黑客挖取数字货币,黑客盗取数字货币

导航：

• 1、日本现史上最大数字货币被盗案查出原因没有？
• 2、币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？
• 3、比特币究竟是什么，为什么黑客用它来勒索
• 4、APT黑客组织为何又盯上数字货币？
• 5、黑客为什么选择比特币
• 6、黑客侵入虚拟币交易所了吗？

日本现史上最大数字货币被盗案查出原因没有？

580亿！日本惊现史上最大数字货币被盗案。

数字货币火热的行情让黑客们垂涎不已。1月26日，日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上最大的数字货币盗窃案。

日本史上最大规模数字货币被盗案

涉案金额达580亿日元

当地时间27日‪下午四点，距日本比特币交易平台coincheck宣布大量数字货币被盗已经过去了一天，但是在现场仍然有许多受害用户还没有离开。迄今为止仍然没有工作人员下来给受害用户一个具体而明确的解释。

日本受害投 资者说，损失金额大概超过100万日元（约合5.8万元人民币），现在非常失望，全日本居然没有一个能够让人放心的数字货币平台。

央视财经记者了解到，其中一位投资者的损失金额高达1.5亿日元，约合人民币880万元。事发后，新经币价格在五小时内一度暴跌20%。26日，日本市场的比特币价格最大跌幅接近10%。目前这家平台已经关闭了旗下大部分数字货币交易与全部的提现服务，并表示无法确定何时恢复。

日本数字货币交易平台coincheck公司社长和田晃一良表示，现在我们还没有彻底调查清楚被盗事件的原因，无法给大家一个明确的说法。

coincheck成立于2012年，提供包括比特币、新经币等在内的13种数字货币交易服务，交易量一度占到日本数字货币交易市场的半壁江山。业界估算，公司至少吸纳了数千亿日元的用户存款。由于该平台有中文交易系统，分析认为或将有部分海外用户也受到了波及。

币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？

黑客利用区块链数据协同平台Poly Network中黑客挖取数字货币的一个漏洞进行攻击黑客挖取数字货币，成功的把这40亿加密货币给盗走，转到了其黑客挖取数字货币他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

从这一个事情上，黑客挖取数字货币我们可以看出现在区块链技术也非常的不成熟，而且黑客的技术明显要比防御技术高出很多，如果防御技术非常强大，那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性，只是被一些人拥有并且赋予了金钱价值而已，但由于这种技术并不是非常完善，而且这种技术破解程度比较高，因此很多国家担心这种加密货币会影响本国安全，所以对于这种货币都是拒绝的。

但因为这种货币已经形成了独特的金融市场，并且价值正在不断的攀升，因此很多人都会选择用现实中的金钱购买这种虚拟货币，从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的，包括一些著名的货币：以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情，但是由于这种货币风险性比较高，所以很多人在投资之后血本无归。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

比特币究竟是什么，为什么黑客用它来勒索

比特币（BitCoin）的概念最初由中本聪在2009年提出，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同，是其总数量非常有限，具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。

APT黑客组织为何又盯上数字货币？

近日黑客挖取数字货币，腾讯御见威胁情报中心监测到疑似朝鲜黑客挖取数字货币的黑客组织Lazarus再度活跃黑客挖取数字货币，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证黑客挖取数字货币了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

黑客为什么选择比特币

这就要从一位江湖隐士“中本聪”说起了。

2008年11月1日黑客挖取数字货币，这位自号“中本聪”的隐士夜观天象，见时机成熟，于是便在一个隐秘的密码学论坛上发布了自己想要发行一种叫做“比特币”的电子货币的新设想。

紧接着，2009年，比特币横空出世。

一时间，江湖上传闻四起黑客挖取数字货币：

“什么是比特币？”

“比特币有何神通？”

“与传统货币可否一比较高下？”

说这一位隐士的“遗世之作”罢了，为何在江湖上掀起这般的波澜？

原来，这比特币竟然冒天下之大不韪，私自逃脱位高权重的政府管制，自立门户搞起了“小自治”：

比特币不再需要特定机构发行，而是通过中本聪设计的一套“机关”——依据特定算法，通过大量计算产生。不论世界各地，只要拥有一台接入互联网的电脑，接入系统，运转“机关”，黑客挖取数字货币你就能够成为一名“掘币人”。

一时激起千层浪，江湖上一度掀起了暗流：男女老少纷纷向往着投入“掘币热”中。

像这样

▼

或者像这样

▼

但自古武功绝学问世，观望者十有八九，真正参透其中奥妙的却凤毛菱角。

同样道理，这创造奇迹的“掘币人”也并非凡夫俗子就能随意胜任。就算人人手握电脑和运算工具，但能否成功生成新的比特币，还要看天赋加努力。

每个“掘币人”要想挖掘比特币，就要走入中本聪的重重“机关”中，用计算机通过庞大的计算解决一项复杂的数学问题。而这还远远不够，能否参透天机不止跟“掘币人”的能力有关，因为“机关”会自动调节题目难度使得整个系统大概每10分钟得到一个合格答案，而茫茫“掘币”大军都在疯狂运算，谁能参透天机，就要看造化了。

这就像是买彩票，人人手握运算工具疯狂生成各种组合的数字，谁能猜中跟大奖相同的那一串，大奖就花落谁家。

最终，有幸获得特定解的那位幸运儿成功创造出了一枚比特币，而对黑客挖取数字货币他的奖励，则是足足50枚比特币。

这时候有人就要问了，世上没有挖不完的矿，比特币是否也难出其外？

这就是中本聪隐居世外的真正智慧所在。

跟金银铁铜各种矿脉一样，比特币也有挖完的一天，“机关”中总共设计了2100万个的数学问题，并且匹配了2100万个对应的合格答案。也就是说，比特币挖掘的上限被控制在2100万个。

其中的玄机在何处呢？

我们知道，政府之所以呼风唤雨，正是因为手握发行货币大权，增发减发都是调控经济的“猛招”。

而中本聪把比特币总量这么一限制，断绝了比特币市场受调控之路，显然是反其道而行之。

孰优孰劣？江湖上站成两派：

“挺中者”认为，杜绝干预是社会进步的标志；

“倒中者”则觉得固定总量意味着可能引起通缩，进而连环引起市场疲软，让整体经济“伤筋动骨”。

究竟功过如何，留予后人说。

那既然掘币有赏，总量又有限，这矿山岂不是短短几日就要被挖穿？

高人中本聪怎会任由自己苦心研得的“机关”这样轻易就被世人把玩个透？

中本聪在“机关”中立下两道规矩：

其一、比特币总量越多，奖励越少。

——总量达到1050万时(2100万的50%)，赏金减半为25个。当总量达到1575万(新产出525万，即1050的50%)时，赏金再减半为12.5个。以此类推。

其二、“掘币人”总量越多，效率越低。

这样一来，越到后期比特币的产生速度越慢。按照计划，从2009年比特币诞生算起，挖矿要足足持续100余年，到2140年才能到达上限。

而今时今日，全世界被挖掘出来的比特币总量刚刚超过1600多万。

而以上种种，只是高人中本聪精心布置的一套“机关”，如此精密的“机关”竟然还有另外一套！

比特币既是世间难得的稀罕物什，那如何交易？如何管理？

中本聪隐居多年，苦研江湖绝学密码学，为比特币流通量身定做了一整套世间独一无二的安全流程。

说这比特币背后的交易可是非常的复杂，比特币可以随机生成比特币地址，而每一个地址都有一个对应的私钥，这就相当于银行卡号和对应密码。只有同时拥有两者才能管理卡里的钱。

但这个地址的复杂程度岂是一般的银行卡能够比拟的？

比特币地址有多保密？

每个地址是由大约33位长的、由字母和数字构成的一串字符组成，总是由1或者3开头。

这样的随机地址有多少个？答案是：可能比地球上的沙子还要多。

如此复杂的“密保系统”，想要攻破，谈何容易？

就这样，在中本聪的第二道“机关”加持下，比特币流通有了超过一般货币的安全保障。

也难怪比特币一出，货币世界内外震颤，一场新的厮杀在暗处蠢蠢欲动。

比特币就像无数隐秘的独行侠一样在政府的权威下野蛮生长，传说中它们自由（去中心化、免税、免监管）、强壮（依赖P2P网络，外部无法关闭）、无所不在（跨境无国界）、来去不留名（匿名）。

看懂了吧，“自由”“来去不留名”“无所不在”，就说明比特币不但可以不受政府的追踪和监管，还能自由的在全世界的范围野蛮生长。这可是黑客勒索的绝佳手段啊。

况且，去年开始比特币就开始疯狂的涨涨涨，网络世界无孔不入的黑客自然对这些信息了如指掌。

毫无疑问，选择比特币，选择又安全、收益又高的勒索方式。

像这样

▼

或者这样？

▼

但天下武功，无坚不破。比特币同样存在软肋。

口诀有三：

其一、比特币网络不破，交易平台脆弱可破；

其二、“黑市”交易，哄炒横行，价格日日过山车；

其三、武功精深，凡夫俗子难以参透天机。

尤其这第三条，功夫虽好，门槛太高，可哀，可叹。

那么好坏道尽，放眼今日的中国，比特币究竟何去何从？

平心而论，在央行妈妈眼里，说比特币是野蛮生长可一点儿也不过分：过去一年，随着人民币的贬值，比特币再次成为投资者大炒特炒的对象，价值上涨了120%！

机智的路人早已看穿了一切

▼

再加上现在出的这个比特币病毒，看来，比特币是时候该受到一波监管了。

黑客侵入虚拟币交易所了吗？

日前福布斯首个数字货币领域富豪榜（加密货币净资产）排名第三的赵长鹏，创办的虚拟货币交易所币安（Binance）遇到了黑客攻击，在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结，目前没有产生损失。

3月7日深夜，有币安的用户反映，自己的账户被盗，账户中的各类数字货币被按照市价交易成了比特币，各类虚拟币出现普跌，与此同时，币安网站上一个叫做VIA（维尔币）被异常拉升到原价的100倍。

从币安网站提供的VIA的K线图来看，VIA在24小时内的最低价仅为0.00021美元，但是在7日夜间极短的时间内直接拉升到0.025美元。

而其他数字货币普遍出现了大跌，比如下图。

根据币安网站数据，24小时内VIA的成交量在所有数字货币中最高，相当于13948个比特币，按照比特币1万美元的价格计算，交易量约为1.4亿美元。

根据Coinmarketcap统计，币安24小时各类数字货币美元交易量在全球排名第二，截止到发稿前为近21亿美元。

针对此种异常，3月8日晨间，币安发布公告称，面临本次大规模的攻击，Binance风控系统及时监控到异常，并锁定了提现需求，阻止盗币行为，反向锁定31个账户，攻击者在本次尝试中被Binance冻结了大量资产。

数小时后，币安又出具了一份更加详细的说明。

该说明显示，3月7日22:58-22:59两分钟内，VIA对比特币出现了交易异动，触发风控，自动停止了提币。币安称：“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”

该说明称，黑客在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初，但大多数账号是在2月22日左右。黑客获得账号后，自动创建交易API（应用程序编程接口），之后便无动作，直至3月7日。

据澎湃新闻了解，简单来讲，不需要登入交易网站，只要使用账户API秘钥，就能操作账户的买卖，做到程序化交易。

而在3月7日夜间，在两分钟内，黑客在VIA/BTC（比特币）交易市场，程序化下市价买单，和31个预先充值VIA币的账号高价卖VIA，目的为把比特币输入到31个预先准备的账号，然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控，导致提币暂停，这些币并未被提出。反而，这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币，反而自己的币被扣留。

币安称，这次事件中的黑客有组织有纪律，在成功钓鱼用户的账号信息后，并不急于获利，而是耐心等到最佳时机，选择了流动性较低的VIA币，来最大化自己的获利。

对于本次有没有产生相应损失，币安表示，所有资金安全，无任何资金逃离。而且已经恢复提现。

虽然币安已经作此解释，但是币圈有人并不这么看。有业界公众号文章表示，当前不少交易所上线了做空交易，黑客的真正目的是通过在开通做空交易的市场上挂空单，等到币值下降的时候，直接收割一波离场，“这样操作，根本不需要冒着风险从币安提币，在市场下跌的那一刻，就直接完成了利益收割”。

但尚无证据显示该猜测属实。

但截止到发稿前，受到币安交易所的此次风险事件影响，交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计，截止到发稿前，比特币价格为9990美元，跌5.82%；以太坊跌4.22%；莱特币跌3.81%。

这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日，日本数字货币交易平台Coincheck上5亿枚NEM（价值约5.33亿美元）遭黑客窃取，涉及用户26万人。

据路透社3月7日报道，熟知内情的消息人士透露，日本金融厅（FSA）将于本周向多个加密数字货币交易所发出行政处罚通知，并计划强制命令某些交易所暂停业务。