【聚焦】小心！黑客在行动：比特币核心开发者被盗200个比特币

特别推荐：

本报（中时网）记者 赵义 胡锦华 上海报道

2023年伊始，黑客就开始忙碌起来。

1 月 2 日，比特币核心开发者 Luke Dashjr 发布了多条推文，声称他的 PGP 密钥被泄露，导致 200 多个比特币被盗，约合 350 万美元。

1月4日，根据派盾监控，一头GMX巨鲸遭到黑客攻击。 黑客共窃取了 82,519 个 GMX，约合 340 万美元，并将其兑换成 2,627 个 ETH，然后将所有 ETH 跨链到以太坊网络。 同样在1月4日，CryptoPunk、BAYC等NFT遭遇大规模黑客攻击，损失的NFT价值超过600ETH，约合74.88万美元。

独立国际战略研究员陈嘉告诉《华夏时报》记者，欧美数字资产市场的区块链技术安全事件，从未得到系统性解决。 “卷入”让本就薄弱的安全基础设施建设更加捉襟见肘。

2022年，比特币将失去光环。 加密分析公司Arcane Research发布《2022年终报告》显示，比特币2022年收跌65%，仅次于2018年73%的跌幅，是自2011年以来第二差的年度表现。ETH创下69%的跌幅. 下跌，而黄金仅下跌 1%。

在比特币等加密资产价格持续下跌的同时，也成为了黑客的“天堂”。 据欧凯云链研究院不完全统计，2022年前11个月区块链生态攻击事件共发生275起，较2021年同期增长30%，共造成损失约27.69亿美元，折合人民币近200元。 一亿。

“当市场陷入衰退风险的大环境下，数字资产的技术安全不会因为区块链技术的成熟而形成优势，反而会因为人力资源投入不足而陷入更加严重的境地。行业和对黑客盗窃需求的增加。严峻的困境。 陈嘉茹说道。

在陈佳看来，在币圈深度衰退、行业企业卷入的背景下，数字资产作为区块链技术的金融应用，安全风险越来越高。 区块链技术安全事件频发绝非偶然。 它在顶层设计和技术开发上有着非常明显和深刻的原因。

“这些没完没了的黑客和骗局让一些用户失望和恐惧地离开，也让外界更加质疑 Web3 的安全性。我们当然希望用户对自己的资产负责，但面对很多专业的攻击者，个人有时会显得力不从心，这时候我们就需要更专业的Web3安全机构来为整个行业保驾护航。” 欧凯云链研究院高级研究员蒋兆生告诉《华夏时报》记者。

蒋兆生表示，一系列安全事件和雷暴事件正在催生更强有力的密码监管。 虽然我们不希望看到过度监管打压创新，但随着监管者对虚拟资产领域的认识越来越深，野蛮生长的时代即将结束，全球监管形势不可避免。 对于加密世界的机构而言，监管的重要性进一步凸显，拥抱合规将成为行业健康发展的必然。

记者了解到，除了黑客攻击，加密资产还经常被用于诈骗。 中国人民银行支付结算司公布的数据显示，2021年欺诈性支付的支付方式中，使用加密货币支付仅次于银行转账，位居第二，高达7.5亿美元。美元； 而2020年和2019年仅为1.3亿美元、3000万美元，逐年大幅增长的趋势明显。 值得注意的是，加密货币转账在“杀猪”骗局中增长迅速。 2021年，1.39亿美元的“杀猪盘”诈骗资金将以加密货币支付，是2020年的5倍比特币创始人露面，是2019年的25倍。

上海盈泰（临港新区）律师事务所主任翁冠兴律师告诉华夏时报记者，从法律上讲，实际上并没有法律法规对链上的安全问题进行全面规范。 因此，除了直接窃取“密钥”和“私钥”，或者通过技术手段暴力破解这些密钥外，其他一些所谓的“攻击”方式未必是“违法行为”，这对整个系统来说是非常重要的。市场。 不是健康的态度。 因此，非常有必要通过立法，对整个链条上的交易进行统一的识别和规范。

DeFi和跨链桥成为重灾区

根据数字资产领域研究机构 TheBlockRes 发布的报告，2022 年 DeFi 漏洞被盗资金总额将达到 20 亿美元，同比增长 48%。 同时，由于跨链活动的增加，2022 年 10 个最大的漏洞中有 6 个与跨链桥有关。

“在 2019 年，大多数黑客都针对中心化交易所。但现在，绝大多数攻击都集中在去中心化金融（DeFi）协议上。在 DeFi 中，‘代码就是法律’。如果智能合约出现漏洞，那么黑客可以利用它并为自己谋利。” 一位链上安全技术人员告诉《华夏时报》记者。

OKLink 监测数据还显示，2022 年 DeFi、社交媒体、跨链桥接和 NFT 相关项目将更容易受到攻击，约 92% 的安全事件发生在这四个领域。 从损失金额来看，2022年前11个月，80%以上的安全事件损失集中在DeFi和跨链桥接领域。

对此，陈佳表示，作为一个以去中心化为基石目标的数字资产交易平台，其借贷、储蓄、兑换等金融产品和服务极大地去除了中间商，降低了交易成本，交易效率大幅提升。 效率。 然而DeFi高收益的另一面是高风险，智能合约的开放性使得代码漏洞不可避免。 在 DeFi 圈子里，有相当多的技术人员有能力也愿意去发现和利用这些漏洞。 这造成了DeFi安全上敌我双方严重失衡比特币创始人露面，缺乏矫正机制。

“由于数字资产行业的特殊性，真实损失统计数据被严重低估，黑客的教训并没有得到真正重视，黑客事件仍然是困扰DeFi正常发展的最大枷锁。” 陈佳说道。

萨摩耶云科技集团首席经济学家郑雷也对华夏时报记者表示，DeFi属于数字金融但无法监管，存在传统金融不具备的技术风险。 必须开发符合去中心化和实时性特点的有效监管数字技术和监管体系是短期内无法实现的目标，DeFi 上的数字资产无法保证安全。

目前，如何保证数字资产的安全是摆在区块链技术人员面前最具挑战性的问题。 在陈佳看来，单方面将责任推给普通投资者是非常不合理的，也无法弥补DeFi等数字资产在机制设计上的缺陷。 同时，目前很多投资者对区块链和币圈知之甚少。 他们只是一味盯着营销广告的高回报率，对区块链技术安全和投资者理性的教育处于缺席状态。

“保障数字资产安全，需要将‘安全基因’深深植入全生命周期。” 数字化领域专家、农业文化旅游产业振兴研究院常务副院长袁帅告诉《华夏时报》记者。

袁帅表示，从用户的角度来看，目前数字资产市场还处于野蛮生长阶段，没有专门的监管机构对其进行监督和规范。 因此，更多时候需要持有人加强自身的保护意识，确保财产安全，防患于未然。 用户不应将所有资产放在一个钱包中。 分散它们是提高防盗安全性的最佳方法。 同时，定期清理授权权限可以在一定程度上降低风险。 另外，还要注意辨别真假，关注官方信息，杜绝炒作，选择安全正规的好平台。