SAFEIS安全报告：加密历史十大盗窃事件及对策

2008年usdt被盗了能追回吗，由于中心化世界的种种弊端，全球金融危机爆发并席卷全球。 为了消除这些弊端，中本聪创建了比特币网络，区块链由此诞生。

为了提高整个网络和交易的安全性，区块链采用分布式节点和密码学，链上所有记录公开透明，不可篡改。 近年来，区块链取得了长足的发展，形成了庞大的加密生态。

然而，自区块链问世以来，加密货币诈骗事件频发且愈演愈烈，加密货币无法为用户的资金提供足够的安全保障。 此外，加密货币可以匿名转移，导致加密行业发生重大攻击和盗窃。

加密资产被盗

下面将梳理和分析加密史上十大加密货币盗窃事件，以及防止加密资产被盗的六大实用策略。

1. 历史上十大加密货币盗窃事件

1. Mt. Gox 盗窃案

Mt. Gox 盗窃活动家

Mt. Gox 盗窃案仍然是历史上最大的加密货币盗窃案，2011 年至 2014 年间有超过 850,000 枚比特币被盗。

Mt. Gox 声称，损失的主要原因源于比特币网络中的一个潜在漏洞——交易延展性，即通过改变用于生成交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥被泄露，但该公司没有使用任何审计技术来发现漏洞和防止安全事件。 此外，由于MtGox定期重复使用泄露私钥的比特币地址，被盗资金的损失还在不断扩大。 到 2013 年年中，该交易所遭到黑客攻击，窃取了 630,000 个比特币。

许多交易所同时使用冷钱包和热钱包来存储和转移资产。 一旦交易所服务器被黑，黑客就可以窃取热钱包中的加密资产。

2.Linode盗窃事件

Linode盗窃事件

加密网络资产托管公司Linode的主要业务是托管比特币交易所和巨鲸的加密资产。 不幸的是，这些加密资产存储在热钱包中。 更不幸的是，Linode 在 2011 年 6 月被黑客破坏。

这导致超过 50,000 个比特币被盗，Linode 的客户损失惨重。 其中，Bitcoinia、Bitcoin.cx和Gavin Andresen分别损失了43000、3000、5000个比特币。

3. BitFloor 盗窃事件

2012 年 5 月，黑客攻击 BitFloor 并窃取了 24,000 个比特币。 这一切都是由于钱包密钥的未加密备份，使得攻击者很容易获得钱包密钥，进而盗取海量加密资产。

盗窃事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4、Bitfinex盗窃事件

Bitfinex 盗窃

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex近12万枚巨额比特币资产被盗就是明证。

2022年6月，由于多重签名账户使用不当，2000万个OP代币被盗。

5. Coincheck盗窃事件

硬币检查

2018 年 1 月，总部位于日本的 Coincheck 价值 5.3 亿美元的新经币 (XEM) 代币被盗。

Coincheck事后透露，由于当时人员的疏忽，黑客很容易进入他们的系统，而且由于资金存放在热钱包中，安全措施不足，黑客得以成功盗取巨额加密资产。

6.库币被盗

库币盗窃

KuCoin 于 2020 年 9 月宣布，黑客窃取了以太坊（ETH）、BTC、莱特币（LTC）、Ripple（XRP）、Stellar（XLM）、Tron（TRX）和 USDT 等大量加密资产。

朝鲜黑客组织 Lazarus Group 被指控是 KuCoin 盗窃案的幕后黑手，导致 2.75 亿美元的资金损失。 幸运的是，该交易所追回了约 2.7 亿美元的被盗资产。

7.聚网盗窃事件

聚网盗窃

保利网络盗窃案是历史上最严重的加密货币盗窃案之一。 2021 年 8 月，被称为“白帽先生”的黑客利用 DeFi 平台 Poly Network 网络漏洞，成功窃取了 Poly Network 价值约 6 亿美元的加密资产。

保利网络盗窃案的诡异之处在于，自盗窃事件发生以来，“白帽先生”不仅与保利网络官方保持公开对话，还在一周后归还了所有被盗的加密资产。 “白帽先生”获得了 50 万美元的奖金，并获得了 Poly Network 高级安全官的工作机会。

8. 盗窃 Cream Finance

2021年10月，Cream Finance发生安全事件，价值1.3亿美元的加密资产被黑客窃取。 这是Cream Finance今年发生的第三起加密货币盗窃事件。 黑客在 2021 年 2 月窃取了 3700 万美元的加密资产，在 2021 年 8 月窃取了 1900 万美元的加密资产。

这次盗窃是通过闪贷攻击完成的。 攻击者利用 MakerDAO 的 DAI 生成了大量的 yUSD 代币，还利用 yUSD 价格预言机完成闪贷攻击。

9. BadgerDAO 被盗

窃取 BadgerDAO

2021 年 12 月，一名黑客在 DeFi 项目 BadgerDAO 上成功窃取了多个加密货币钱包的资产。

该事件与通过 Cloudflare 将恶意脚本注入网站用户界面的网络钓鱼有关。 黑客使用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。 API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从 Badger 提取资金，大约 900 万美元的加密资产被追回。

10、Bitmart盗窃事件

比特币盗窃

2021年12月，Bitmart热钱包被黑，约2亿美元加密资产被盗。 研究发现，约有 1 亿美元的加密资产被盗并通过以太坊网络进行转移，另有近 1 亿美元的加密资产被盗并通过币安智能链网络进行转移。

盗窃涉及20多种代币，包括比特币等主流货币，以及相当数量的山寨币。

2. 如何避免加密货币被盗？

保护加密资产的最佳方式是注意钱包的加密保护和安全的私钥存储方式，并对市场上的项目进行深入研究和识别，避免踏入攻击者的陷阱。

由于区块链不可篡改、不可逆的特性，一旦钱包私钥泄露，加密资产被盗在所难免，无法找回。

防止加密资产被盗

防止加密资产被盗的六种实用策略：

1.使用冷钱包

与热钱包不同，冷钱包没有连接到互联网，因此不易受到网络攻击。 私钥存储在冷钱包中，可以有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全网络并避免使用公共 Wi-Fi 网络。

3. 资金分散在多个钱包中

不要把所有的鸡蛋放在同一个篮子里，这句话在金融领域和加密领域都非常有用。

将加密资产分布到不同的多个钱包中，这样在遭受攻击时可以将损失降到最低。

4.提高个人设备的安全性

确保个人设备安装最新的安全软件，抵御新发现的漏洞和网络攻击，并开启防火墙提高设备安全性，防止黑客利用设备系统安全漏洞进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。 许多人在多个设备、应用程序社交媒体帐户和加密钱包中使用相同的密码，这大大增加了加密资产被盗的机会。

为防止盗窃，您需要为您的钱包账户设置一个高安全级别的强密码。 这个强密码需要是唯一的，您应该养成定期更改它的习惯。 另外，选择双因素身份验证 (2FA) 或多因素身份验证 (MFA) 以增加安全性。

6.提防钓鱼攻击

谨防网络钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。 在进行加密交易时要格外小心，避免点击任何可疑和未知的链接。

您应经常查看和核实有关数字资产投资的相关信息和网站网址，尤其是当信息具有诱惑性和不合理性时，例如通过Didcord等渠道发布的项目方官方私聊信息。 事件频发，此时的恶意链接可能在公共频道，而不是私聊界面。 在这种情况下，多渠道核实加密投资信息的真实性就显得尤为重要！

SAFEIS是国际知名的创新区块链生态安全服务平台。 它基于大数据、人工智能、网络安全、图计算等多种核心技术构建而成。 具有完备的数据处理和准确的追溯能力usdt被盗了能追回吗，服务对象覆盖全球。 许多知名公司和项目。

“让区块链更安全”是光荣的使命，我们将不辱使命，继续新的征程。