此前，網(wǎng)傳幣安交易所發(fā)生嚴(yán)重安全事故，近萬(wàn)枚比特幣被黑客成功盜走，且無(wú)法回滾交易。

對(duì)此，作為聯(lián)合創(chuàng)始人的何一在微博上回應(yīng)稱“只是內(nèi)部轉(zhuǎn)賬”，令事件懸疑叢生。

黑客，本來(lái)就是戴著面具的子夜浪人，是區(qū)塊鏈?zhǔn)澜绲镊扔般裤俊Ｋ麄儗覍疑癯龉頉](méi)，揮舞鼠標(biāo)，向這個(gè)新的王國(guó)發(fā)起攻擊。

但恰如比特幣之父中本聰那樣，出沒(méi)在這片黑暗叢林中的黑客們也從來(lái)沒(méi)有露出真容的時(shí)刻。

在維基百科中，對(duì)“Hacker”（黑客）的解釋是技術(shù)高超的程序員，或者是對(duì)硬件設(shè)備做創(chuàng)新的工程師。

然而更為出名的卻是對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行惡意破壞的“Cracker”（潰客）。

他們又被稱為黑帽黑客，以“利欲”為目標(biāo)，通過(guò)破解、入侵去獲取不法利益，或者發(fā)泄負(fù)面情緒。

在媒體的推波助瀾下，現(xiàn)在的“Hacker”已經(jīng)被污名化。

影視作品、媒體報(bào)道通常會(huì)描述他們進(jìn)行違法行為，因此主流社會(huì)對(duì)于“Hacker”的刻板印象便是高智商的計(jì)算機(jī)罪犯。

在加密數(shù)字貨幣的發(fā)展過(guò)程中，始終都刻著黑客印記：比特幣由這個(gè)時(shí)代最偉大的“黑客”中本聰發(fā)明；因?yàn)楸忍貛诺哪涿?，黑客喜歡用它來(lái)交易；它在暗網(wǎng)被熱捧，不法分子用其作為“勒索軟件”的贖金。

由于數(shù)字貨幣處于法律監(jiān)管的灰色地帶，黑客猶如幽靈一般從未消失。

用戶在進(jìn)行加密貨幣轉(zhuǎn)賬時(shí)，通常需要將加密貨幣轉(zhuǎn)到一個(gè)冗長(zhǎng)且難以記住的地址。

因此，許多用戶只需將地址從一個(gè)應(yīng)用程序復(fù)制到內(nèi)存中后，再將其粘貼到用于轉(zhuǎn)賬加密貨幣的另一個(gè)應(yīng)用程序當(dāng)中。

“黑客”們利用用戶復(fù)制和粘貼地址這一點(diǎn)，創(chuàng)建了名為CryptoCurrency ClipboardHijakers的惡意軟件。

盡管此前就有過(guò)類似的惡意軟件，但之前的版本只能監(jiān)控40萬(wàn)-60萬(wàn)個(gè)加密貨幣地址。

近日，以技術(shù)研究為主的網(wǎng)站BleepingComputer發(fā)現(xiàn)了該軟件的最新版本，而可監(jiān)控的加密貨幣地址數(shù)量竟超過(guò)230萬(wàn)個(gè)。

該軟件通過(guò)監(jiān)視Windows剪貼板中的加密貨幣地址來(lái)工作，如果檢測(cè)到加密貨幣地址，就會(huì)將該地址與攻擊者控制的地址互換。

除非用戶在粘貼地址后仔細(xì)檢查地址，否則轉(zhuǎn)出的加密貨幣將轉(zhuǎn)到“黑客”們控制的地址，而非目標(biāo)收件人的地址。

這是本周才發(fā)布的All-Radio 4.27 Portable惡意軟件包的一部分，用戶在下載后會(huì)被自動(dòng)安裝rootkit（一種驅(qū)動(dòng)程序，加載到操作系統(tǒng)內(nèi)核中的惡意軟件）、竊取信息的特洛伊木馬和利用計(jì)算機(jī)發(fā)送垃圾軟件的程序等等惡意軟件。

用戶在Windows中發(fā)現(xiàn)了這個(gè)程序，但卻找不到刪除它的方法。

事實(shí)上，All-Radio 4.27 Portable是一個(gè)合法的俄羅斯在線視頻和廣播節(jié)目的客戶端，但制作該惡意軟件的“黑客”已經(jīng)復(fù)制并創(chuàng)建了一個(gè)冒名頂替者，作為安裝其他惡意軟件的前端。

一個(gè)名為Aura的惡意軟件清除專家在幫助被感染用戶的過(guò)程中，他關(guān)注到了一個(gè)共同點(diǎn)：大多數(shù)用戶都在下載并安裝了破解游戲工具或例如KMSpico的Windows激活工具等才導(dǎo)致了感染。

此外，這些破解和激活工具中都包含了一個(gè)名為“aimp”的廣告軟件包，而這個(gè)廣告軟件包就是最有可能推動(dòng)惡意軟件包的元兇。

BitPay也曾在去年底聲明一種名為Coinbitclip的木馬已經(jīng)入侵交易系統(tǒng)，使用的也是當(dāng)比特幣用戶復(fù)制和粘貼比特幣地址時(shí)改變?yōu)楣粽咚鶎俚刂返姆绞健?/p>

除了監(jiān)視和偷換地址外，一些惡意軟件還能夠在不限地域的范圍內(nèi)“借用”別人的資源來(lái)挖礦。

今年初，曾有一套名為Coinhive的挖礦服務(wù)代碼，當(dāng)用戶訪問(wèn)了包含代碼的網(wǎng)頁(yè)，就開(kāi)始消耗用戶自己的資源，為代碼的所有者挖掘門羅幣。

Coinhive的作者曾表示，網(wǎng)站可以利用這套代碼賺錢維持生存，讓網(wǎng)站不需要添加廣告。

但這套代碼后來(lái)被“黑客”濫用，成為黑客的牟利工具。

包括YouTube在內(nèi)的網(wǎng)站均被攻破，惡意廣告DoubleClick的活躍使Coinhive礦工人數(shù)增加了近285%，甚至在用戶流量高的網(wǎng)站上除了使用Coinhive外，還使用獨(dú)立的網(wǎng)絡(luò)挖礦工具并連接到了私人礦池。

獨(dú)立安全研究院Troy Mursch向外媒表示，在YouTube廣告上注入惡意代碼的行為很有可能是有針對(duì)性的，因?yàn)橛脩敉ǔ?huì)在網(wǎng)站上停留很長(zhǎng)一段時(shí)間，用戶在線時(shí)間越長(zhǎng)，賺錢越多。

這也是惡意挖礦代碼的主要目標(biāo)。

甚至連美國(guó)第三大報(bào)紙《洛杉磯時(shí)報(bào)》也不能幸免于難。

攻擊網(wǎng)站可以說(shuō)是最常見(jiàn)的攻擊行為之一，并且“適用”任何區(qū)塊鏈項(xiàng)目。

管理著上億美元的加密貨幣網(wǎng)站，一旦被攻擊者控制，不管多少的價(jià)值都會(huì)瞬間化為烏有。

最近的網(wǎng)絡(luò)傳言幣安遭黑客盜竊比特幣就不是幣安第一次遭遇黑客的攻擊。

今年3月，幣安就有大量用戶賬戶被黑。

令人感到意外的是，“黑客”進(jìn)入系統(tǒng)圖后，并未偷走賬戶里的虛擬貨幣，而是通過(guò)控制被黑賬戶來(lái)操控幣價(jià)。

一些幣種被拋售，幣價(jià)下跌；另一些幣種價(jià)格被拉升，其中一種叫VIA的虛擬貨幣在幾小時(shí)內(nèi)暴漲了近110倍。

在漲跌之間，黑客又通過(guò)在其他平臺(tái)做空單的方式輕易地完成了收割。

受到此事件的影響，當(dāng)時(shí)比特幣價(jià)格大跌約10%，按照全球總計(jì)1700萬(wàn)個(gè)比特幣計(jì)算，一夜之間，比特幣就蒸發(fā)了170億美元。

無(wú)人可以洞察黑客的真面目，于是有人開(kāi)始懷疑這是幣安賊喊捉賊的把戲，這多少成了一道無(wú)法驗(yàn)證的偽命題。

日本著名的“門頭溝事件”也讓人迷失在黑客的圈套里。

“門頭溝”是MT.Gox的中譯名，而MT.Gox是位于日本東京的比特幣交易所。

早在2010年就開(kāi)始開(kāi)展比特幣交易業(yè)務(wù)，是最早參與這項(xiàng)業(yè)務(wù)的平臺(tái)之一，當(dāng)時(shí)一度成為世界上最大的比特幣交易所，其交易量更是占據(jù)了全球80%之多。

2014年2月，MT.Gox在網(wǎng)站頁(yè)面宣傳停止交易，隨后申請(qǐng)破產(chǎn)。

一份名為“危機(jī)應(yīng)對(duì)草案”內(nèi)部文件從MT.Gox網(wǎng)站流出，文件中提到，在一次重大的比特幣失竊案中，MT.Gox被盜744000個(gè)比特幣，并且這一損失竟然多年都未被發(fā)現(xiàn)。

許多年過(guò)去但失竊原因始終成謎。

許多用戶去MT.Gox門口投訴，甚至去東京法院起訴，但都無(wú)法拿回屬于他們的幣或者獲得相應(yīng)的賠償。

在線錢包服務(wù)商BlockChain首席安全官Andreas Antonopoulos隨后評(píng)論道：黑客可能在長(zhǎng)達(dá)兩年的時(shí)間里，利用MT.Gox的安全漏洞，將離線存儲(chǔ)的比特幣從“冷錢包”中轉(zhuǎn)移出來(lái)。

而此次事件影響最大的則當(dāng)屬比特幣和區(qū)塊鏈的整個(gè)生態(tài)。一時(shí)間人們對(duì)于比特幣和交易所的信任降至冰點(diǎn)，對(duì)區(qū)塊鏈宣傳的去中心化概念產(chǎn)生了質(zhì)疑。

此外，在今年年初，日本最大的加密貨幣交易所之一CoinCheck也發(fā)生了一場(chǎng)巨大的災(zāi)難。

CoinCheck在1月26日當(dāng)天2時(shí)57分左右非法移除約26萬(wàn)名NEM持有者，隨后暫停了一部分的功能。

公司在12時(shí)07分左右發(fā)現(xiàn)異常情況，并發(fā)出臨時(shí)停止非公開(kāi)發(fā)行的通知。在12時(shí)30分左右，NEM交易臨時(shí)中止。

16時(shí)33分左右，包括日元在內(nèi)的所有處理貨幣的提款被暫停，隨后BTC以外的交易暫停，包括信用卡、工資日和便利店活動(dòng)。

最終交易所高管確認(rèn)了這一次的盜竊行為，并解釋稱：“CoinCheck將錢存入熱錢包但不實(shí)行多重簽名系統(tǒng)的弊端最終導(dǎo)致了黑客有機(jī)可乘”。

該平臺(tái)價(jià)值5.3億美元的NEM幣全部被盜，這也成為了歷史上最大規(guī)模的數(shù)字貨幣盜竊案。

拋開(kāi)價(jià)值而言，無(wú)論“中本聰”的面具背后隱藏的是一個(gè)人還是一群人，他們繼承的一直是一種自由、開(kāi)放、公平的黑客精神，這是鐫刻在比特幣骨髓中的真相。

說(shuō)到底，這本來(lái)就是一場(chǎng)黑客間的游戲。