。

當時比特幣的價格在Mt.Got的價格維持在10美元上下，因為MyBitcoin並未公布比特幣的損失數量，所以我們且按歷史上最大規模的80萬枚計算，MyBitcoin至多損失了800萬美元。

但苦於當時的交易所都太窮，所以生不逢時的MyBitcoin便成為了有媒體記錄的第一個因黑客入侵而被關閉的交易所。在這次嚴重事故之後，比特幣的價格快速下跌到了2美元左右，面對本就微薄的利潤，黑客們也集體放假休息了7個月。

直到2012年的3月1日，比特幣價格恢復到6美元一枚時，一名不甘寂寞的黑客通過Linode的伺服器資訊，光顧了大型交易所Bitcoinica，並盜取了5萬枚比特幣，共計價值22.8萬美元。

由此，黑客與比特幣的血色浪漫史，又再次拉開了新的序幕。

DDoS攻擊與黑客的自我進化

2012年以後，隨著比特幣價格的不斷走高，與比特幣相關的黑客活動也明顯變多。

據31QU統計，從2012年到2018年6月，在7年時間內，除去個人用戶所受的損失外，黑客們共計對比特幣交易所、錢包及挖礦公司發起了26起攻擊，平均每年3-4次。

其中，2012年和2013年均發生了3起黑客共計事件；2014、2015和2016年均為2起，而2017年，隨著比特幣突破1萬美元的價值新高，則快速增加到了9起。

2014年以前，因為交易所和個人投資者對安全認識的不足，所以黑客最常用的攻擊方式是利用釣魚網站、社交账號及交易所漏洞來獲取個人账戶資訊。

2014年以後，隨著攻擊難度的加大，黑客開始使用DDoS攻擊的掩護來實施犯罪。自此之後，黑客史上使用最多、範圍最廣的DDoS攻擊也正式登陸比特幣的歷史舞台。

所謂DDoS攻擊，在維基百科上的解釋是：利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的響應。

但用我們的土話來解釋就是：黑客雇傭了許多並不消費的假人大量湧入比特幣的交易所，讓本來秩序井然的交易所因為工作人員人手不夠而變得混亂不堪，表現在我們日常的使用上就是卡、掉線和無法交易等形式。

所以DDoS並不會造成交易所的財產損失，而只會讓交易所陷入癱瘓，但這個癱瘓的狀態卻足夠為黑客的其他活動創造完美條件。

其中黑客與比特幣歷史上，最著名的Mt.Got失竊案，就與DDoS攻擊有關。事實上，在2014年2月7日Mt.Got交易所遭遇最後一次DDoS攻擊前，Mt.Got已經在2013年4月10日遭遇過一次使得交易所完全癱瘓的DDoS攻擊。

根據事件的時間關係來看，國外媒體一直懷疑在一年時間內針對Mt.Got的兩次攻擊都是同一黑客團隊所為，只是苦於黑客做完壞事後一直沒有進行“官方聲明”，所以目前Mt.Got疑案一直眾說紛紜。

事實上，這種懷疑並非沒有根據。

因為2014年2月7日，黑客們除卻對Mt.Got發起DDoS攻擊外，也同時針對BTC-E和Bitstamp進過DDoS攻擊，只是2月7日這次，BTC-E和Bitstamp並未發生財產損失（對應Mt.Got，2013年4月10日）。

之後的一年內，BTC-E和Bitstamp又再次受到了來自黑客的二次攻擊。其中Bitstamp在2015年1月的第二次攻擊中，損失了1.9萬枚比特幣，這和Mt.Got的命運近乎一致。

2015年以後，隨著比特幣交易所在網絡安全建設上的完善，釣魚網站的账戶資訊開始在動態驗證碼的加持下，無法像以前一樣被輕易提現。不過這個變動，依然無法影響黑客對DDoS攻擊的熱愛。

其中，在2017年12月13日，黑客還依然在使用DDoS攻擊進行套利，伴隨Bitfinex在數周內兩次遭遇來自黑客的嚴重DDoS攻擊，比特幣價格應聲下跌，雖然黑客並未通過攻擊獲利，但卻成功利用恐慌心理在場外用期貨進行了盈利。

2018年8月，騰訊公司發布的《2018上半年區塊鏈安全報告》顯示，目前伴隨交易所自身安全性能的提升以及各類新型代幣的出現，利用交易所第三方代幣代碼漏洞及病毒植入的攻擊正在變多。

其中勒索病毒和挖礦病毒，伴隨交易所攻擊難度的增加，而正在受到更多黑客的選擇。只是，因為病毒勒索對象大多為個人或企業用戶，且涉及的金額較小，所以一般出現在新聞中的報導目前仍以交易所為主。

而面對交易所無法輕易提幣的困局，一些黑客也開發了許多新玩法，比如：

2018年3月，幣安被黑客使用DDoS攻擊，大量用戶發現自己账戶被盜後無法順利登陸自身账戶。而在DDoS的掩護下，黑客將被盜账戶中所持有的比特幣全部賣出，高價買入VIA（維爾幣）。

在這次行動中比特幣大跌，而VIA則暴漲110倍。等到幣安采取舉措時，黑客已經通過場外交易獲利離場。

為什麽交易所成為了比特幣的眾矢之的？

在這次行動中比特幣大跌，而VIA則暴漲110倍。等到幣安采取舉措時，黑客已經通過場外交易獲利離場。

從黑客的角度來說，如果你面前一邊放著一些零碎的金子，而另一邊則放著一座金山，既然都是打劫，你會選擇哪個？顯然金山的誘惑力要遠高於零碎的金子。

而在媒體角度而言，雖然在比特幣與黑客的交戰史中，個人錢包被盜的事件要遠遠多於交易所被黑客光顧的次數，但鄰家失竊案的話題度，顯然沒有銀行失竊案來的更具話題度和話題衝擊力。

所以世界的主流媒體便也隻注意到了那些數額較多，金額較大的交易所攻擊事件，而漸漸埋沒了個人錢包的失竊案。

事實上，在與比特幣有關的29起黑客攻擊事件中，早年的交易所因為用戶較少，且利潤微薄，所以直到比特幣進入2017年以前，交易所的安全問題也都一直處於野生狀態。

一個匿名黑客曾頗為自豪在 Steem上面，分享了他的個人經歷。據這名黑客介紹：2013 年 6 月他無意間製作的一個比特幣釣魚網站給他發回了幾十個交易所的登陸账號資訊，而當他好奇登陸後，便很快就發現這些比特幣交易所漏洞百出，可以讓他毫無阻礙地提走所有比特幣。

而維拉諾瓦大學（Villanova University）金融學助理教授約翰·塞杜諾夫在2017年以前也曾表示：“過去幾年，比特幣和其他加密貨幣的受歡迎程度和價值都大幅上升。這種快速上升可能使一些交易所措手不及，他們可能沒有手頭上的資金、時間、甚至沒有技術能力來快速提升安全能力以抵禦潛在的攻擊者。”

這種交易所在安全防護上與黑客不對等的錯位競爭，讓一些聰明的黑客面對財富速成有了可乘之機。

根據31QU統計，跨時8年多達29起黑客與比特幣有關的攻擊事件中，黑客共計盜取了128萬枚比特幣，按照不同時間的價格匯總，總收益超過13億美元。

如果黑客是一個個人，按照2017年12月時一枚比特幣價值19000美元計算，128萬枚比特幣的財富總和更是高達243.2億美元，足夠排入在今年8月份富比士所發布的世界富豪榜前100名。

當然對於黑客來說，即便不是一個人，這些財富也足以改變人生，讓哪些搶劫者輕鬆走上富人路線。

和黑客近乎猖狂的盜竊事件所不同的是，在近十年與比特幣相關的新聞中基本沒有哪個黑客被抓的新聞出現。

這其中的原因，有兩個：一是歸功於比特幣天然的匿名性；二是比特幣在各個國家的資產類型中，不被法律保護的灰色特性。

前者讓犯罪分子可以隱藏身份，無顧慮的去進行犯罪；而後者則可以讓失竊人在大多數情況下，只能自我承受，很難采取報復行為和在得到國家支持下給與犯罪者有效懲罰。

既然金礦是無主之物，那身為黑客又有什麽理由去拒絕這筆本就屬於他們網絡強盜的天然財富呢？

假如今天的記者去街頭重新採訪：“請問有什麽方式比搶銀行更容易致富，那網絡的劫匪一定會告訴你，比特幣的交易所是個不錯的選擇”。

-------------------------

附：

2012年—2018年6月，黑客對比特幣的攻擊事件。

1、Bitfloor在2012年9月份遭到黑客入侵，盜竊了24,000位比特幣，約25萬美。

2、Bitcoinica在2012年5月再次被黑客入侵，損失18,000比特幣，約9萬美元。

3、2012年3月，黑客從Linode的幾名用戶那裡竊取至少46,703個幣，價值超20萬美元。

4、2013年4月3日，Instawallet被黑客入侵，導致盜竊超過35,000個比特幣，約350萬美元。

5、2013年10月，一家位於澳大利亞的比特幣錢包提供商Inputs.io被盜用4100萬美元的Bitcoin，盜竊時價值超過100萬澳幣（未計入表格）。

6、2013年11月，澳大利亞廣播公司報導，當地一位18歲的青年稱，自己運營的比特幣銀行被盜，損失4100個比特幣，約164萬美元。

7、2014年3月，美國數字貨幣交易所Poloniex被盜，損失12.3%的比特幣（未計入表格）。

8、2014年Mt.gox盜幣案——85萬枚，價值約6.8億美元。

9、2015年1月，Bitstamp交易所盜幣案——1.9萬枚比特幣，當時價值510萬美元。

10、2015年2月，黑客利用比特兒從冷錢包填充熱錢包的瞬間，將比特兒交易平台冷錢包中的所有比特幣盜走，總額為7170個比特幣,價值158萬美元。

11、2016年1月1日，Cryptsy交易平台失竊1.3萬比特幣，價值473萬美元。

12、2016年8月1日，全球知名比特幣交易平台Bitfinex盜幣案——約12萬枚，價值7800萬美元。

13、2017年3月1日，韓國比特幣交易所yapizon被盜3831枚比特幣，相當於該平台總資產的37%，價值5700萬美元。

14、2017年6月1日，韓國數字資產交易平台Bithumb被黑客入侵，受損账戶損失數十億韓元（未計入表格）。

15、2017年7月1日，BTC-e交易所盜幣案——6.6萬枚，價值1.65億美元。

16、2017年9月30，國內最大數字資產交易平台之一的OKEX被黑客攻擊，多個账戶被盜（未計入表格）。

17、2017年11月22日Tether宣布被黑客入侵，3800枚比特幣被盜，損失約3100萬美元。

18、2017年11月23日，Bitfinex發生擠兌3萬比特幣瞬間被提走，損失約2.46億美元。

19、2017年12 月7日，加密貨幣挖礦網站 NiceHash 被黑客入侵，4900枚比特幣被盜，價值約 6400 萬美元。

20、2017年12月13日，Bitfinex在數周內兩次遭遇來自黑客的嚴重DDoS攻擊（未計入表格）；

21、2017年12月19日，韓國數字貨幣交易所Youbit受黑客襲擊（未計入表格）。

22、2018年3月7日，Binance交易鎖被入侵，此次為大規則通過釣魚獲取用戶账號並試圖盜幣事件（未計入表格）。

23、2018年4月13日，印度數字加密貨幣交易所CoinSecure被438枚比特幣被盜，涉案金額337萬美元。

24、2018年6月10日，韓國數字加密貨幣交易所Coinrail被攻擊，6600枚比特幣被盜，損失超過5000萬美元。

25、2018年6月20，韓國數字加密貨幣交易所Bithumb第三次被黑客攻擊，4500枚比特幣被盜，價值3000萬美元。