btc和eth被盜的原因

Ⅰ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

Ⅱ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機爆發，源於中心化世界的種種弊端。為消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。區塊鏈採用分布式節點和密碼學，提高網路及交易安全性。近年來，區塊鏈獲得長遠發展，形成龐大加密生態。
然而，自區塊鏈問世以來，加密貨幣盜竊事件頻發，如Mt. Gox、Linode、BitFloor等。以下將剖析加密史上十大加密貨幣盜竊事件，及防範加密資產被盜的六大實用策略。
1. Mt. Gox被盜事件
2011年至2014年，Mt. Gox被盜超過85萬比特幣。主要原因為比特幣網路中的交易延展性漏洞，以及重復使用已泄露私鑰的比特幣地址。
2. Linode被盜事件
2011年6月，Linode遭受黑客攻擊，導致超過5萬枚比特幣被盜，客戶損失慘重。
3. BitFloor被盜事件
2012年5月，BitFloor遭受黑客攻擊，24000枚比特幣被盜。事件源於錢包密鑰備份未加密，使攻擊者輕易獲取錢包密鑰。
4. Bitfinex被盜事件
2016年6月，Bitfinex近12萬枚比特幣資產被盜。事件證明，即使使用多重簽名賬戶，也不能完全杜絕安全事件的發生。
5. Coincheck被盜事件
2018年1月，Coincheck價值5.3億美元的NEM (XEM) 代幣被盜。事件暴露出公司系統安全措施不足，熱錢包中的巨額加密資產易被盜取。
6. KuCoin被盜事件
2020年9月，KuCoin宣布黑客盜取了大量加密資產，包括ETH、BTC等。朝鮮黑客組織Lazarus Group被指控為事件始作俑者。
7. Poly Network被盜事件
2021年8月，Poly Network價值6億美元的加密資產被盜。事件中，「白帽先生」黑客歸還所有被盜資產，並獲得獎金和職位。
8. Cream Finance被盜事件
2021年10月，Cream Finance被盜1.3億美元加密資產。事件通過閃電貸攻擊完成，黑客利用MakerDAO的DAI生成大量yUSD代幣。
9. BadgerDAO被盜事件
2021年12月，BadgerDAO的多加密貨幣錢包遭受攻擊，1.3億美元資產被盜。事件與網路釣魚有關，黑客利用API密鑰創建惡意代碼。
10. Bitmart被盜事件
2021年12月，Bitmart熱錢包遭到黑客攻擊，2億美元加密資產被盜。事件涉及20多種代幣，包括主流幣和山寨幣。
為防範加密資產被盜，應重視錢包加密保護、安全私鑰存放，深入研究市場項目，避免陷入攻擊陷阱。同時，採取六大實用策略：使用冷錢包、安全網路、資金分散、提高設備安全性、設置強密碼並定期更改、謹防釣魚攻擊。
SAFEIS是國際知名區塊鏈生態安全服務平台，基於數據、智能、網路安全等技術，服務全球知名公司和項目。讓我們共同使命，讓區塊鏈更安全。

Ⅲ 全球第四大礦池幣印暫停提現，有用戶2000萬元虛擬幣被困

全球第四大礦池幣印暫停提現，用戶2000萬元虛擬幣提現受阻

全球算力排名第四的礦池——幣印（poolin），近期發布公告稱，因出現擠兌式提現導致平台流動性困難，自9月5日起暫停提現服務。此消息一出，立即在幣印的官方社群內引發了用戶的恐慌，有用戶表示有價值2000萬元的虛擬貨幣無法提現。

一、幣印暫停提現事件始末

9月5日，幣印錢包發布公告，指出因近期出現大量用戶擠兌提現，平檯面臨流動性困難，為緩解這一局面，決定自當日起暫停提現服務。同日，幣印礦池也發布公告，宣布9月6日前存放於礦池余額的BTC、ETH將暫停提現，具體提現方案將另行通知。

在幣印的官方社群內，用戶紛紛表示擔憂和不滿，有用戶反映，即使是小額提現也無法成功，一直處於確認中。客服在社群內回應稱，幣印礦池和錢包均運營正常，不會跑路，挖礦用戶能看到收益正常支付。然而，這一回應並未能平息用戶的恐慌情緒。

二、用戶損失慘重，提現困難原因探析

據用戶反映，有人貸款50萬元購買礦機後被套牢，有人則有超過13個比特幣（價值約170萬元人民幣）以及更多其他虛擬貨幣無法提現。其中，有用戶表示，其朋友一家人的虛擬幣總價值約2000萬元，自7月底開始提現始終未成功。

行業分析人士指出，幣印此次提現困難可能與LUNA暴雷和以太坊合並有關。LUNA暴雷後，已經有多家加密貨幣服務商出現提現困難，而幣印由於持有大量用戶挖礦所得的「沉澱資金」，此前可能一直在隱瞞流動性問題。隨著以太坊合並的臨近，不少用戶決定提現ETH，導致幣印出現擠兌現象，流動性危機顯現。

三、幣印背景及現狀

幣印礦池創辦於2017年11月，由BTC.com原核心團隊建立，是全球算力最大的礦池之一。其創始人兼CEO潘志彪曾就職於當當網、網路，後投身比特幣行業，並在比特大陸公司建立了BTC.com團隊。幣印錢包則是一站式數字資產金融服務平台，具有存幣增值、一站式交易、幣幣借貸等功能。

然而，近期幣印卻陷入了流動性危機。潘志彪在朋友圈表示，提現困難因缺乏流動性，但資產是安全的，且企業凈資產為正。他透露，近期將出台解決方案，包括流動性債務、債務換礦機、債務換股份等方向。

四、用戶應如何應對

面對幣印提現困難的情況，用戶應保持冷靜，密切關注幣印的官方公告和動態。同時，也可以嘗試聯系幣印的客服團隊，了解具體的提現方案和進度。此外，用戶還可以考慮將資金分散存放在多個不同的平台或錢包中，以降低風險。

需要注意的是，加密貨幣市場具有高度的波動性和不確定性，用戶在投資前應充分了解相關風險，並謹慎決策。同時，也應選擇正規、可靠的加密貨幣服務商進行合作，以保障自身權益。

Ⅳ 暫停提幣，幣印為何突遭流動性危機

幣印流動性危機深度剖析：礦池巨頭的困境與應對

9月6日，礦池巨頭幣印突然宣布暫停BTC和ETH提現，流動性危機的傳言得到了證實。這次公告背後的目的與原因，以及礦池巨頭為何會遭遇這樣的危機，都值得深入探討。

公告解讀：

1. 幣印為留住挖礦礦工，抵禦可能的出逃潮，於9月8日至12月7日期間推出零費率優惠，對挖BTC和ETH的客戶實行優惠策略。這表明其試圖通過經濟手段穩定礦工群體，避免資金鏈斷裂的惡性循環。


2. 針對大額持有者，幣印提供了長達一年的BTC和ETH零費率服務，旨在鼓勵客戶保留資金在礦池，減輕擠兌壓力。這一策略旨在穩定投資者信心，減緩資金流出的速度。


3. 公告中關於結算功能的調整，包括費率模式變更、提現暫停和閃兌功能的停用，顯示出幣印當前面臨的緊迫性和對其資金安全的擔憂。這種直接的提現限製表明了擠兌壓力已經到達了無法忽視的程度。

礦池擠兌之謎：

幣印雖曾是全球第四大礦池，但這次突如其來的危機源於一系列外部和內部因素的疊加。從2022年7月的傳言開始，關於幣印資金挪用的質疑逐漸升溫。UST脫錨和Luna崩盤導致的清算危機，可能使幣印的財務狀況雪上加霜。礦工對以太坊合並的擔憂和市場情緒的轉變，加劇了礦工的提現需求，導致流動性危機爆發。

危機背後的原因：

幣印的危機並非一夜之間形成，早在2021年，其高速擴張策略可能就埋下了隱患。在政府政策調控下，比特幣挖礦行業遭受沖擊，幣印面臨巨大的成本壓力。盡管短暫的反彈帶來了喘息之機，但加密市場的持續下跌和DeFi清算的威脅，終於在擠兌高峰時暴露了幣印的脆弱性。

後續應對與市場預期：

盡管幣印創始人潘志彪試圖通過官方渠道安撫市場，承諾通過債務重組和股權融資等方式緩解危機，但市場的不信任並未因此消除。幣印現在正面臨與時間賽跑的挑戰，算力的流失可能成為危機加劇的關鍵因素。我們密切關注幣印如何在危機中求生，期待其能度過這場考驗。

結語：

幣印的流動性危機揭示了礦池行業的脆弱性和風險管理的重要性。隨著市場動態的演變，幣印的未來走向將直接影響整個行業的穩定。讓我們共同關注，看這場風暴如何在加密貨幣世界中留下印記。