区块链交易所安全已成为黑客攻击的一个关键目标

        随着区块链的快速发展，区块链exchange正在成为黑客的“沃土”。毫无疑问，热门交易所是一个被黑客时刻监视的巨大“金矿”，风险无处不在。

        据报道，5月8日凌晨，全球加密货币交易平台Binance有7,074枚比特币被盗，根据实时货币价格，估计损失超过4,100万美元。根据车链的分析数据和安全服务提供者PeckShield,这个事件是黑客的攻击方法获得硬币保障用户的账户信息通过金边和其他方式,然后用71个账户执行攻击575013块的高度与并发API硬币操作。Binance立即宣布将全额补偿用户。

       当天不仅有数位货币全线下跌，还登上了彭博终端机的头版。彭博终端的首页一般占据的都是关各国央行举措的新闻。此外，Binance 币 安创始人赵长鹏在随后的Twitter帖子中提到的“区块重组”也有引发社区就比特币与区块链不可篡改性等内核精神进行大讨论的趋势。

       然而，这已经不是Binance第一次被黑了。2018年3月和7月，Binance遭到黑客攻击，不过因黑客在提取大量比特币时触发了他们的风险控制系统，账户被冻结，Binance 也因此侥倖逃过此劫。

        2010 年以来发生的 26 次交易所被盗事件，涉及 18 家主流交易所。其中 13 家公开承认遭受过 1 次被盗事件，其馀 5 家交易所则要倒霉一点，其中 Mt. Gox 和比特儿 BTER 被盗过 2 次，而 Binance、Bitcoinica 和 Bithumb 则被盗过 3 次。

        相比之下，Binance 比 Bitcoinica 和 Bithumb 要稍微「走运」那麽一点，3 次攻击中只有 1 次被黑客得手，即 5 月 8 日被盗 7074 枚比特币的这次。Bitcoinica 遭遇的 3 次被盗事件在时间上更有戏剧性，黑客根本没给 Bitcoinica 喘息的机会，连续于 2012 年的 3 月、5 月、7 月发起攻击，遭遇「三连击」的 Bitcoinica 最终宣布关闭。韩国最大的交易所 Bithumb 近年来也颇受黑客「青睐」，2017 年 6 月、2018 年 6 月和 2019 年 3 月都曾被盗币，损失惨重。

        从 26 次被盗事件涉及的币种来看，黑客最爱盗比特币。这可能是因为比特币作为最主流的加密货币，在流通的广度和深度上都远优于其他加密货币，这几乎意味著各家交易所裡的比特币都是价值最高的币种，同时也意味著黑客在得手之后能立刻脱手。从公开资料来看，18 家交易所中有 10 家交易所的比特币曾被盗过，其中导致 Bitcoinica 倒闭的 3 次盗币事件都是比特币被盗，导致 Mt. Gox 至今还麻烦缠身的 2 次盗币事件也是比特币被盗。

        另外值得关注的是，最近一年在被盗币种方面还出现了一种新的情况，有 5 家交易所遭遇了多币种被盗，其中 Bithumb 发生过 2 次多币种被盗事件， Coinrail、Cryptoia、DragonEx 和 Zaif 分别遭遇过 1 次多币种被盗事件。同时 Bithumb 也是最早遭受多币种被盗事件的交易所，2018 年 6 月，Bithumb 被盗 11 种加密货币，但官方未公佈具体币种。2019 年 3 月 24 日，DragonEx 官方宣布被盗超过 20 种加密货币，这可能是目前被盗币种最多的一次攻击。

         Binance 被盗 7074 枚比特币，按实时币价来估算，损失大约为 4124 万美元，是此次收集到的公开资料中，交易所因被盗损失第 9 大的安全事件。但更惨烈的还要算 Mt. Gox 和 Coincheck，两者损失是 Binance 此次被盗事件的 10 倍，达到 4 亿美元以上。

        2014 年 2 月，Mt. Gox 被黑客盗走了约 85 万枚比特币，按照当时币价折算，相当于损失 4.579 亿美元，是迄今为止因被盗而损失最惨烈的交易所。其次是 Coincheck，2018 年 1 月 26 日，Coincheck 被盗 5 亿枚 NEM，按照当天约 0.84 美元的币价折算，相当于损失 4.1999 亿美元。Mt. Gox 和 Coincheck 都曾是日本最大的加密货币交易所之一。

        另外损失惨重的交易所还有意大利加密货币交易所 BitGrail，2018 年 2 月 11 日，BitGrail 被盗 1700 万 NANO 币，按照当日按币价折算，相当于损失约 1.4127 亿美元。韩国加密货币交易所 Bithumb 在 2019 年 3 月 29 日被盗包括 EOS、XRP 在内多种加密货币，官方未公佈具体损失，按照 PeckShield 估算，损失大约在 9000 万美元左右。Bitfinex、Zaif、Coinrail 因盗币遭受的损失也都在 5000 万美元以上。

        区块链交易所的安全性也愈发重要，采取有效的防御手段，才是防御黑客盗窃的根治方案。蔓捷信息安全云在多年应用技术研发的基础上，自主创新研发的指纹识别技术防火墙，基于大数据实现，提供网站实时防护，有效阻拦漏洞攻击、网页篡改、恶意扫描等黑客行为，分析变种穿盾CC保护，安全过滤极端变种CC攻击行为，并为此增加CDN网页缓存加速，单节点过滤百万级并发攻击，避免用户的网站数据泄露，保障网站的安全与正常运营。