從 2009 年 1 月比特幣面世至今近 10 年的時間里，隨著它的迅猛發(fā)展，各方都看見了基于區(qū)塊鏈的代幣和“虛擬貨幣”中 的商機，紛紛投入進來。在投機炒作和不確定的風險之間，“虛擬貨幣”可謂是 走在冰與火的邊緣。

當然，火爆的行情吸引了不法者的注意，“虛擬貨幣”也面臨著嚴重的風險。例如交易所幣安被黑客操縱，交易平臺 ShapeShift 錢包失竊；釣魚網(wǎng)站、詐騙與傳銷事件也層出不窮。

月黑風高，宜割韭菜。雷鋒網(wǎng)就在知道創(chuàng)宇發(fā)布的《區(qū)塊鏈安全風險白皮書第二版報》報告中扒到了一堆奇葩案例。

一、交易市場操縱風險

黑客操縱市場

北京時間 3 月 7 日凌晨 1:40，“虛擬貨幣”交易所幣安(Binance)被爆出現(xiàn)故障。

多名用戶在論壇發(fā)帖稱，他們發(fā)現(xiàn)自己幣安賬戶中的各種代幣、“虛擬貨幣” 被即時交易成 VIA(維爾幣)，認為幣安疑似遭到黑客攻擊。據(jù)媒體的報道和分 析，這是一場有組織、有預(yù)謀的黑客行動。故障源于部分 API 機器人被黑客攻 擊。

幣安立即宣布暫停所有幣種的提現(xiàn)。但黑客并沒有選擇提現(xiàn)，而是利用盜用 的賬號高價買入 VIA，導致 VIA 被拉爆，漲幅 110 倍。這引發(fā)了其它交易所幣 價的連鎖反應(yīng)，黑客再從其它交易所掛好的空單中漁利，從中獲利 1.1 億美元。

交易集團操縱市場

Cloakcoin 是一種較早的山寨幣，今年經(jīng)歷了幾輪價格飆升。2018 年 7 月1 日在幣安上的突然飆升，就是 Big Pump Signal 交易集團操縱所為。Big Pump Signal 公司在他們的電報群里發(fā)送消息鼓動參與者們購買，隨后 Cloakcoin 價格狂飆。

有研究表示：“在 Cloakcoin 飆升的當天，幣安交易所十大比特幣交易貨幣 的價格幾乎沒有變動。”這些發(fā)現(xiàn)也證明是交易集團在操縱“虛擬貨幣”市場。 

這種拉高倒貨行為，是最古老與典型的市場詐欺手法之一。交易商先透過發(fā) 放假消息將某種資產(chǎn)價格炒作到一定高點，之后再迅速倒貨牟利。這種做法在股 市屬于違法，美國證券交易委員會過去常對這類詐騙提起民事訴訟。不過“虛擬貨幣”市場卻因為法規(guī)松散，使得相關(guān)當局陷入無法可管的窘境。

二、交易平臺的技術(shù)故障

比特幣因平臺技術(shù)故障下跌

2017 年 11 月 29 日，比特幣交易平臺 Coinbase 因技術(shù)故障而導致部 分用戶無法登陸網(wǎng)站進行交易，從而導致市場流動性萎縮，使得賣壓釋放后，價 格快速下跌。比特幣創(chuàng)下歷史新高 11485 美元后，快速回落近 25%，最低跌至 8595 美元。

因平臺故障而錯誤執(zhí)行了若干交易指令

在 2017 年 12 月下旬，某“虛擬貨幣”交易平臺因為故障而錯誤執(zhí)行了若干交易指令。該交易平臺在發(fā)現(xiàn)技術(shù)錯誤后，開始單方面逆轉(zhuǎn)指令。本來可以從錯誤執(zhí)行中得益的交易商基于平臺單方面逆轉(zhuǎn)交易，向新加坡國際商事法庭起訴平臺違反合約。

三、交易平臺“內(nèi)鬼”風險

ShapeShift 錢包失竊

2016 年 3 月 14 日，“虛擬貨幣”交易平臺 ShapeShift 的一名員工從自己公司的熱錢包中盜走了 315 比特幣。ShapeShift 報警并對該名員工提出了民事訴訟。

2016 年 4 月 7 日，在網(wǎng)站遷移過程中，ShapeShift 發(fā)現(xiàn)其 3 個錢包已經(jīng)被黑客攻擊，約損失 97 比特幣、3600 以太坊和 1900 萊特幣。

ShapeShift 團隊刊登在 Reddit 上的帖子中寫到:我們最初無法確定這種事 情是如何發(fā)生的。我們已經(jīng)將網(wǎng)站下線，并假定我們的基礎(chǔ)設(shè)施和所有的密鑰都 已經(jīng)受到了影響。我們在再次發(fā)現(xiàn)攻擊的 24 小時后在一個全新的主機上重置了 所有密鑰并建設(shè)了全新的基礎(chǔ)設(shè)施。在重建過程中，我們與黑客建立了聯(lián)系，他 表示幾個月前 ShapeShift 的某位員工為他提供了攻擊所需的所有信息。在對這 位黑客展開調(diào)查并交流后，事情的真相浮出水面:ShapeShift 的某位前雇員出售了攻擊需要的能夠接入受影響錢包的數(shù)據(jù)。

ShapeShift 的 CEO Erik Voohees 表示他們已經(jīng)找回了部分資金，事故中顧客的資金沒有被盜取。

迪拜某交易所內(nèi)部員工盜取 80 萬個 DHS 代幣

迪拜的一個“虛擬貨幣”交易平臺發(fā)現(xiàn)他們負責管理交易系統(tǒng)的專家竊取了密鑰供他個人使用。

他把在平臺上交易的一小部分貨幣兌換后，進入數(shù)據(jù)庫平臺，將虛假信息上 傳到虛擬賬戶中，將這些貨幣轉(zhuǎn)進自己的賬戶和其他“虛擬貨幣”交易平臺。老 板沒有理由懷疑這名員工，因為是這位員工自己發(fā)明了這個平臺還獲得了表彰。

最初，公司意識到“虛擬貨幣”交易有出入，并且與系統(tǒng)中的記錄并不相符。 但由于他們的安全系統(tǒng)有漏洞存在，整個團隊都在使用管理員賬戶訪問網(wǎng)站，他們無法找到罪犯。涉事員工慢慢地積累了轉(zhuǎn)移的金額，并在他的個人電腦上暴露了更多的細節(jié)。犯案者共盜取了 80 萬個 DHS 代幣(約合 20 萬美元)。

印度比特幣交易所被“黑”

2018 年 4 月，印度“虛擬貨幣”交易所 Coinsecure 被盜 438 個比特幣， 價值 350 萬美元，疑似內(nèi)部人員所為。該交易所于 4 月 13 日暫停交易，與警方 合作進行相關(guān)調(diào)查。

該公司在聲明中稱:他們的比特幣基金看起來被轉(zhuǎn)移到了一個不受他們控制 的地址，并且承認系統(tǒng)并未受到網(wǎng)絡(luò)攻擊，該交易所將自掏腰包賠償客戶。

該公司創(chuàng)始人及首席執(zhí)行官 Mohit Kalra 告知當?shù)孛襟w，他懷疑是交易所首 席安全官 Amitabh Saxena 監(jiān)守自盜，他是唯一具有該交易所主要錢包私人密 鑰的高層。

Kalra 說:“私人密鑰應(yīng)該不會暴露于網(wǎng)絡(luò)。這看來像是內(nèi)部犯罪。我們已 將這一懷疑告知了網(wǎng)絡(luò)調(diào)查部門，并聯(lián)系了專家追尋黑客源頭和丟失的比特幣。” 他還補充道:“由于私有密鑰由 Amitabh Saxena 保管，我們感覺他與此事有 關(guān)。他的護照應(yīng)該被扣留以防止他逃往海外?！?/p>

四、詐騙風險

龐氏騙局

一家名為 Bitconnect 的平臺曾發(fā)行一種名為 BCC 的平臺幣，要求其用戶將 手里的 BTC 兌換成 BCC，而且平臺承諾會給予他們天價的回報，此外，該平臺 還推出一項服務(wù)，用戶可以將自己的“虛擬貨幣”借給公司，公司會給用戶巨額回報。但實際上 BCC 在之后從 200 多美元直線下跌至 37 美元。

平臺長期被認為是龐氏騙局，最后在 2018 年 1 月宣布關(guān)停。據(jù)稱 BitConnect 的創(chuàng)始人 Divyesh Darji 于 2018 年 8 月在迪拜被捕。

五行幣騙局

五行幣是 5000 元一個的硬幣，據(jù)稱實體幣后面附帶了會迅速升值的 5000“虛擬貨幣”，一年可以賺至少四百萬。五行幣的運營主體是一家名為“云數(shù)貿(mào) 聯(lián)盟”的沒有注冊地址的網(wǎng)站，創(chuàng)始人是張健(真名宋密秋)。按照推介人員的 說法，“五行幣”是限量版，總共發(fā)行 5 億個，將來會全面替代紙幣，并稱“五 行幣是中國唯一的‘虛擬貨幣’”,同時對創(chuàng)始人進行大肆吹捧。

五行幣的獎勵注冊制度除分級發(fā)展下線獲得獎勵外，還有一種“靜態(tài)收益”， 也就是說等著全球買入“五行幣”的人增多，價格上漲，可以獲得分紅，這個分 紅可以選擇再投資“五行幣”。

五行幣很早就被立案，但在 2017 年 6 月，宋密秋才被從印度尼西亞緝捕回國。

ICO 騙局

越南一家名為“現(xiàn)代科技”(Modern Tech)的公司運營的兩起 ICO——Pincoin 和 iFan，總共欺騙了 32,000 名參與者，共計 6.6 億美元。這家公司在 胡志明市設(shè)置了辦公室，4 月 8 日，在該公司拒絕處理現(xiàn)金提款后，一些參與者 在空置的辦公室外抗議。胡志明市政府已下令警方調(diào)查這起詐騙案。這一騙局被 認為是 ICO 歷史上最大的騙局。

兩個 ICO 都被歸類為多層次的營銷騙局。iFan 為一個名人宣傳社交媒體平臺，向粉絲宣傳他們的內(nèi)容。Pincoin 項目聲稱正在建立一個在線平臺，包括廣告網(wǎng)絡(luò)、拍賣和投資門戶以及基于區(qū)塊鏈技術(shù)的 P2P 市場，投資回報率高達 40%。

釣魚網(wǎng)站+虛假的錢包地址欺詐

支付服務(wù)公司 CoinDash 在 2017 年夏季的時候進行了 ICO，但是很快就不 得不終止了這個項目，因為接收用戶以太坊的地址遭到了惡意篡改。

CoinDash 在這個黑客篡改地址事件之前募集了折合 730 萬美元的資金， 但是隨著這次事件發(fā)生資金流向不知所蹤。公司關(guān)停了這個項目，并要求參與者 停止將以太坊發(fā)送至該網(wǎng)站，同時承諾向這些參與者發(fā)放“虛擬貨幣”CDT 作為 補償。

但是仍有一部分參與者對 CoinDash 表示支持，并繼續(xù)將以太坊發(fā)送至這 個地址，這就使得被盜取的資金從 700 萬美元上升至 1000 萬美元。

五、不安全的錢包

根據(jù) 2018 年 5 月《數(shù)字貨幣錢包安全白皮書》發(fā)布的數(shù)據(jù)，市場上近 20多款主流數(shù)字錢包中，有八成存在安全隱患?！昂诵拇a未加固、不檢測系統(tǒng)運 行環(huán)境、允許截屏錄屏、APP 存在偽造漏洞、未檢測弱口令”成為當前“虛擬貨 幣”軟件錢包所面臨的主要問題。

不僅是軟件錢包，硬件錢包也面臨著安全問題。

L 品牌硬件錢包加密芯片不完善，存在設(shè)計缺陷；T 品牌硬件錢包完全開源 容易被惡意用戶攻擊；C 品牌硬件用手機改裝而成，操作系統(tǒng)采用某種智能手機 解決方案，而這種智能手機方案本身是存在漏洞的。硬件系統(tǒng)太復雜，有 BUG風險；手機隨時觸網(wǎng)，有病毒風險。

六、“虛擬貨幣”的繼承風險

失去一半密鑰

把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮，迄今估計有 300 萬 枚比特幣被遺失，價值接近 250 億美金。

據(jù)《紐約時報》報道，Michael Yang 在加州舊金山灣區(qū)經(jīng)營“虛擬貨幣” 交易所，他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世，也把一 半密鑰帶走了。兩人共同持有的比特幣至少有 500 枚，但沒有密鑰無法從賬戶 中領(lǐng)取出比特幣，導致?lián)p失了約 400 萬美元。

家人得不到遺產(chǎn)

被福布斯評為“虛擬貨幣”十大富豪之一的美國紐約梅隆銀行(Bank of New York Mellon)接班人馬修·梅隆(Matthew Mellon)傳出在戒毒所逝世，但他家人始終找不到錢包密碼，留下市價約 10 億美元的比特幣。 梅隆是紐約梅隆銀行和德雷克塞爾家族的后裔，起初他以 200 萬美元投資 “虛擬貨幣”使資產(chǎn)增值至 10 億美元，他生前曾擔任過紐約共和黨財務(wù)委員會主席、Ripple Labs 的顧問。

文章來源知道創(chuàng)宇《區(qū)塊鏈安全風險白皮書第二版》，雷鋒網(wǎng)宅客頻道編輯，歡迎關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。