從?2009?年?1?月比特幣面世至今近?10?年的時(shí)間里，隨著它的迅猛發(fā)展，各方都看見了基于區(qū)塊鏈的代幣和“虛擬貨幣”中 的商機(jī)，紛紛投入進(jìn)來。在投機(jī)炒作和不確定的風(fēng)險(xiǎn)之間，“虛擬貨幣”可謂是 走在冰與火的邊緣。

當(dāng)然，火爆的行情吸引了不法者的注意，“虛擬貨幣”也面臨著嚴(yán)重的風(fēng)險(xiǎn)。例如交易所幣安被黑客操縱，交易平臺(tái)?ShapeShift?錢包失竊；釣魚網(wǎng)站、詐騙與傳銷事件也層出不窮。

月黑風(fēng)高，宜割韭菜。雷鋒網(wǎng) (公眾號(hào)：雷鋒網(wǎng)) 就在知道創(chuàng)宇發(fā)布的《區(qū)塊鏈安全風(fēng)險(xiǎn)白皮書第二版報(bào)》報(bào)告中扒到了一堆奇葩案例。

一、交易市場操縱風(fēng)險(xiǎn)

黑客操縱市場

北京時(shí)間?3?月?7?日凌晨?1:40，“虛擬貨幣”交易所幣安(Binance)被爆出現(xiàn)故障。

多名用戶在論壇發(fā)帖稱，他們發(fā)現(xiàn)自己幣安賬戶中的各種代幣、“虛擬貨幣” 被即時(shí)交易成?VIA(維爾幣)，認(rèn)為幣安疑似遭到黑客攻擊。據(jù)媒體的報(bào)道和分 析，這是一場有組織、有預(yù)謀的黑客行動(dòng)。故障源于部分?API?機(jī)器人被黑客攻 擊。

幣安立即宣布暫停所有幣種的提現(xiàn)。但黑客并沒有選擇提現(xiàn)，而是利用盜用 的賬號(hào)高價(jià)買入?VIA，導(dǎo)致?VIA?被拉爆，漲幅?110?倍。這引發(fā)了其它交易所幣 價(jià)的連鎖反應(yīng)，黑客再從其它交易所掛好的空單中漁利，從中獲利?1.1?億美元。

交易集團(tuán)操縱市場

Cloakcoin?是一種較早的山寨幣，今年經(jīng)歷了幾輪價(jià)格飆升。2018?年?7?月1?日在幣安上的突然飆升，就是?Big Pump Signal?交易集團(tuán)操縱所為。Big Pump Signal?公司在他們的電報(bào)群里發(fā)送消息鼓動(dòng)參與者們購買，隨后?Cloakcoin?價(jià)格狂飆。

有研究表示：“在?Cloakcoin?飆升的當(dāng)天，幣安交易所十大比特幣交易貨幣 的價(jià)格幾乎沒有變動(dòng)。”這些發(fā)現(xiàn)也證明是交易集團(tuán)在操縱“虛擬貨幣”市場。?

這種拉高倒貨行為，是最古老與典型的市場詐欺手法之一。交易商先透過發(fā) 放假消息將某種資產(chǎn)價(jià)格炒作到一定高點(diǎn)，之后再迅速倒貨牟利。這種做法在股 市屬于違法，美國證券交易委員會(huì)過去常對這類詐騙提起民事訴訟。不過“虛擬貨幣”市場卻因?yàn)榉ㄒ?guī)松散，使得相關(guān)當(dāng)局陷入無法可管的窘境。

二、交易平臺(tái)的技術(shù)故障

比特幣因平臺(tái)技術(shù)故障下跌

2017?年?11?月?29?日，比特幣交易平臺(tái)?Coinbase?因技術(shù)故障而導(dǎo)致部 分用戶無法登陸網(wǎng)站進(jìn)行交易，從而導(dǎo)致市場流動(dòng)性萎縮，使得賣壓釋放后，價(jià) 格快速下跌。比特幣創(chuàng)下歷史新高?11485?美元后，快速回落近?25%，最低跌至?8595?美元。

因平臺(tái)故障而錯(cuò)誤執(zhí)行了若干交易指令

在?2017?年?12?月下旬，某“虛擬貨幣”交易平臺(tái)因?yàn)楣收隙e(cuò)誤執(zhí)行了若干交易指令。該交易平臺(tái)在發(fā)現(xiàn)技術(shù)錯(cuò)誤后，開始單方面逆轉(zhuǎn)指令。本來可以從錯(cuò)誤執(zhí)行中得益的交易商基于平臺(tái)單方面逆轉(zhuǎn)交易，向新加坡國際商事法庭起訴平臺(tái)違反合約。

三、交易平臺(tái)“內(nèi)鬼”風(fēng)險(xiǎn)

ShapeShift?錢包失竊

2016?年?3?月?14?日，“虛擬貨幣”交易平臺(tái)?ShapeShift?的一名員工從自己公司的熱錢包中盜走了?315?比特幣。ShapeShift?報(bào)警并對該名員工提出了民事訴訟。

2016?年?4?月?7?日，在網(wǎng)站遷移過程中，ShapeShift?發(fā)現(xiàn)其?3?個(gè)錢包已經(jīng)被黑客攻擊，約損失?97?比特幣、3600?以太坊和?1900?萊特幣。

ShapeShift?團(tuán)隊(duì)刊登在?Reddit?上的帖子中寫到:我們最初無法確定這種事 情是如何發(fā)生的。我們已經(jīng)將網(wǎng)站下線，并假定我們的基礎(chǔ)設(shè)施和所有的密鑰都 已經(jīng)受到了影響。我們在再次發(fā)現(xiàn)攻擊的?24?小時(shí)后在一個(gè)全新的主機(jī)上重置了 所有密鑰并建設(shè)了全新的基礎(chǔ)設(shè)施。在重建過程中，我們與黑客建立了聯(lián)系，他 表示幾個(gè)月前?ShapeShift?的某位員工為他提供了攻擊所需的所有信息。在對這 位黑客展開調(diào)查并交流后，事情的真相浮出水面:ShapeShift?的某位前雇員出售了攻擊需要的能夠接入受影響錢包的數(shù)據(jù)。

ShapeShift?的?CEO Erik Voohees?表示他們已經(jīng)找回了部分資金，事故中顧客的資金沒有被盜取。

迪拜某交易所內(nèi)部員工盜取?80?萬個(gè)?DHS?代幣

迪拜的一個(gè)“虛擬貨幣”交易平臺(tái)發(fā)現(xiàn)他們負(fù)責(zé)管理交易系統(tǒng)的專家竊取了密鑰供他個(gè)人使用。

他把在平臺(tái)上交易的一小部分貨幣兌換后，進(jìn)入數(shù)據(jù)庫平臺(tái)，將虛假信息上 傳到虛擬賬戶中，將這些貨幣轉(zhuǎn)進(jìn)自己的賬戶和其他“虛擬貨幣”交易平臺(tái)。老 板沒有理由懷疑這名員工，因?yàn)槭沁@位員工自己發(fā)明了這個(gè)平臺(tái)還獲得了表彰。

最初，公司意識(shí)到“虛擬貨幣”交易有出入，并且與系統(tǒng)中的記錄并不相符。 但由于他們的安全系統(tǒng)有漏洞存在，整個(gè)團(tuán)隊(duì)都在使用管理員賬戶訪問網(wǎng)站，他們無法找到罪犯。涉事員工慢慢地積累了轉(zhuǎn)移的金額，并在他的個(gè)人電腦上暴露了更多的細(xì)節(jié)。犯案者共盜取了?80?萬個(gè)?DHS?代幣(約合?20?萬美元)。

印度比特幣交易所被“黑”

2018?年?4?月，印度“虛擬貨幣”交易所?Coinsecure?被盜?438?個(gè)比特幣， 價(jià)值?350?萬美元，疑似內(nèi)部人員所為。該交易所于?4?月?13?日暫停交易，與警方 合作進(jìn)行相關(guān)調(diào)查。

該公司在聲明中稱:他們的比特幣基金看起來被轉(zhuǎn)移到了一個(gè)不受他們控制 的地址，并且承認(rèn)系統(tǒng)并未受到網(wǎng)絡(luò)攻擊，該交易所將自掏腰包賠償客戶。

該公司創(chuàng)始人及首席執(zhí)行官?Mohit Kalra?告知當(dāng)?shù)孛襟w，他懷疑是交易所首 席安全官?Amitabh Saxena?監(jiān)守自盜，他是唯一具有該交易所主要錢包私人密 鑰的高層。

Kalra?說:“私人密鑰應(yīng)該不會(huì)暴露于網(wǎng)絡(luò)。這看來像是內(nèi)部犯罪。我們已 將這一懷疑告知了網(wǎng)絡(luò)調(diào)查部門，并聯(lián)系了專家追尋黑客源頭和丟失的比特幣。” 他還補(bǔ)充道:“由于私有密鑰由?Amitabh Saxena?保管，我們感覺他與此事有 關(guān)。他的護(hù)照應(yīng)該被扣留以防止他逃往海外。”

四、詐騙風(fēng)險(xiǎn)

龐氏騙局

一家名為?Bitconnect?的平臺(tái)曾發(fā)行一種名為?BCC?的平臺(tái)幣，要求其用戶將 手里的?BTC?兌換成?BCC，而且平臺(tái)承諾會(huì)給予他們天價(jià)的回報(bào)，此外，該平臺(tái) 還推出一項(xiàng)服務(wù)，用戶可以將自己的“虛擬貨幣”借給公司，公司會(huì)給用戶巨額回報(bào)。但實(shí)際上?BCC?在之后從?200?多美元直線下跌至?37?美元。

平臺(tái)長期被認(rèn)為是龐氏騙局，最后在?2018?年?1?月宣布關(guān)停。據(jù)稱 BitConnect?的創(chuàng)始人?Divyesh Darji?于?2018?年?8?月在迪拜被捕。

五行幣騙局

五行幣是?5000?元一個(gè)的硬幣，據(jù)稱實(shí)體幣后面附帶了會(huì)迅速升值的?5000“虛擬貨幣”，一年可以賺至少四百萬。五行幣的運(yùn)營主體是一家名為“云數(shù)貿(mào) 聯(lián)盟”的沒有注冊地址的網(wǎng)站，創(chuàng)始人是張健(真名宋密秋)。按照推介人員的 說法，“五行幣”是限量版，總共發(fā)行?5?億個(gè)，將來會(huì)全面替代紙幣，并稱“五 行幣是中國唯一的‘虛擬貨幣’”,同時(shí)對創(chuàng)始人進(jìn)行大肆吹捧。

五行幣的獎(jiǎng)勵(lì)注冊制度除分級發(fā)展下線獲得獎(jiǎng)勵(lì)外，還有一種“靜態(tài)收益”， 也就是說等著全球買入“五行幣”的人增多，價(jià)格上漲，可以獲得分紅，這個(gè)分 紅可以選擇再投資“五行幣”。

五行幣很早就被立案，但在?2017?年?6?月，宋密秋才被從印度尼西亞緝捕回國。

ICO?騙局

越南一家名為“現(xiàn)代科技”(Modern Tech)的公司運(yùn)營的兩起?ICO——Pincoin?和?iFan，總共欺騙了?32,000?名參與者，共計(jì)?6.6?億美元。這家公司在 胡志明市設(shè)置了辦公室，4?月?8?日，在該公司拒絕處理現(xiàn)金提款后，一些參與者 在空置的辦公室外抗議。胡志明市政府已下令警方調(diào)查這起詐騙案。這一騙局被 認(rèn)為是?ICO?歷史上最大的騙局。

兩個(gè)?ICO?都被歸類為多層次的營銷騙局。iFan?為一個(gè)名人宣傳社交媒體平臺(tái)，向粉絲宣傳他們的內(nèi)容。Pincoin?項(xiàng)目聲稱正在建立一個(gè)在線平臺(tái)，包括廣告網(wǎng)絡(luò)、拍賣和投資門戶以及基于區(qū)塊鏈技術(shù)的?P2P?市場，投資回報(bào)率高達(dá)?40%。

釣魚網(wǎng)站+虛假的錢包地址欺詐

支付服務(wù)公司?CoinDash?在?2017?年夏季的時(shí)候進(jìn)行了?ICO，但是很快就不 得不終止了這個(gè)項(xiàng)目，因?yàn)榻邮沼脩粢蕴坏牡刂吩獾搅藧阂獯鄹摹?/p>

CoinDash?在這個(gè)黑客篡改地址事件之前募集了折合?730?萬美元的資金， 但是隨著這次事件發(fā)生資金流向不知所蹤。公司關(guān)停了這個(gè)項(xiàng)目，并要求參與者 停止將以太坊發(fā)送至該網(wǎng)站，同時(shí)承諾向這些參與者發(fā)放“虛擬貨幣”CDT?作為 補(bǔ)償。

但是仍有一部分參與者對?CoinDash?表示支持，并繼續(xù)將以太坊發(fā)送至這 個(gè)地址，這就使得被盜取的資金從?700?萬美元上升至?1000?萬美元。

五、不安全的錢包

根據(jù)?2018?年?5?月《數(shù)字貨幣錢包安全白皮書》發(fā)布的數(shù)據(jù)，市場上近?20多款主流數(shù)字錢包中，有八成存在安全隱患。“核心代碼未加固、不檢測系統(tǒng)運(yùn) 行環(huán)境、允許截屏錄屏、APP?存在偽造漏洞、未檢測弱口令”成為當(dāng)前“虛擬貨 幣”軟件錢包所面臨的主要問題。

不僅是軟件錢包，硬件錢包也面臨著安全問題。

L?品牌硬件錢包加密芯片不完善，存在設(shè)計(jì)缺陷；T?品牌硬件錢包完全開源 容易被惡意用戶攻擊；C?品牌硬件用手機(jī)改裝而成，操作系統(tǒng)采用某種智能手機(jī) 解決方案，而這種智能手機(jī)方案本身是存在漏洞的。硬件系統(tǒng)太復(fù)雜，有?BUG風(fēng)險(xiǎn)；手機(jī)隨時(shí)觸網(wǎng)，有病毒風(fēng)險(xiǎn)。

六、“虛擬貨幣”的繼承風(fēng)險(xiǎn)

失去一半密鑰

把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮，迄今估計(jì)有?300?萬 枚比特幣被遺失，價(jià)值接近?250?億美金。

據(jù)《紐約時(shí)報(bào)》報(bào)道，Michael Yang?在加州舊金山灣區(qū)經(jīng)營“虛擬貨幣” 交易所，他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世，也把一 半密鑰帶走了。兩人共同持有的比特幣至少有?500?枚，但沒有密鑰無法從賬戶 中領(lǐng)取出比特幣，導(dǎo)致?lián)p失了約?400?萬美元。

家人得不到遺產(chǎn)

被福布斯評為“虛擬貨幣”十大富豪之一的美國紐約梅隆銀行(Bank of New York Mellon)接班人馬修·梅隆(Matthew Mellon)傳出在戒毒所逝世，但他家人始終找不到錢包密碼，留下市價(jià)約?10?億美元的比特幣。 梅隆是紐約梅隆銀行和德雷克塞爾家族的后裔，起初他以?200?萬美元投資 “虛擬貨幣”使資產(chǎn)增值至?10?億美元，他生前曾擔(dān)任過紐約共和黨財(cái)務(wù)委員會(huì)主席、Ripple Labs?的顧問。

文章來源知道創(chuàng)宇《區(qū)塊鏈安全風(fēng)險(xiǎn)白皮書第二版》，雷鋒網(wǎng)宅客頻道編輯，歡迎關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）

。