最大的比特币交易所黑客学到了什么教训

当加密交易所被黑客入侵并且大笔金额被盗时，新闻传播很快。但是，此消息的主要消息通常是极端负面的，重点通常仅放在被盗资金上。但是，这种冲击的更深层后果很少得到研究。

《 ForkLog》杂志为读者提供了CoinMetrics的Antoine Le Calves的文章的译文，该文章不仅考虑了最引人注目的比特币交易受到的负面影响，而且也带来了积极影响。

Bitcoinica

许多人不知道，黑客攻击Bitcotica会对整个行业造成重大影响。该交易平台由当时还很年轻的周彤于2011年9月启动。

该平台迅速流行，吸引了许多杰出市场参与者的存款。在2011年底，Tong将Bitcoinica卖给了Intersango，但仍然是其首席执行官和首席开发商。

从2012年5月到2012年7月，比特币上发生了许多灾难性事件：

哈克·利诺德（Hack Linode）

2012年3月，Bitcoinica服务器托管在Linode上。这项服务明显受到某人的追捕，该人正在寻找显示任何比特币活动迹象的用户。

周彤很快就向社区介绍了盗窃资金，甚至发布了黑客交易的信息。由于使用了未加密的钱包，绑架成为可能。

清空热钱包

黑客入侵几周后，又有18,500 BTC被盗。周彤通过发布交易哈希立即揭露了盗窃行为。官方原因是对邮件服务器的利用，这危及了交易所的热钱包。

Tong急于控制局势，以避免平台上的Mt API密钥被盗。 Gox，这可能会导致另外的15,000 BTC丢失（Bitcoinica将比特币存储在Gox上并在该交易所执行订单）。

Mt.API密钥漏洞x

Bitcoinica源代码泄漏后，其旧的Mt API密钥被释放。 Gox API。不幸的是，它还用作存储新密钥的LastPass中帐户的密码。有人利用这一点抢走了4万个比特币，以及从比特币在比特币山上的4万美元。 x这是每天提款的最大限额。

后果

总共有102101 BTC和40,000美元从Bitcoinica被盗，其中最大的债权人之一是Roger Ver，他在Bitcoinica上存储了24,841 BTC直到2012年7月。

一系列攻击并没有负面影响第一种加密货币的价格，该价格甚至在盗窃API密钥后开始反弹。

比特币价格对比特币盗窃资金的反应。数据：CoinMetrics

积极的时刻是该平台源代码的发布，这启发了许多企业家。特别是，早期的Bitfinex代码库是基于Bitcoinica创建的。一次非常成功的交换器的消失也为竞争者释放了空间。

不幸的是，放贷人以及Mt. Gox被64,673 BTC Bitcoinica平台吸收。破产程序一直持续到今天。

山x

当然，涉及黑客交易比特币时，与Mt. x这是第一个获得法定支持的平台之一，从2010年到2013年，该平台大量涌入了比特币生态系统。该网站由Jed McCaleb创建（后来他参与了Ripple和Stellar的创建），被Marc Carpeles收购。

从开始工作起， Gox遭受了一系列黑客攻击，最终导致平台崩溃。在2014年初发生灾难性的崩溃之后，公众终于发现交易所的管理效率低下。 Kim Nilsson的分析详细描述了从Mt. x

以下是麦卡勒布在过渡期间与Carpeles的往来书信的节选：

嗨
-发生了什么事。
-什么？
-所有比特币都已离开服务器。

然后，在2011年3月，富士山进行了首次严重袭击。 x在黑客入侵相应的服务器后，从交易所的钱包中取出了价值约70,000美元的79 957 BTC。此后这些比特币都没有动过，因此不知道攻击者是否仍然拥有私钥。

2011年9月，有人可以使用热钱包。 x后者包含比特币以及未使用的密钥，这些密钥后来成为存放地址。强盗逐渐且不知不觉地撤回了资金-根本没有钱包监控系统。

到2013年，几乎没有比特币可以窃取它们， Gox完全资不抵债（冷库中的20万BTC除外，现在这是破产程序的核心要素）。

直到2014年2月，公众才对袭击事件一无所知。 Gox没有关闭提款。比特币的价格随后迅速下跌。

BTC价格对Mt. x

后果

山的崩溃。 Gox对比特币产生了重大影响。 2013年底，该交易所进行了可疑的交易活动。在某些情况下，BTC的价格惊人地上涨，这被某些人视为完全自然的过程。

在2013年迅速崛起之后，该平台的崩溃为价格长期施加了压力-比特币花了三年多的时间才刷新其历史高位。

对于许多人来说， Gox是比特币的一种介绍。与加密货币相关的负面刻板印象仍然很强烈。一个人只能想象，如果不是这个故事，比特币的公众形象将会是什么。

几年山。 Gox集中了主要的交易活动。该平台的消失为许多竞争对手清除了空间。从那时起，没有交易所拥有如此巨大的市场份额。

山Gox指出需要交换对比特币储备进行持续监控的需求，然而，甚至比特币也一次参与其中。

比特币

由于Bitfinex交易所的灰烬而灰飞烟灭，Bitfinex交易所逐渐发展壮大，增加了更多的货币和功能，成为当今最大，最具影响力的交易所之一。根据我们的估计，在其最大的黑客攻击Bitfinex之前不久，至少存储了22.5万个BTC。

2016年8月2日，119,756 BTC被盗。它们存储在BitGo和Bitfinex的multisig地址上。第一个平台有一个密钥，而Bitfinex有另外两个。

尽管所有细节仍不清楚，但是众所周知，BitGo服务上的Bitfinex API密钥已被泄露。结果，大量的比特币被撤出。

在有关该漏洞的第一则新闻发布之时，提款量仍然存在很大的不确定性。但是，使用链上分析可以进行非常准确的评估。

BitGo使用特殊的地址，称为P2SH（付费到脚本哈希），这使得复杂的多重签名设置成为可能，并且非常适合存储大量BTC。攻击者决定将资金提取到不支持的P2SH地址。

专门的网站p2sh.info（现在由BitMEX和Coin Metrics支持的txstats.com）跟踪存储在P2SH地址上的BTC数量，并在发生了几步后反映了这一大动作。

在黑客攻击的背景下，比特币的价格下跌了200多美元，但是，它的恢复相对较快-在短短三个月内。

资料来源：CoinMetrics

后果

尽管损失了36％的储备金（以美元计），但交易所仍然幸免于难，因此Bitfinex黑客以其自己的方式独树一帜。随后，Bitfinex甚至成功获胜，在2017-2018年期间实现利润7.3亿美元。

Bitfinex管理层没有启动一个漫长而复杂的破产程序，而是决定利用金融工程的机会，以摆脱由于漏洞导致的财务漏洞。

每个帐户的余额减少了36.067％，但是BFX令牌被记入用户的相应金额。然后，Bitfinex要么以每损失1美元的比例回购1 BFX的代币，要么将这些代币转换为在英属维尔京群岛注册的iFinex Inc的股票。

决定将BFX转换为iFinex Inc股票的贷方也获得了RRT代币。这些硬币使得在赎回所有BFX并将其转换为股份之后，可以立即使用回收的资金。每个RRT有权获得一美元。

此外，开放市场使交易BFX和RRT代币成为可能。 Bitfinex贷方能够出售其BFX，从而为每个代币提供了市场价值。

首先，BFX的交易价格为0.38美分，RRT的交易价格为0.20。 BFX交易于2017年4月以接近面值的价格结束。到那时，所有代币都被买断或转换为iFinex股票。 RRT仍在交易中，价格仅超过2美分。

所有BFX令牌均已赎回或转换为iFinex份额。使用BFX令牌使Bitfinex得以幸免。对于将BFX转换为股票的贷方而言，该交易甚至是有利可图的：该公司在未来两年内派发了超过5亿美元的股息。

Bitfinex使用类似的概念来避免没收Crypto Capital付款处理所持有的8.5亿美元，通过出售Unus Sed Leo代币（LEO）筹集了10亿美元。

币安

自2017年底以来，币安是第一个山寨币交易平台。许多零售交易者都使用这种交换方式，它在比特币和其他硬币中积累了大量的储备。

2019年5月，从交易所的热钱包中提取了7,000个BTC。据推测，黑客已经使用各种方法访问了许多零售帐户，从而使Binance热钱包系统“精明”以处理如此大量的提款。

有关黑客攻击的新闻并没有影响比特币的价格，事实上，比特币的价格甚至很快就上涨了。

后果

幸运的是，2018年8月，发起了SAFU（用户安全资产基金）计划，该计划避免了盗窃后的破产。币安在一个单独的冷钱包上累计了总交易费用的10％，以应对这种情况。

结论

从在一台服务器上运行的比特币黑客攻击到对币安的复杂而有组织的攻击，交易所与那些试图窃取其储备的人之间的对抗只会加剧。

尽管损失了数百万美元，但每次黑客攻击都是开发新型资产的重要里程碑，并为未来的市场参与者提供了许多教训：

-Bitcoinica事件伤害了许多人，但与此同时，该平台的代码库是新交易所出现的基础；

-山Gox将比特币推向了主流，这导致了更加分散且仍在运转的现货市场的出现，这给长期热情的投资者带来了长期的低价。

-在金融工程的帮助下入侵Bitfinex及其随后的恢复，可能推动了许多交换代币的发展；

-最近对Binance的攻击证明了自我保险的有用性，还指出了黑客攻击的复杂性不断提高。

—-

原文链接：https://forklog.com/kakie-uroki-prepodnesli-kriptosoobshhestvu-krupnejshie-vzlomy-bitkoin-birzh/

原文作者：alexK

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。