大量比特幣被盜

『貳』 手機號被掛失1450萬比特幣一夜蒸發，背後有著怎樣的內幕

背後沒有什麼內幕，只是單純的賬號被盜取了。這位女子手機號上有價值很高的比特幣，本來是打算出手，但是才掛了一天就全部都消失了。這名女子報警之後，警方順著這條線索找到可以了一個組織。他們通過購買比特幣用戶的各種信息，從而鎖定賬號。而後他們又偽造出了女子的全部身份認證，從而讓他們可以直接進入到女子的賬號當中，從而將女子賬號中的比特幣轉移出來。

我記得我之前看過一本小說，小說講述的就是有關於比特幣的事情，小說的主人說，這就是一個大型的刺激戰場，因為你不知道在哪一天比特幣會全部崩盤，現在的購買也只是給自己一個期待，期待將來可以賣的更好。

以上是我自己的觀點，歡迎大家在下方評論區發表自己的觀點和看法。

『叄』 八年前丟失744000比特幣：從 MT. GOX 的隕落中吸取教訓

2014年2月24日，臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。

在Mt. Gox破產八年多後，這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。

Mt. Gox總部位於東京，其域名MtGox.com最初是在2007年注冊的，是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底，它開始作為一個基本的比特幣交易平台運營。然而，隨著業務開始產生巨大的流量，所有者將平台賣給了馬克·卡皮爾斯。

卡皮爾斯是一名狂熱的程序員和比特幣愛好者，他加強了這個在線平台的代碼，以處理越來越多的比特幣交易和買賣訂單。但最終，交易失敗表明，他在技術或管理方面做得不夠，因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。

2014年2月24日，Mt. Gox暫停交易並下線。最終，人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用，這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所，從而導致了Mt. Gox的攻擊。Gox認為，其中一些提款並未發生，因此數次重新發送了要求的資金。

當月早些時候，Mt. Gox離線數小時後，其團隊發布了一份新聞稿，指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時，交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是，只有在區塊鏈上確認交易後，交易ID才為final，這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款，因為該交易所監控的交易id從未進入該區塊，但攻擊者仍然收到比特幣，因為更改的交易確實得到了確認。

令人驚訝的是，盡管這一會計差異從未被發現，但2014年2月24日，Mt. Gox的一份內部文件被泄露，其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示，超過74.4萬枚比特幣被盜，當時價值約3500萬美元，現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。

11年前，也就是2011年，黑客開始利用該公司的安全漏洞，當時數千枚比特幣在至少四次不同的交易中丟失。

2011年3月1日，盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件，並偷走了80,000 BTC。今年5月，更多的點對點(peer-to-peer)貨幣從交易所被盜，黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而，竊賊很快就歸還了29.7萬個比特幣，但只留下了3000個比特幣作為「保管費」。接下來的一個月，一名攻擊者設法訪問了一個內部管理員賬戶，操縱價格，在盜取2000個比特幣之前，一度令市場崩潰。

當年9月，一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權，使他們能夠在該交易所創建新賬戶，增加用戶余額，並提取7.75萬個比特幣，之後他們刪除了大部分證據日誌。在接下來的一個月里，這位首席執行官的新錢包軟體出現了一個錯誤，導致2609個比特幣被發送到一個無法使用的空密鑰。

2013年，一名黑客再次獲得Mt. Gox的Wallet.dat文件副本，盜取了令人震驚的63萬比特幣。

到2014年，Mt. Gox成了一個麻煩不斷的交易所，人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包，這是一種內幕交易，不需要適當提款，而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。

Mt. Gox的取款問題非常嚴重，以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議，並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節，稱這是「技術問題」，而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後，Mt. Gox正式宣布，所有提款都將被無限期凍結。

盡管前幾年發生了一系列孤立的黑客攻擊，Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。

說到軟體，一名內部人士透露，Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說，似乎有些荒謬。此外，所有代碼更改都必須得到首席執行官卡皮爾斯的批准，這意味著緊急的bug修復可能會在他的辦公桌上擱置數周，直到他來檢查並將其推到主代碼中。事實上，代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查，然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。

盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平，因為它嚴重依賴於卡皮爾斯，但最終，所有集中化系統都有其固有的缺點，代表了單點故障。

因此，盡管提高集中化交易所的安全性和穩健性至關重要，但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來，中心化的交易和服務一直在繼續，以取代有缺陷的傳統金融系統，而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而，為了實現一個主權的未來，用戶需要將他們的比特幣保存在自己管理的錢包中。

Mt. Gox在2014年2月底宣布破產，揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件，這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。

盡管該交易所試圖將責任歸咎於比特幣本身，但很明顯，唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統，耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中，即使是應該知道託管風險和自我託管重要性的比特幣創業者，也因為方便而損失了數百個比特幣。

因此，盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利，但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。

當時的情況在今天仍然適用:只有完全擁有私鑰，比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。

自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天，但第二好的時間是今天。

不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置，比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。

從小事做起，比如配置一個簡單的移動錢包，然後提取一部分比特幣，這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包，直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務，是為那些害怕搞砸的用戶提供的。

無論你最後做什麼，不要把你的比特幣資產放在一個集中的交易所。

『肆』 比特幣使用了區塊鏈技術，為什麼還會被盜竊

BTC是一個類似支付寶的系統軟體，你有多少幣是記錄在比特幣的區塊鏈賬本里的，遍及全世界，操縱你幣需要靠公鑰。公鑰是隨機生成的，公鑰可形成公匙，再形成詳細地址，詳細地址就相當於帳戶。因為BTC具備群體極化，這也導致BTC在黑市交易非常受歡迎，被黑市交易用於做為交易貨幣應用；有錢人把其作為轉移資產的工具。這種也給BTC在大眾印象中導致了許多不良影響。BTC是一個中心化的支付平台，生活中有節點的計算形成。

BTC是一種虛擬貨幣，這是最開始造成是由挖幣機計算產生的一個加密數據精彩片段，消耗的是在網路上網路伺服器或是終端設備計算機計算能力。是一種分布式節點做賬的方式，來儲存的數據。BTC一般都有比特幣錢包，這類存儲系統又叫區塊鏈技術，儲存這組加密數據便是BTC。連接點間做賬因買賣產生遷移就產生了比特幣的商品流通。發幣方為了能創建分布式存儲互聯網，從而運用挖礦者的計算水平。為了能鼓勵或引誘大夥兒進到互聯網，提供給發幣方計算水平，而採用優化演算法，讓挖礦者可以中頭獎一樣得到幣特幣。發幣方創建貿易市場，挖出來的幣特幣能去交易市場獲得真正貸幣。

『伍』 比特幣被盜能否立案

法律分析：不能。在中國比特幣交易是非法的,公安機關很可能不會立案,比特幣是去中心化、匿名的虛擬貨幣。一方面，比特幣的價值衡量就很困難，目前的市場價不一定被法律承認；另一方面，比特幣賬戶與個人身份沒有任何綁定關系，因此如果我入侵了一個比特幣賬戶，獲得了里邊的所有比特幣，原比特幣賬戶的「主人」也沒有任何證據證明「原來的賬戶屬於他」

法律依據：《中華人民共和國刑法》 第一百九十六條 有下列情形之一，進行信用卡詐騙活動，數額較大的，處五年以下有期徒刑或者拘役，並處二萬元以上二十萬元以下罰金；數額巨大或者有其他嚴重情節的，處五年以上十年以下有期徒刑，並處五萬元以上五十萬元以下罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處五萬元以上五十萬元以下罰金或者沒收財產：（一）使用偽造的信用卡，或者使用以虛假的身份證明騙領的信用卡的；（二）使用作廢的信用卡的；（三）冒用他人信用卡的；（四）惡意透支的。前款所稱惡意透支，是指持卡人以非法佔有為目的，超過規定限額或者規定期限透支，並且經發卡銀行催收後仍不歸還的行為。盜竊信用卡並使用的，依照本法第二百六十四條的規定定罪處罰。

『陸』 為什麼這些經常有比特幣公司被盜，是不是黑客發現破解

並不是的，比特幣被盜的原因分為幾個。
1.比特幣被盜是無法找回的，丟了就是真的丟了
2.比特幣固然有交易記錄，但是地址是隱藏的無法找尋到個人
3.每一個比特幣都是有一個密鑰，只有擁有這個密鑰才能被承認擁有比特幣，但是如果比特幣被盜或者密鑰丟失那你這個比特幣就徹底消失。
所以現在比特幣被盜並不是屬於破解可能是內部人員的關系。

『柒』 SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

『捌』 比特幣被偷了能追回嗎

不能。區塊鏈不可篡改，密鑰一旦丟失，也意味著不可能通過修改區塊鏈記錄來拿回被偷的比特幣，丟了就真的丟了。

『玖』 被盜1450萬！江西「比特幣」盜竊案告破，嫌疑人將面臨什麼處罰

被盜1450萬，江西比特幣盜竊案告破，這件事情在網上引發了網友們的熱議，我們都知道現在的時代是一個互聯網時代，同時也是一個高速發展的時代，有非常多的人想著通過不法手段來賺取錢財，其實是非常的不值得提倡的，我們也希望每個人能夠吸取這次教訓，嫌疑人也將會面臨非常嚴厲的處罰。

我們也希望通過這次的教訓能夠給每個人引發一個警醒，如果每個人都像他們這樣的話，那麼一定會面臨牢獄之災的同時，我們需要注意的是黑客技術再厲害依然還會留下非常多的熱點的，終究是肉體凡胎，離不開法律的制裁，也希望他們能夠吸取這次教訓，在以後的生活中能夠好好做人，一定不做違法亂紀的事，希望每個人都能夠注意到這一點。

『拾』 比特幣被盜了能找回嗎

比特幣是存在被盜風險的，而且一旦被盜，其實是很難找回來的。保存好自己的錢包密碼是關鍵。
比特幣本質上只是區塊鏈上的一串字元，記錄著該比特幣誕生以來的所有交易記錄，由於區塊鏈屬於去中心化的結構，用戶通過一個公開的地址和只有自己知道的密鑰來宣示所有權，某種程度上，誰掌握了這個密鑰，誰就實質性地擁有了對應地址中的比特幣資產。
而區塊鏈的防篡改特徵，是指比特幣的交易記錄不可篡改，而非密鑰不會丟失。同時，也正因為區塊鏈不可篡改，密鑰一旦丟失，也意味著不可能通過修改區塊鏈記錄來拿回比特幣，所以，丟了，可能就真的丟了。

拓展資料：
比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。
根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。比特幣的交易記錄公開透明。點對點的傳輸意味著一個去中心化的支付系統。
與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣其總數量有限，該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。
2021年6月，薩爾瓦多通過了比特幣在該國成為法定貨幣的《薩爾瓦多比特幣法》法案。9月7日，比特幣正式成為了薩爾瓦多的法定貨幣，成為世界上第一個賦予數字貨幣法定地位的國家。
2021年9月24日，中國人民銀行發布進一步防範和處置虛擬貨幣交易炒作風險的通知。通知指出，虛擬貨幣不具有與法定貨幣等同的法律地位。
2021年11月10日，比特幣價格再創歷史新高，首次逼近6.9萬美元/枚。
2022年1月，比特幣繼續下跌，跌破42000美元，觸及去年9月以來未見水平。