OIN:关于监管之下的交易所被盗背后的原因分析

在数字货币行业生态中，数字货币交易所无疑站在了金字塔的顶端，然而交易所被盗案件层却出不穷。下面就列举了近年来重大的数字交易所被盗事件。

时间

被盗交易所

被盗金额

概要

原因推测

2014.02

MT.GOX

5亿

位于日本东京的比特币交易所MT.GOX被盗于约80万个BTC，随后宣告破产。此次事件导致比特币价格暴跌。

黑客利用交易所BUG，在收到比特币后修改交易ID，让交易所误以为交易失败，重新发送了比特币。

美国财政部删除耶伦关于加密资产行政命令的声明:金色财经报道，美国财政部官方网站已删除耶伦的声明。早些时候报道，美国财政部长JanetL.Yellen就拜登总统关于加密资产的行政命令发表声明，拜登总统的历史性行政命令呼吁对数字资产政策采取一种协调和全面的方法。这种方法将支持负责任的创新，可能为国家、消费者和企业带来巨大的利益。[2022/3/9 13:46:05]

2014.03

Poloniex

60万

Poloniex是位于美国的数字货币交易所，此次被盗损失了12.3%的比特币。

MOMOEX交易平台关于上线SRC/USDT币对的公告:MOMOEX交易平台即将开放SRC的充值、提现，并开放SRC/USDT交易对，具体时间如下：

1、开放充值时间：2020年9月27日18：00（GMT+8）；

2、开放交易时间：2020年9月28日15：00（GMT+8）；

3、开放提现时间：2020年9月28日18：00（GMT+8）；

项目介绍： Sparkcoin，中文名\"星云\"，代号“SRC”。Sparkcoin 其核心团队独立开发基于神经网络与深度学习的多因子可信认证系统，在此基础上开发的 DEFI 去中心化代币投资管理平台区块链。

据悉，MOMOEX由ChainUP Capital基金投资和深度支持，品牌愿景是为用户提供“More Safety、More Benefits 更加安全、更多收益”的优质交易平台。[2020/9/14]

黑客同时发起多笔提币，后台账户显示账户余额为负数，但提币记录却被写入了数据库，提币程序也可以用顺利执行。

动态 | 火币矿池发布关于澄清“火币矿池错误监听BCH的挖矿任务”的公告:火币矿池日前发布公告称，“我们在15日凌晨2点，使用 “侦查挖矿” 技术对其他矿池挖矿端口下发的任务进行监听时，由于BTC.TOP矿池在BCH硬分叉后，将某些端口上的BTC算力切换到BCH上进行挖矿，导致火币矿池错误监听了BCH的挖矿任务，并错误下发给火币矿池的矿工。此错误任务只持续了很短时间，之后就被 “侦查挖矿” 的相关纠错机制自动终止，但下发的BCH挖矿任务被第三方网站pool.lol捕获。”[2018/11/16]

2014.08

BTER

日本加密货币交易所BITPOINT发布关于即时充值服务的定期维护通知:日本加密货币交易所BITPOINT将于日本时间5月18日凌晨3：00~6：00对即时充值服务进行定期维护，期间，即时充值服务不可使用。[2018/5/18]

150万

黑客从BTER盗走了5000万个NXT币。

BETR将冷钱包私匙放在了服务器上，使得NXT并没有实现冷存储。钱包私匙被黑客获取。

2015.01

BitStamp

510万

被盗约19000枚比特币

黑客入侵交易所热钱包

2016.06

TheDAO

5000万

史上最大众筹项目，以太币的去中心化组织TheDAO遭攻击，逾5000万美元以太币外溢。造成以太币价格下跌23%，比特币下跌10%。

智能合约代码漏洞。

2018.01

CoinCheck

5.23亿

日本加密货币交易所CoinCheck被盗5.23亿NEM，为史上最大的数字货币盗窃案。

CoinCheck将NEM币存储在了热钱包中，黑客盗取了热钱包私匙，将交易所全部NEM转走。

2018.09

Zaif

5900万

日本加密货币交易所Zaif被攻击者盗走了比特币，比特币现金和MonaCoin三种货币。

黑客侵入热钱包

相关人士将交易所被盗的原因，归结为三种，

1.平台系统bug。如：Poloniex

2.交易所热钱包被盗。如：Mt.Gox、BTER、Bitstamp

3.个人账户被盗。如：LocalBitcoins、币安等

交易所被盗不仅使用户和交易所蒙受巨大损失，由此带来的安全问题和信任危机也十分致命。这所有的一切不禁敲响了人们对于数字货币交易安全问题的警钟。QURAS是日本东京一家专注数据隐私安全技术的公司，结合零知识证明以及加密合约技术，致力于解决用户在数字化交易平台中对数据丢失和泄漏等隐患的顾虑。QURAS用其技术建立用户社区，通过与用户的互动和对用户数据的分析提高其隐私技术，整体提升用户的使用体验。

历史上，盲签名和组签名等各种加密技术已被广泛应用。在这种情况下，QURAS区块链采用零知识证明和环签名作为隐私技术。QURAS使用包含管理员的环签名技术，人们无法看到签名发送的目的地，也无法看到签名的发送者。具体可以应用在匿名发送代币和合约代币的匿名汇款等方面QURAS同时使用名为“zk-SNARK”的零知识证明。使用zk-SNARK可以实现交易和智能合约的完全隐私(匿名)。可用于隐藏发送人、汇款和金额信息，适用于保护数据。黑客无法追踪到交易的信息，也无法追踪到热钱包里面有多少币，大大的提高的交易和账户的安全性。

欲带皇冠，必承其重。对于交易所而言，面临的是监管和信任问题的双重挑战，加强技术支持和安全保护是其一生的课题，对于用户而言，在数字资产世界中，如何保护个人财产安全和个人隐私安全更是重中之重。而Quras正努力用它的技术帮我们实现安全和隐私的双重保护。若需了解更多关于QURAS的信息，请访问中文网站https://quras.io/cs/

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。