交易所安全性可疑，黑客盗走超7000亿，提防Biter（芝麻开门）

日本一直是虚拟货币较为活跃的地区。交易所只要在当地有合法的金融牌照就可以经营，Liquid一直是当地最大的合规交易所。

加密货币交易所 Liquid 成立于 2014 年，声称在过去一年促成了 500 亿美元的加密货币交易。

今天，我们来聊一聊这起安全事件，以及由此引发的思考：

产地：

2021 年 8 月 19 日，日本加密货币交易所 Liquid 发推文称，热钱包遭到攻击，资产被转移到冷钱包。

Liquid 黑客四个地址的第一笔交易发生在 8 月 18 日，比特币和以太坊地址合计持有价值超过 7400 万美元的加密货币（具体数据仍在确认中）。

目前正在调查中，存取款服务已暂停。

受此消息影响，大盘整体暴跌，BTC在24小时内下跌近4%。消息传出前，市场一直处于上涨阶段。

Liquid 的安全问题并不是第一个浮出水面的。早在 2020 年 11 月 13 日，Liquid CEO Mike Kayamori 就在博客中表示，交易所遭到黑客攻击，幸好没有损失。

加密货币初创公司和交易所因其匿名性和丰厚的经济回报而成为黑客的高价值目标。

问题：

2018 年 Nano 在一次黑客攻击中被盗1.7 亿美元 Binance 和 Coincheck 在黑客攻击后各损失 4 亿美元巨额资金，Coinrail 在一次黑客攻击后损失 4000 万美元，Bithumb 损失 3000 万美元。

Mt.Gox 曾经是世界上最大的比特币交易所。然而，2014 年 2 月，在黑客窃取 840,000 BTC 后，该交易所宣布破产并暂停所有交易。

幸运的是，2014 年 3 月比特儿交易所，Mt. Gox 表示，它在之前使用的旧格式数字钱包中发现了 200,000 BTC，该钱包仍属于债权人。回收的20万比特币成为未来六年争夺的焦点。

由于Mt.Gox破产案涉及超过12万债权人，各债权人的利益差异很大。同时，由于Mt.Gox自身的一些原因，交易所的破产清算属于延迟和延迟之一，清算补偿从2014年一直推迟到2020年。

这就是著名的“门头沟事件”，影响深远，至今仍被频繁提及。

此外，Biter、ZB、ZT、Binance、BITMEX等大家熟悉的交易所也出现了安全事件。

有些损失是可以挽回的，有些则是不可挽回的。

除了交易所的安全问题，DEFI等领域的安全问题也是长期困扰行业的巨大隐患。

比如前段时间在币安链上运行的StableMagnet，当时价值2000万美元。项目跑路不是因为黑客，而是项目方直接跑路了。

警方已破案，已启动退款程序。

例如，一周前保利网络（O3 Swap）被盗事件也引起了巨大轰动，对国内的defi行业产生了很大的影响，让安全问题再次被提及。

保利网络是历史上金额最高（6亿美元）的黑客攻击DEFI成功案例。虽然解决的速度很快，但还是黑客主动返回的。

时至今日，项目方仍在被动接受黑客的条件，承诺奖励黑客50万美元。不仅如此比特儿交易所，保利网络还邀请黑客担任其“首席安全顾问”。

平头能看到的只有妥协、无奈、无用。

无独有偶，8月17日，区块链投资机构Paradigm研究合伙人、著名白帽黑客samczsun发文披露BitDAO在荷兰SushiSwap IDO平台MISO上的智能合约存在安全漏洞。白帽黑客联手从众筹池中拯救了 10.90,000 ETH（约合 3.5 亿美元）。

区块链的安全需要白帽黑客的保护吗？所谓的去中心化安全功能还存在吗？区块链安全不是开玩笑吗？

据不完全统计，每年涉及虚拟货币相关资产被盗和诈骗的案件超过10000起，造成至少数万亿的损失。如何解决这些安全问题，是对行业的考验。未来的钥匙。

平头哥常常觉得，事情可能没有发生在我们身上。如果它们发生在我们身上，我们会怎样？

到目前为止，门头沟的受害者还没有完全解决问题。那个时候币价还钱，那个时候和这个时候的差价谁来负责？

举个例子，聚币（Baobi.com）交易所仍有大量受害者维权。

1994年之后，张首松的巨币被关闭，之后又开了多家交易所，频繁更换网站，盗用用户资产，后来无法偿还。张首松现在已被警方传唤维权。熊市期间盗用用户狗狗币的问题，恐怕他解决不了。

张首松万万没想到，一条差价一百倍的狗会是这样。现在他想都不敢想了，因为他非法持有的筹码这两年都已经卖光了，戒指里的钱都花光了。

典型：

事实上，2014年，除了“门头沟”事件，Biter还发生了一起安全事件，最终以交易所被攻陷而告终，事件并没有产生任何影响。大，很多人不知道。

那一年有 5000 万 NXT（未来币）被盗。账号被盗后，交易所来回走丢数据，在回滚区块和私有化之间来回摇摆，失去主动权。最终，黑客骗取了 110 个比特币。只要退回500万NXT币，交易所就亏了1000万元。

第二次盗窃发生在去年5月，当时有一个笑话。

大家都知道去年Biter（改成芝麻公开）交易所被查了。

调查原因是交易所盗窃数亿数字货币后，Biter的负责人到派出所报警。

结果警方发现Biter被盗是真的，但Biter非法经营也是真的，于是出现了下面的消息。

除了盗窃事件之外，Biter 以恶意盗用用户资产最为出名，其中以盗用用户大量瑞波币和狗狗币最为出名。

在GTC、徐乐割韭菜、发行空气币等一系列丑闻曝光下，Biter早已衰落。

反思：

虚拟货币的安全包括交易所、OTC、DEFI、私募等多方面，每个环节的安全问题都需要注意。

散户如何规避安全问题层出不穷？

平头哥个人觉得，当我们无法改变大势和趋势时，应该尽量选择可靠的渠道，而不是为了短期利益而参与山鸡渠道，最终的结果总是不好。

投资失败谁都可以接受，但没有人可以接受镰刀手恶意操作带来的问题，无论是被动安全问题还是主动割韭菜。

Biter 只是众多野鸡交易所之一。除了BIKI、SCEX等关闭的交易所外，还有大量的暗黑交易所，提醒大家擦亮眼睛薄冰。返回搜狐，查看更多