哪里有財(cái)富，哪里就有盯著財(cái)富的劫匪——這一鐵律在區(qū)塊鏈?zhǔn)澜缫惨粯?。隨著比特幣、山寨幣和加密交易所如雨后春筍般的出現(xiàn)，黑客們找到了全新的發(fā)財(cái)路線。

[[245727]]

一、黑客心聲

一個(gè)筆名為 Hacker 的黑客曾在 Steem 的上面介紹自己盜取比特幣的經(jīng)歷：

在 2013 年 6 月，我無意間制作的一個(gè)比特幣釣魚網(wǎng)站給我發(fā)回了幾十個(gè)交易所的登陸賬號(hào)信息，出于好奇我登陸一下這些賬號(hào)，很快就發(fā)現(xiàn)這家比特幣交易所漏洞百出，我可以毫無阻礙地提走他們所有的比特幣。

提幣之后，我在 localbitcoins.com 上面出售了這些比特幣，那一天我賺了 8000 美元的現(xiàn)金，感覺就像天堂，畢竟那是我四個(gè)月的工資。之后，我便毫無抵抗力的愛上了黑客的身份，它遠(yuǎn)比在辦公室敲代碼有趣的多。

諸如 Hacker 這類的只針對(duì)個(gè)人的黑客，在加密數(shù)字貨幣領(lǐng)域還屬于黑客中的小玩家。他們大多只通過釣魚網(wǎng)站、假錢包和鍵盤記錄器等手段來盜取個(gè)人用戶的私匙來實(shí)施盜竊行為。

真正威脅加密數(shù)字貨幣市場(chǎng)的并不是這部分小黑客，而是另一部分?jǐn)?shù)量更少但智商更高的黑客，他們并不屑于通過釣魚的方式來進(jìn)行小資金上的犯罪，而是更喜歡通過查找交易所、礦池、以及其他小型 token 的智能合約的漏洞，來對(duì)比特幣及其它加密數(shù)字貨幣發(fā)起掠奪式攻擊。

在暗網(wǎng)里，黑客的地位是由他攻擊后造成的損失價(jià)值或者獲利價(jià)值來進(jìn)行衡量的。而比特幣及交易所被攻擊的新聞，也宛如黑客的身價(jià)榜，財(cái)富和名譽(yù)也在不斷吸引著新黑客的躍躍欲試。

2018 年 3 月，幣安交易所被黑客攻擊。但是因?yàn)槎嘀仳?yàn)證的關(guān)系，黑客只能通過做空手段去場(chǎng)外套現(xiàn)獲益。受此事件影響，比特幣暴跌 10%。

每次黑客的出擊后都會(huì)或多或少的引起比特幣下跌。比特幣期貨交易市場(chǎng)的出現(xiàn)，已經(jīng)讓一些比特幣作惡基金開始通過雇傭黑客，來實(shí)現(xiàn)對(duì)比特幣價(jià)值的操控。盡管這看起來不可接受，但在利益面前，這就是現(xiàn)實(shí)。

二、被攻擊過的比特幣

根據(jù)騰訊安全提供的數(shù)據(jù)顯示，與加密數(shù)字貨幣有關(guān)的黑客攻擊事件，從 2013 年到 2018 年(上半年)直接增加了大約五倍的數(shù)量，全年預(yù)計(jì)增加 10 倍左右，其中僅今年上半年，黑客對(duì)加密數(shù)字貨幣的攻擊就已經(jīng)直接造成 20 億美元的損失。

這其中，交易所需要負(fù)責(zé)的事件越來越多，一方面是缺乏法律監(jiān)管帶來的黑客肆意妄為，另一方面技術(shù)防護(hù)體系和監(jiān)控程度也不如證券交易所和銀行，再加上加密數(shù)字貨幣的匿名性所帶來的低風(fēng)險(xiǎn)、高回報(bào)，數(shù)字加密貨幣行業(yè)也成為了黑客刀下的完美肥羊。

比特幣誕生于 2009 年 1 月，起初的比特幣在一群社區(qū)的自由信仰者手中度過了其創(chuàng)世期間的最脆弱時(shí)期。在 2010 年 5 月初，比特幣剛剛獲得幾美分價(jià)值時(shí)，這些社區(qū)人員便開始宣稱：比特幣是世界上最安全的貨幣。

世界之大，也不知道哪個(gè)黑客在聽說這一說辭后，便和比特幣開了一個(gè)有史以來最為危險(xiǎn)的玩笑。

在 2010 年 8 月 15 日，一名黑客曾在比特幣高度為 74,638 的區(qū)塊上，通過比特幣的一個(gè)原生 bug 一夜間創(chuàng)造了 1844 億枚比特幣。當(dāng)然，這名黑客在完成這一壯舉后并沒有進(jìn)行后續(xù)的攻擊動(dòng)作，讓比特幣通貨膨脹后癱瘓;如果有，那么我們便也見不到今天的比特幣。

雖然黑客開完玩笑后，頗為滿足的離開了，但這一 bug 卻嚇壞了當(dāng)時(shí)比特幣代碼維護(hù)團(tuán)隊(duì)。比特幣社區(qū)的首席開發(fā)者 Wladimir Van Der Laan 在回憶時(shí)直言：「這是有史以來最嚴(yán)重的問題」。

黑客放棄攻擊有著許多原因，但其中頗為重要的一點(diǎn)是：2010 年 10 月時(shí)的比特幣并沒有多少價(jià)值，其暗網(wǎng)的流通市場(chǎng)還尚未建立，愿意買入和持有的人更是少之又少。如果這名黑客當(dāng)時(shí)采取進(jìn)一步動(dòng)作，除了將這個(gè)本就沒有太多價(jià)值的比特幣歸零外，并不會(huì)對(duì)這名黑客產(chǎn)生一丁點(diǎn)的利益和好處。

中本聰早在白皮書里預(yù)測(cè)過，即使有黑客成功了，他大概率只是途一時(shí)之爽，不會(huì)繼續(xù)攻擊，因?yàn)椋?、那需要他計(jì)算機(jī)的算力一直超過整個(gè)誠(chéng)實(shí)鏈條的算力，這個(gè)代價(jià)太大了;2、他通過破壞創(chuàng)造的財(cái)富不會(huì)多于他通過貢獻(xiàn)創(chuàng)造的財(cái)富，所以他會(huì)失去持續(xù)制造破壞的動(dòng)力。

在經(jīng)歷這次和黑客的較量后，比特幣在安全方面快速得到了技術(shù)人員的修補(bǔ)，比特幣社區(qū)也在很長(zhǎng)一段時(shí)間再也沒提起「比特幣是全世界最安全加密數(shù)字貨幣」的壯大宣言。隨后幾年黑客對(duì)比特幣主網(wǎng)攻擊均以失敗告終，這倒是讓一些媒體開始重提「比特幣是全世界最安全的加密貨幣」的言論。

三、無助的受害者

2011 年 6 月 13 日，一位在黑客攻擊中損失了 2.5 萬枚比特幣的用戶發(fā)了一個(gè)求助帖：「我現(xiàn)在想自殺，嘗試恢復(fù)錢包備份，但一點(diǎn)用都沒有。除了跳樓自盡之外，請(qǐng)你們告訴我下一步該怎么做?」。

這個(gè)帖子的用戶是幸運(yùn)的，在這個(gè)已經(jīng)擁有 7 年歷史，長(zhǎng)達(dá) 32 頁的回復(fù)中，他通過發(fā)起捐款重新獲得了一部分比特幣。

然而，在媒體沒有注意到的情況下，又有多少損失了資產(chǎn)，又有多少人找回了資產(chǎn)?在牛市的時(shí)候，所有人都放松了警惕，也讓黑客有了可乘之機(jī)，如今進(jìn)入熊市后，黑客更有動(dòng)力來進(jìn)行攻擊。