580亿!日本惊现史上更大数字货币被盗案。
数字货币火热的行情让黑客们垂涎不已。1月26日,日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上更大的数字货币盗窃案。
日本史上更大规模数字货币被盗案
涉案金额达580亿日元
当地时间27日下午四点,距日本比特币交易平台coincheck宣布大量数字货币被盗已经过去了一天,但是在现场仍然有许多受害用户还没有离开。迄今为止仍然没有工作人员下来给受害用户一个具体而明确的解释。
日本受害投 资者说,损失金额大概超过100万日元(约合5.8万元人民币),现在非常失望,全日本居然没有一个能够让人放心的数字货币平台。
央视财经记者了解到,其中一位投资者的损失金额高达1.5亿日元,约合人民币880万元。事发后,新经币价格在五小时内一度暴跌20%。26日,日本市场的比特币价格更大跌幅接近10%。目前这家平台已经关闭了旗下大部分数字货币交易与全部的提现服务,并表示无法确定何时恢复。
日本数字货币交易平台coincheck公司社长和田晃一良表示,现在我们还没有彻底调查清楚被盗事件的原因,无法给大家一个明确的说法。
coincheck成立于2012年,提供包括比特币、新经币等在内的13种数字货币交易服务,交易量一度占到日本数字货币交易市场的半壁江山。业界估算,公司至少吸纳了数千亿日元的用户存款。由于该平台有中文交易系统,分析认为或将有部分海外用户也受到了波及。
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界更大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,更大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,更好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的 *** 。当然,应该还有很多其他的 *** ,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple *** ,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple *** 可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的 *** 。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在 *** 中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电 *** 的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的更低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中更高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/ *** C(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到更佳时机,选择了流动性较低的VIA币,来更大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的之一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
最近一年都特别火的虚拟币,前天突然 *** 。
4月18日中午11点左右,一直维持在61000美元左右的比特币突然转跌!
曾一度暴跌至52000美元,跌幅超15%。随后才稍微有所反弹。
与此同时,以太币(ETH)、瑞波币(XRP)、莱特币(LTC)等其他较为主流的加密货币也开始上演集体跳水、跌幅……更高超过20%!
当天,有超过47万人爆仓,爆仓量高达58.11亿美元。
在此之前,比特币一直受全球投资者追捧,红的发紫了。
一路高歌的虚拟货币,直到4月14日,都在创新高,一度突破63000美元,创下历史新高。
虚拟币中涨幅更高的狗狗币,今年以来,已经涨了100多倍。
再往前数,13个月的时间,狗狗币的涨幅达到了惊人的400多倍。
话说回来,谁造成了这次大 *** ?
罪魁祸首是一条推文。
该推文显示“有市场消息称美国财政部将指控数家金融机构使用加密货币洗钱。”
这一消息来自一个广受欢迎的账户FXHedge,他一共向122700名关注者发出了警报。
这条推文迅速就传播开来。数分钟后,加密市场开始暴跌。
2020年3月,美国财政部此前也曾指控过个人使用加密资产洗钱。
当时比特币也暴跌了20%以上。其他虚拟币也跌的一塌糊涂。
虚拟币为什么这么恐惧打击洗钱?
这就不得不从虚拟币的“去中心化”特点说起。
去中心化是指:在一个分布有众多节点的系统中,每个节点都具有高度自治的特征。
节点之间彼此可以自由连接,形成新的连接单元。
任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能。
节点与节点之间的影响,会通过 *** 而形成非线性因果关系。
这种开放式、扁平化、平等性的系统现象或结构,我们称之为去中心化。
别着急,我给你举个例子,先说一下中心化。
一个房间里有若干个人(20左右),他们有一个主管,主管的作用是对房中两个人或两个主体发生交易关系进行通知。
比如说甲与乙发生交易,主管就把全部人 *** 在一起通知这件事的过程与结果。
以上就是中心化。
而"去中心化",就是没有了那个主管,当两个人或两个主体发生交易时,俩人就直接用一种有用的方式直接通知房中所有人。
比如,大声宣布一下,通过互联网发个消息等等。
这里主管这个中心就被取消了,所以叫去中心化。
没人管了,“去中心化”特点让虚拟币可以轻松逃避监管。
并且由于世界各地对虚拟货币的监管政策不一样。
通过境外虚拟货币服务商、交易所,可实现虚拟货币与法定货币的自由兑换。跨境资金正式利用这一点来“洗白”。
于是乎,虚拟货币成了洗钱工具的不二之选。
爆仓的47万人是无辜的吗?
答案必然是否定的。
写到这里,不得不先开始一段普法教育:“在境内从事虚拟货币交易均属非法。”
由于虚拟货币存在国家金融安全等方面的威胁,在我国境内早已被叫停。
早在2013年,人民银行等五部门就联合发布《关于防范比特币风险的通知》,要求各金融机构和支付机构不得开展与比特币相关的业务。
2017年,人民银行等七部门发布的《关于防范代币发行融资风险的公告》进一步明确,融资主体通过代币的违规发售、流通,向投资者筹集比特币、以太币等所谓“虚拟货币”,本质上是一种未经批准非法公开融资的行为,涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。
说白了就是:发币,炒币,用虚拟币去融资,办交易平台,甚至宣讲引导购买,都一律违法,统统违法!
讲真,哪怕是过度渲染虚拟货币的赚钱效应,就已经涉及传销!
其次,炒币本质上是一种投机行为。
可能赢,就有可能输。更何况大部分人都加了杠杆。
所以炒币本质上是高风险的行为,很多人一夜暴富,背后也有很多人因为债务走向天台。
事实上,除了上面的法律风险,炒币还有以下风险:
之一,市场容易 *** 纵。
大资金在某虚拟货币未火时,投入大量资金开采挖矿并逢低吸纳。
恐怖的是,当大资金控制币种总量的15%以上时,就可能操纵整个市场。
第二,很难以合理价格买入或卖出。
虚拟货币经常因为市场深度不足,很难以合理价格买入或卖出,尤其在大资金进入市场时,整个价格 *** 控,基本上你买的价格就是赌博。
第三,交易平台跑路了。
2013年10月,一家比特币交易平台以“遭黑客攻击”为由,突然跑路,卷走了大约人民币3000万元。
所以,我认为,无论是从法律还是投资本心来说,爆仓的那群人,都不是无辜的。
只能说,入场的时候,他们应该已经明白,这张门票就意味着一场赌局。
背后,除了一夜暴富的狂欢,还有一夜归零的血腥。
其 实很简单, 用 一 个 库 神 冷钱 包 来储存 数 字货 币 就 可以很好 的杜 绝 黑客 攻 击, 它 的 私 钥 是完全 不 联网的, 所以 安 全 性 很高 。
对于大多数抖音用户来讲,其实不止可以上传或者拍摄15秒的视频,也可以拍摄上传更长时间的视频,比如1分钟的视频,这个是比较简单的。 具体只需打开抖音app,进入app后点击页面下方的“+”图标,在抖...
一、选课怎么找黑客 1、查询个人信息黑客最大成功的运动员从强壮的身体挑战自己的极限中汲取动力。选课找人或者首先从大学毕业,根据你的专业兴趣选择工作,滴滴快车本身就是滴滴平台,根据你的距离和服务分为自动...
追求美丽的女士应当都了解人体的肌肤是十分必须胶原的,假如肌肤的莫然seo胶原较为少,那麼很有可能会让肌肤越来越沒有延展性,也会爬满了皱褶、黑斑。因此 要想让自身的肌肤越来越更强,就应当要多填补身体...
其中一个变种伪装成正常软件的假应用程序包含了多个恶意组件,另一个软件套件Stockfoli.app,与正牌的应用程序:Stockfolio 比较,名称结尾少了“o” 。 第一个样本包含两个...
本文目录一览: 1、黑客需要掌握哪些编程语言 2、伪装黑客的代码是什么? 3、做黑客必须具备的语言有哪些? 4、黑客需要学什么? 5、当黑客需要学什么 黑客需要掌握哪些编程语言 必学...
本文中,作者通过利用Shodan以语法 Org:'ibm' tomcat 进行搜索,发现了IBM某个在线服务x.x.x.x中包含了大量敏感日志文件信息,通过这些日志信息,作者又发现了多个IBM在用的第...