2018年度盘点：这一年黑客从区块链口袋里拿走了多少钱？

2018年，币圈人可以说没有最惨只有更惨，但盯着区块链和加密货币的黑客日子却可以说过得很滋润了。年中，据CryptoAware统计，第一季度加密货币因黑客攻击损失了6.7亿美元，第二季度上升到11亿美元，从DApp、交易所到项目方或散户钱包都因黑客攻击受到了不同程度的损失。那么2018年，黑客到底从区块链口袋里拿走了多少钱？

黑客“一招鲜”吃遍币圈

今年，不管是在以太坊生态还是EOS生态上，DApp的安全事件频发且多集中在下半年。据公开资料不完全统计，截至12月20日， DApp应用共遭遇了40多起大型黑客攻击，损失近101万个EOS，近1.4万ETH，按照现价（18元/EOS，739元/ETH）约合2853万人民币 。

由数据来看，EOS DApp遭遇黑客攻击的时间更多，且近两个月，黑客攻击得越来越频繁，光12月19日一天，黑客就攻击了EOS上5款DApp，损失近30万EOS。因相关项目及开发团队的防守，黑客攻击手法也在不断演变且愈发复杂，从“溢出攻击”、“合约RAM吞噬”，到“重放攻击”、“假通知攻击”，再到近段时间的“随机数攻击”、“交易回滚攻击”，但每一种手法基本都能成功攻击多个DApp多次后才会“功成身退”。

交易所成黑客攻击重灾区

除了DApp外，加密货币交易所一直以来也是黑客瞄准的攻击对象。据Autonomous Research统计发现，自2011年以来，已有56起针对全球加密货币交易所的网络攻击。其中不乏曾经称霸市场的大型交易所，2012年9月，BitFloor被盗25万美后关闭；2014年，世界最大交易所Mt.Gox被盗4.8亿美元随后宣布破产；2016年5月，香港交易所Gatecoin被盗约200万美元的比特币和以太坊；2016年8月，Bitfinex被盗取11.9万比特币，价值6500万美元。

今年，据公开资料不完全统计，全球共有9个加密货币交易所曾被黑客攻击，其中8个交易所损失惨重，1月，日本最大的加密货币交易所Coincheck被盗走价值5.34亿美元的XEM；2月11日，意大利加密货币交易所BitGrail被攻击，价值1.95亿美元的加密货币 NANO被盗；3月7日，Binance 遭到黑客攻击，币安虽将异常交易进行了回滚处理没有造成损失，但此事仍然引起了市场恐惧；4月13日，印度三大加密货币交易所之一Coinsecure有438个BTC失窃，价值约330万美元，嫌疑人却是该交易所首席安全官Amitabh Saxena；6月10日，韩国加密货币交易所 Coinrail遭到黑客攻击，损失超5000万美元；6月20日，韩国加密货币交易所Bithumb遭到黑客攻击，被盗加密货币价值3000万美元；9月20日，日本加密货币交易所Zaif遭受黑客攻击，损失5967万美元，据不完全统计， 被盗的加密货币价值超8亿美元 。

加密货币交易所被黑客攻击的事件数量虽然不多，但每家都损失200万美金以上，损失多的甚至超过DApp一整年被黑客攻击损失量。而就目前看来，很多加密货币交易所的安全风控仍未达到要求，而据今年被盗的交易所分布来看， 亚洲成了黑客攻击的重灾区 。

钱包安全严重不足

大多数黑客都瞄准DApp或者交易所等第三方，但也有黑客直接盯准存币的钱包。其实相比交易所和DApp而言，加密货币钱包安全自有一套系统来保证其安全，需要考虑的有包括基础安全体系、密钥管理安全管理、开发流程安全、用户行为安全等多个方面。但因为钱包的安全管理过于复杂，黑客能够钻空子的地方也随之变多。

今年，据公开资料不完全统计，共发生了13起大型加密货币资产被黑客盗取的事件，被盗的加密货币既有BCH、ETH等主流币种，也有一些平台自己发行的代币， 损失超过12亿美金 。

在这些钱包被黑客盗取的事件中，有部分损失已被找回，但由于加密货币的全球化属性， 目前被盗的加密货币只有不超过20%能被找回 。

事实上，除了上述三个备受黑客“青睐”的领域外， “植入挖矿软件”恶意挖矿、利用社交网站的“微型诈骗”、对加密货币代码进行攻击等也是黑客会使用的盗取加密货币的方式 。谷歌、YouTube、特斯拉等知名企业都曾中招，被黑客植入挖矿程序的个人电脑更是数不胜数；“微型诈骗”在Twitter、Telegram等流行的社交媒体上也时常发生；之前只存在理论中的双花攻击，今年也让比特币黄金损失了1800万美金。

据九个亿财经按照公开资料的不完全统计， 今年整个区块链行业因黑客攻击造成的损失超过20亿美金 。曾有业内人士统计称，被追踪的全球黑客中有30多万的人或组织在攻击区块链， 基本90%的黑客在盯着区块链 。黑客攻击已经成了区块链行业发展的一大痛点，若安全问题无法得到保障，区块链的未来发展必会被限制。

声明：本文系九个亿平台原创文章，仅代表作者本人观点。网站、APP等互联网平台用于长期商业目的内容转载须同九个亿签订《内容合作协议》，九个亿保留对各平台内容侵权之一切法律追诉权，“九个亿”所刊载原创内容之知识产权均为“九个亿”所有，欢迎各方转载转发！