交易所btc被盗是怎么被盗的

⑴ OKCoin旗下交易所现大量账户被盗是真的吗

据数名OKEx、OKCoin用户爆料其账户被盗，损失数万至百万不等。据初步统计，已有近十名用户反应损失损失比特币共计600来个，约价值人民币2000万元。

9月1日，有用户就表示自己OKCoin账户468个莱特币只剩下125个少了343个。该用户称OKCoin合约账户转账到现货账户不需要任何密码或者验证，开发出的币对币交易完全没有深度，容易被盗号人员利用，OKCoin并没有提供相应的保护。

另有用户在9月16日OKEx存有的30个BCC代币被转移到OKCoin，9月23日该账户再遭入侵，在比特币、莱特币、以太坊和人民币之间多次买入卖出耗尽30个BCC和27个比特币，两小时交易近千条，异常IP有俄罗斯和荷兰地址。

“虚拟币财产换成法币提现的话，要求账户有实名认证，所以需要通过对敲或者爆仓的方式把利润一笔笔提走。”刘超群认为OKEx平台的几个问题包括：平时币币交易基本没有交易量，交易量突然百倍激增，平台对此没有做任何风控；异地登陆没有邮箱或短信验证；异地登陆提醒后，即刻联系平台，平台没有第一时间做出反应；获利账户的提币速度明显异常，远高于正常速度。

⑵ 有没有被BTC联昌交易所美国指数被骗的网友

这家HitBTC交易所早就被中国禁止，官网无法访问。 中国明令禁止hitbtc、bittok、bigone这类虚拟货币平台，央行官方警示此类非法活动： 所以，不要有任何侥幸心理。远离骗局。还有注意bittok盗用身份证信息的巨大风险。 如果已经上当，尽快报案，同时向中国人民银行反洗钱中心反映情况。
拓展资料:
国内目前的数字货币交易平台有哪些
1、BTCC 最初以“比特币中国”的名字创立于2011年，总部位于上海，是中国第一家比特币交易所，也是目前全世界运营历史最长的比特币交易所。经过五年成长，BTCC在数字货币交易所、矿池、支付网关、用户钱包、区块链刻字等领域均有布局，已成为一个综合性服务平台。
2、云币网 比特基金（BitFundPE）旗下全资项目，原名为 “貔貅交易所”，于 2013年7月1日 正式启动，并于 2014年4月正式上线，后于2014年10月8日正式更名为云币。
3、有币 有币app是一款可随时看价格波动的区块链客户端应用，方便随时查看主流数字货币的实时价格，24小时不断更新，可以直接在线交易，快速充值提现。 有专业编辑及技术团队，提供即时的资讯内容。同时，平台也跟主流的、知名的业内公司合作，打造内容社区，由合作方提供第一手内容。
4、一币网 一币是虚拟世界中一个集社交、挖矿、行情、交易、社区为一体的多功能APP。一币网平台坚持以用户需求和产品体验为先导，以资产安全为核心，致力于为用户提供安全、高效、方便快捷的数字资产交易系统。
5、中国比特币 CHBTC.COM成立于2013年初，专注于提供比特币和莱特币交易服务，使用技术安全防护打造金融级别的专业交易平台，全球首创十星保服务，为用户提供实时资产凭证服务，以保证投资者的投资安全性。

⑶ 比特币日本交易所一夜之间被盗是什么时间

世界最大规模的比特币交易所运营商Mt.Gox2月28日宣布,因交易平台的85万个比特币被盗一空,公司已经向日本东京地方法院申请破产保护。

我对btc123一直比较信任，我2013年先在btc123上找到fxbtc大陆平台进行购买比特币，fxbtc倒闭损失了不少比特币。当时想大陆平台不太靠谱，然后在btc123上发现了mycoin，香港平台，想想香港法制更加健全，而且有btc123做背书，应该比较安全，就从火币网买了200万的比特币转到mycoin平台内的多币宝存放！！！经常登陆多币宝账户，一直可以登录，而且每天有利息发放。15年2月份偶然的机会才看到新闻说平台老板跑路光香港资金卷走30亿！！！然后大陆经侦报警，不受理，说是办公地址在香港，让我打电话香港报警，香港警署接到电话说让我在大陆报警，而且比特币不接受电话报警，最后说可以先在网上报警。我就网上报警，没有任何消息！！！现在叫天不应，叫地不灵！！！！希望媒体或政府或警察可以帮帮我，15年的血汗钱不能说没就没了吧！ 不知是否可以一起起诉btc123? 另外有何办法可以减少损失？ 谢谢大家

⑷ BTC E 是骗子吗

BTC-e数字货币交易所成立于2011年7月。2017年7月因BTC-e交易网站连续16个小时以上无法登录，网传该站被盗6.6万个比特币。BTC-e技术官员向用户解释是该网站出现技术问题导致。直到38岁的亚历山大·维尼克在希腊被捕，才发现偷钱的居然是老板自己！该平台从2011年起帮助洗钱超过40亿美元！贡献者：比特网bitewang

⑸ BTC涨至35000美元 有钱包又被盗442000u

最近BTC价格攀升至35000美元，市场一片沸腾，然而，币圈的另一面也展示了残酷的一面。

市场情绪高涨，但实际操作中，黑客行为同样疯狂。近日，一用户在使用钱包时遭遇了黑客攻击，损失惨重。这位用户在苹果手机上通过官网下载了钱包应用，并未安装其他程序，但账户内的资产不翼而飞，损失约170万元。更令人困惑的是，用户并不清楚资产被盗的具体原因。

安全问题频发，主要源于助记词/私钥泄露。用户难以追溯泄露环节，这无疑加大了保护加密资产的难度。钱包被盗事件提醒我们，数字世界中，安全意识尤为重要。

硬件钱包虽被视为安全选择，但亦存在风险。有用户在正规渠道购买的硬件钱包遭遇黑客攻击，损失了约210000u，即便在离线状态生成钱包私钥，也未能幸免。这凸显出黑客可能在生成私钥阶段就已留有后门。

为了保护加密资产，用户应采取以下措施：妥善保管助记词，避免截图、保存网络或复制粘贴。减少钱包交互，不授权登录不明站点。使用正规钱包应用，从官网下载，避免通过搜索引擎或商店获取。对大额资产采取分仓策略，分散风险。使用硬件钱包，离线生成私钥，操作时联网。在交易所存储资产时，务必确认平台安全，避免账号被封禁。

面对加密市场中的安全挑战，用户需提高警惕，加强自我保护意识。然而，尽管采取了各种措施，安全问题仍难以完全避免。加密世界充满双面性，技术革新与安全风险并存。作为参与者，我们应聚焦于自我保护，学习加密知识，同时期待技术进步为安全提供更可靠的保障。

⑹ SAFEIS安全报告：加密史上十大被盗事件梳理及应对策略

2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。

为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所有链上的记录是公开透明、不可篡改的。最近几年，区块链获得长远发展，形成了庞大的加密生态。

然而，区块链自问世以来，加密货币骗局频发并有愈演愈烈之势，加密货币也无法为用户的资金提供足够的安全性。此外，加密货币可以匿名转移，从而导致加密行业的重大攻击盗窃事件频发。

下文将梳理剖析加密史上十大加密货币盗窃事件，以及防范加密资产被盗的六大实用策略。

1.Mt. Gox 被盗事件

Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案，在 2011 年至 2014 年期间，有超过 85 万比特币被盗。

Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性，交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥就已泄露，然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外，由于 MtGox 定期重复使用已泄露私钥的比特币地址，导致被盗资金损失不断扩大，到 2013 年中，该交易所已被黑客盗取63万枚比特币。

许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移，一旦交易所的服务器被黑，黑客便可以盗取热钱包里面的加密资产。

2.Linode被盗事件

加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产，不幸的是，这些被托管的加密资产储存在热钱包中，更为不幸的是，Linode 于 2011 年 6 月遭到黑客攻击。

这导致超过5万枚比特币被盗，Linode的客户损失惨重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。

3.BitFloor被盗事件

2012 年 5 月，黑客攻击 BitFloor 并盗窃了24000枚比特币，这一切源于钱包密钥备份未加密，才使攻击者轻而易举获得了钱包密钥，并进而盗取了巨额加密资产。

被盗事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4.Bitfinex被盗事件

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。

2022年6月份，2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。

5.Coincheck被盗事件

总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。

Coincheck事后透露，由于当时的人员疏忽，黑客能够轻易访问他们的系统，且由于资金保存在热钱包中并且安全措施不足，黑客能够成功盗取巨额加密资产。

6.KuCoin被盗事件

KuCoin 于 2020 年 9 月宣布，黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。

朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者，这次被盗事件造成了2.75 亿美元的资金损失。幸运的是，该交易所收回了约2.7亿美元的被盗资产。

7.Poly Network被盗事件

Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

Poly Network被盗事件蹊跷的是，自被盗事件发生后，“白帽先生”不仅与Poly Network官方保持公开对话，而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金，并获得了成为 Poly Network 高级安全官的工作机会。

8.Cream Finance被盗事件

2021 年 10 月，Cream Finance发生安全事件，被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件，黑客在 2021 年 2 月盗取了 3700 万美元的加密资产，在 2021年 8 月盗取了 1900 万美元的加密资产。

本次被盗事件是通过闪电贷攻击的方式完成的，攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币，同时还利用 yUSD 价格预言机来完成闪电贷攻击。

9.BadgerDAO被盗事件

2021 年 12 月，一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。

该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从Badger提取资金，因此大约 900 万美元加密资产得以追回。

10.Bitmart被盗事件

2021 年 12 月，Bitmart 的热钱包遭到黑客攻击，约 2 亿美元加密资产被盗。研究发现，约1 亿美元的加密资产是通过以太坊网络盗取转移的，另外接近1亿美元是通过币安智能链网络盗取转移的。

此次被盗事件涉及20多种代币，包括比特币等主流币，和相当数量的山寨币等。

保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式，以及对市场上的项目进行深入的研究和辨识，避免踏入攻击者的陷阱。

由于区块链的不可篡改和不可逆性，一旦钱包私钥泄露，加密资产被盗便不可避免并无法追回。

防范加密资产被盗的六大实用策略：

1.使用冷钱包

与热钱包不同，冷钱包不连接互联网，因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全的网络，避免使用公共 Wi-Fi 网络。

3. 资金分散到多个钱包中

鸡蛋不要放到同一个篮子中，这句话在金融领域和加密领域都十分受用。

将加密资产分发到不同的多个钱包中，这样可以在遭受攻击时，将损失降到最低。

4. 提高个人设备安全性

确保个人设备安装了最新的安全软件，以防御新发现的漏洞和网络攻击，并且开启防火墙来提高设备的安全性，以避免黑客通过设备系统安全漏洞来进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码，这大幅增加了加密资产被盗的几率。

防止被盗需要钱包账户建立一个安全等级较高的强密码，这个强密码需要具有独特性，并养成定期更改的习惯。此外，选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。

6. 谨防钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心，避免点击任何可疑和未知链接。

应当始终检查核实有关加密投资的相关信息和网站的URL，尤其是这些信息极具诱惑力且不合常理时，比如，项目方官方通过Didcord等渠道私聊信息，当然，项目方Didcord被攻击的安全事件的频繁发生，这时的恶意链接可能是在公共频道中而不是私聊界面，这种情况下，多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了！

SAFEIS是国际知名的创新型区块链生态安全服务平台，基于 数据、 智能、网络安全、图计算等多种核心技术打造，具有完备的数据处理和精准追溯能 ，服务对象涵盖全球诸多知名公司和项目。

“让区块链更安全”是一个光荣使命，我们将践行光荣使命、续航崭新征程。

⑺ 八年前丢失744000比特币：从 MT. GOX 的陨落中吸取教训

2014年2月24日，臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。

在Mt. Gox破产八年多后，这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。

Mt. Gox总部位于东京，其域名MtGox.com最初是在2007年注册的，是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底，它开始作为一个基本的比特币交易平台运营。然而，随着业务开始产生巨大的流量，所有者将平台卖给了马克·卡皮尔斯。

卡皮尔斯是一名狂热的程序员和比特币爱好者，他加强了这个在线平台的代码，以处理越来越多的比特币交易和买卖订单。但最终，交易失败表明，他在技术或管理方面做得不够，因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。

2014年2月24日，Mt. Gox暂停交易并下线。最终，人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用，这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所，从而导致了Mt. Gox的攻击。Gox认为，其中一些提款并未发生，因此数次重新发送了要求的资金。

当月早些时候，Mt. Gox离线数小时后，其团队发布了一份新闻稿，指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时，交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是，只有在区块链上确认交易后，交易ID才为final，这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款，因为该交易所监控的交易id从未进入该区块，但攻击者仍然收到比特币，因为更改的交易确实得到了确认。

令人惊讶的是，尽管这一会计差异从未被发现，但2014年2月24日，Mt. Gox的一份内部文件被泄露，其中详细描述了该公司为自己挖了一个多大的坑。文件显示，超过74.4万枚比特币被盗，当时价值约3500万美元，现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。

11年前，也就是2011年，黑客开始利用该公司的安全漏洞，当时数千枚比特币在至少四次不同的交易中丢失。

2011年3月1日，盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件，并偷走了80,000 BTC。今年5月，更多的点对点(peer-to-peer)货币从交易所被盗，黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而，窃贼很快就归还了29.7万个比特币，但只留下了3000个比特币作为“保管费”。接下来的一个月，一名攻击者设法访问了一个内部管理员账户，操纵价格，在盗取2000个比特币之前，一度令市场崩溃。

当年9月，一名黑客成功获得了对Mt. Gox数据库的读写权限，使他们能够在该交易所创建新账户，增加用户余额，并提取7.75万个比特币，之后他们删除了大部分证据日志。在接下来的一个月里，这位首席执行官的新钱包软件出现了一个错误，导致2609个比特币被发送到一个无法使用的空密钥。

2013年，一名黑客再次获得Mt. Gox的Wallet.dat文件副本，盗取了令人震惊的63万比特币。

到2014年，Mt. Gox成了一个麻烦不断的交易所，人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包，这是一种内幕交易，不需要适当提款，而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。

Mt. Gox的取款问题非常严重，以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议，并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节，称这是“技术问题”，而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后，Mt. Gox正式宣布，所有提款都将被无限期冻结。

尽管前几年发生了一系列孤立的黑客攻击，Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。

说到软件，一名内部人士透露，Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说，似乎有些荒谬。此外，所有代码更改都必须得到首席执行官卡皮尔斯的批准，这意味着紧急的bug修复可能会在他的办公桌上搁置数周，直到他来检查并将其推到主代码中。事实上，代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查，然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。

尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平，因为它严重依赖于卡皮尔斯，但最终，所有集中化系统都有其固有的缺点，代表了单点故障。

因此，尽管提高集中化交易所的安全性和稳健性至关重要，但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来，中心化的交易和服务一直在继续，以取代有缺陷的传统金融系统，而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而，为了实现一个主权的未来，用户需要将他们的比特币保存在自己管理的钱包中。

Mt. Gox在2014年2月底宣布破产，揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件，这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。

尽管该交易所试图将责任归咎于比特币本身，但很明显，唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统，耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中，即使是应该知道托管风险和自我托管重要性的比特币创业者，也因为方便而损失了数百个比特币。

因此，尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利，但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。

当时的情况在今天仍然适用:只有完全拥有私钥，比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。

自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天，但第二好的时间是今天。

不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置，比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。

从小事做起，比如配置一个简单的移动钱包，然后提取一部分比特币，这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包，直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务，是为那些害怕搞砸的用户提供的。

无论你最后做什么，不要把你的比特币资产放在一个集中的交易所。