從?2009?年?1?月比特幣面世至今近?10?年的時間里，隨著它的迅猛發(fā)展，各方都看見了基于區(qū)塊鏈的代幣和“虛擬貨幣”中 的商機，紛紛投入進來。在投機炒作和不確定的風險之間，“虛擬貨幣”可謂是 走在冰與火的邊緣。

當然，火爆的行情吸引了不法者的注意，“虛擬貨幣”也面臨著嚴重的風險。例如交易所幣安被黑客操縱，交易平臺?ShapeShift?錢包失竊；釣魚網(wǎng)站、詐騙與傳銷事件也層出不窮。

月黑風高，宜割韭菜。雷鋒網(wǎng) (公眾號：雷鋒網(wǎng)) 就在知道創(chuàng)宇發(fā)布的《區(qū)塊鏈安全風險白皮書第二版報》報告中扒到了一堆奇葩案例。

一、交易市場操縱風險

黑客操縱市場

北京時間?3?月?7?日凌晨?1:40，“虛擬貨幣”交易所幣安(Binance)被爆出現(xiàn)故障。

多名用戶在論壇發(fā)帖稱，他們發(fā)現(xiàn)自己幣安賬戶中的各種代幣、“虛擬貨幣” 被即時交易成?VIA(維爾幣)，認為幣安疑似遭到黑客攻擊。據(jù)媒體的報道和分 析，這是一場有組織、有預謀的黑客行動。故障源于部分?API?機器人被黑客攻 擊。

幣安立即宣布暫停所有幣種的提現(xiàn)。但黑客并沒有選擇提現(xiàn)，而是利用盜用 的賬號高價買入?VIA，導致?VIA?被拉爆，漲幅?110?倍。這引發(fā)了其它交易所幣 價的連鎖反應(yīng)，黑客再從其它交易所掛好的空單中漁利，從中獲利?1.1?億美元。

交易集團操縱市場

Cloakcoin?是一種較早的山寨幣，今年經(jīng)歷了幾輪價格飆升。2018?年?7?月1?日在幣安上的突然飆升，就是?Big Pump Signal?交易集團操縱所為。Big Pump Signal?公司在他們的電報群里發(fā)送消息鼓動參與者們購買，隨后?Cloakcoin?價格狂飆。

有研究表示：“在?Cloakcoin?飆升的當天，幣安交易所十大比特幣交易貨幣 的價格幾乎沒有變動。”這些發(fā)現(xiàn)也證明是交易集團在操縱“虛擬貨幣”市場。?

這種拉高倒貨行為，是最古老與典型的市場詐欺手法之一。交易商先透過發(fā) 放假消息將某種資產(chǎn)價格炒作到一定高點，之后再迅速倒貨牟利。這種做法在股 市屬于違法，美國證券交易委員會過去常對這類詐騙提起民事訴訟。不過“虛擬貨幣”市場卻因為法規(guī)松散，使得相關(guān)當局陷入無法可管的窘境。

二、交易平臺的技術(shù)故障

比特幣因平臺技術(shù)故障下跌

2017?年?11?月?29?日，比特幣交易平臺?Coinbase?因技術(shù)故障而導致部 分用戶無法登陸網(wǎng)站進行交易，從而導致市場流動性萎縮，使得賣壓釋放后，價 格快速下跌。比特幣創(chuàng)下歷史新高?11485?美元后，快速回落近?25%，最低跌至?8595?美元。

因平臺故障而錯誤執(zhí)行了若干交易指令

在?2017?年?12?月下旬，某“虛擬貨幣”交易平臺因為故障而錯誤執(zhí)行了若干交易指令。該交易平臺在發(fā)現(xiàn)技術(shù)錯誤后，開始單方面逆轉(zhuǎn)指令。本來可以從錯誤執(zhí)行中得益的交易商基于平臺單方面逆轉(zhuǎn)交易，向新加坡國際商事法庭起訴平臺違反合約。

三、交易平臺“內(nèi)鬼”風險

ShapeShift?錢包失竊

2016?年?3?月?14?日，“虛擬貨幣”交易平臺?ShapeShift?的一名員工從自己公司的熱錢包中盜走了?315?比特幣。ShapeShift?報警并對該名員工提出了民事訴訟。

2016?年?4?月?7?日，在網(wǎng)站遷移過程中，ShapeShift?發(fā)現(xiàn)其?3?個錢包已經(jīng)被黑客攻擊，約損失?97?比特幣、3600?以太坊和?1900?萊特幣。

ShapeShift?團隊刊登在?Reddit?上的帖子中寫到:我們最初無法確定這種事 情是如何發(fā)生的。我們已經(jīng)將網(wǎng)站下線，并假定我們的基礎(chǔ)設(shè)施和所有的密鑰都 已經(jīng)受到了影響。我們在再次發(fā)現(xiàn)攻擊的?24?小時后在一個全新的主機上重置了 所有密鑰并建設(shè)了全新的基礎(chǔ)設(shè)施。在重建過程中，我們與黑客建立了聯(lián)系，他 表示幾個月前?ShapeShift?的某位員工為他提供了攻擊所需的所有信息。在對這 位黑客展開調(diào)查并交流后，事情的真相浮出水面:ShapeShift?的某位前雇員出售了攻擊需要的能夠接入受影響錢包的數(shù)據(jù)。

ShapeShift?的?CEO Erik Voohees?表示他們已經(jīng)找回了部分資金，事故中顧客的資金沒有被盜取。

迪拜某交易所內(nèi)部員工盜取?80?萬個?DHS?代幣

迪拜的一個“虛擬貨幣”交易平臺發(fā)現(xiàn)他們負責管理交易系統(tǒng)的專家竊取了密鑰供他個人使用。

他把在平臺上交易的一小部分貨幣兌換后，進入數(shù)據(jù)庫平臺，將虛假信息上 傳到虛擬賬戶中，將這些貨幣轉(zhuǎn)進自己的賬戶和其他“虛擬貨幣”交易平臺。老 板沒有理由懷疑這名員工，因為是這位員工自己發(fā)明了這個平臺還獲得了表彰。

最初，公司意識到“虛擬貨幣”交易有出入，并且與系統(tǒng)中的記錄并不相符。 但由于他們的安全系統(tǒng)有漏洞存在，整個團隊都在使用管理員賬戶訪問網(wǎng)站，他們無法找到罪犯。涉事員工慢慢地積累了轉(zhuǎn)移的金額，并在他的個人電腦上暴露了更多的細節(jié)。犯案者共盜取了?80?萬個?DHS?代幣(約合?20?萬美元)。

印度比特幣交易所被“黑”

2018?年?4?月，印度“虛擬貨幣”交易所?Coinsecure?被盜?438?個比特幣， 價值?350?萬美元，疑似內(nèi)部人員所為。該交易所于?4?月?13?日暫停交易，與警方 合作進行相關(guān)調(diào)查。

該公司在聲明中稱:他們的比特幣基金看起來被轉(zhuǎn)移到了一個不受他們控制 的地址，并且承認系統(tǒng)并未受到網(wǎng)絡(luò)攻擊，該交易所將自掏腰包賠償客戶。

該公司創(chuàng)始人及首席執(zhí)行官?Mohit Kalra?告知當?shù)孛襟w，他懷疑是交易所首 席安全官?Amitabh Saxena?監(jiān)守自盜，他是唯一具有該交易所主要錢包私人密 鑰的高層。

Kalra?說:“私人密鑰應(yīng)該不會暴露于網(wǎng)絡(luò)。這看來像是內(nèi)部犯罪。我們已 將這一懷疑告知了網(wǎng)絡(luò)調(diào)查部門，并聯(lián)系了專家追尋黑客源頭和丟失的比特幣。” 他還補充道:“由于私有密鑰由?Amitabh Saxena?保管，我們感覺他與此事有 關(guān)。他的護照應(yīng)該被扣留以防止他逃往海外。”

四、詐騙風險

龐氏騙局

一家名為?Bitconnect?的平臺曾發(fā)行一種名為?BCC?的平臺幣，要求其用戶將 手里的?BTC?兌換成?BCC，而且平臺承諾會給予他們天價的回報，此外，該平臺 還推出一項服務(wù)，用戶可以將自己的“虛擬貨幣”借給公司，公司會給用戶巨額回報。但實際上?BCC?在之后從?200?多美元直線下跌至?37?美元。

平臺長期被認為是龐氏騙局，最后在?2018?年?1?月宣布關(guān)停。據(jù)稱 BitConnect?的創(chuàng)始人?Divyesh Darji?于?2018?年?8?月在迪拜被捕。

五行幣騙局

五行幣是?5000?元一個的硬幣，據(jù)稱實體幣后面附帶了會迅速升值的?5000“虛擬貨幣”，一年可以賺至少四百萬。五行幣的運營主體是一家名為“云數(shù)貿(mào) 聯(lián)盟”的沒有注冊地址的網(wǎng)站，創(chuàng)始人是張健(真名宋密秋)。按照推介人員的 說法，“五行幣”是限量版，總共發(fā)行?5?億個，將來會全面替代紙幣，并稱“五 行幣是中國唯一的‘虛擬貨幣’”,同時對創(chuàng)始人進行大肆吹捧。

五行幣的獎勵注冊制度除分級發(fā)展下線獲得獎勵外，還有一種“靜態(tài)收益”， 也就是說等著全球買入“五行幣”的人增多，價格上漲，可以獲得分紅，這個分 紅可以選擇再投資“五行幣”。

五行幣很早就被立案，但在?2017?年?6?月，宋密秋才被從印度尼西亞緝捕回國。

ICO?騙局

越南一家名為“現(xiàn)代科技”(Modern Tech)的公司運營的兩起?ICO——Pincoin?和?iFan，總共欺騙了?32,000?名參與者，共計?6.6?億美元。這家公司在 胡志明市設(shè)置了辦公室，4?月?8?日，在該公司拒絕處理現(xiàn)金提款后，一些參與者 在空置的辦公室外抗議。胡志明市政府已下令警方調(diào)查這起詐騙案。這一騙局被 認為是?ICO?歷史上最大的騙局。

兩個?ICO?都被歸類為多層次的營銷騙局。iFan?為一個名人宣傳社交媒體平臺，向粉絲宣傳他們的內(nèi)容。Pincoin?項目聲稱正在建立一個在線平臺，包括廣告網(wǎng)絡(luò)、拍賣和投資門戶以及基于區(qū)塊鏈技術(shù)的?P2P?市場，投資回報率高達?40%。

釣魚網(wǎng)站+虛假的錢包地址欺詐

支付服務(wù)公司?CoinDash?在?2017?年夏季的時候進行了?ICO，但是很快就不 得不終止了這個項目，因為接收用戶以太坊的地址遭到了惡意篡改。

CoinDash?在這個黑客篡改地址事件之前募集了折合?730?萬美元的資金， 但是隨著這次事件發(fā)生資金流向不知所蹤。公司關(guān)停了這個項目，并要求參與者 停止將以太坊發(fā)送至該網(wǎng)站，同時承諾向這些參與者發(fā)放“虛擬貨幣”CDT?作為 補償。

但是仍有一部分參與者對?CoinDash?表示支持，并繼續(xù)將以太坊發(fā)送至這 個地址，這就使得被盜取的資金從?700?萬美元上升至?1000?萬美元。

五、不安全的錢包

根據(jù)?2018?年?5?月《數(shù)字貨幣錢包安全白皮書》發(fā)布的數(shù)據(jù)，市場上近?20多款主流數(shù)字錢包中，有八成存在安全隱患?！昂诵拇a未加固、不檢測系統(tǒng)運 行環(huán)境、允許截屏錄屏、APP?存在偽造漏洞、未檢測弱口令”成為當前“虛擬貨 幣”軟件錢包所面臨的主要問題。

不僅是軟件錢包，硬件錢包也面臨著安全問題。

L?品牌硬件錢包加密芯片不完善，存在設(shè)計缺陷；T?品牌硬件錢包完全開源 容易被惡意用戶攻擊；C?品牌硬件用手機改裝而成，操作系統(tǒng)采用某種智能手機 解決方案，而這種智能手機方案本身是存在漏洞的。硬件系統(tǒng)太復雜，有?BUG風險；手機隨時觸網(wǎng)，有病毒風險。

六、“虛擬貨幣”的繼承風險

失去一半密鑰

把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮，迄今估計有?300?萬 枚比特幣被遺失，價值接近?250?億美金。

據(jù)《紐約時報》報道，Michael Yang?在加州舊金山灣區(qū)經(jīng)營“虛擬貨幣” 交易所，他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世，也把一 半密鑰帶走了。兩人共同持有的比特幣至少有?500?枚，但沒有密鑰無法從賬戶 中領(lǐng)取出比特幣，導致?lián)p失了約?400?萬美元。

家人得不到遺產(chǎn)

被福布斯評為“虛擬貨幣”十大富豪之一的美國紐約梅隆銀行(Bank of New York Mellon)接班人馬修·梅隆(Matthew Mellon)傳出在戒毒所逝世，但他家人始終找不到錢包密碼，留下市價約?10?億美元的比特幣。 梅隆是紐約梅隆銀行和德雷克塞爾家族的后裔，起初他以?200?萬美元投資 “虛擬貨幣”使資產(chǎn)增值至?10?億美元，他生前曾擔任過紐約共和黨財務(wù)委員會主席、Ripple Labs?的顧問。

文章來源知道創(chuàng)宇《區(qū)塊鏈安全風險白皮書第二版》，雷鋒網(wǎng)宅客頻道編輯，歡迎關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）

。