1、老牌交易所Bitcoinica(2012年3月)
2012年3月、5月和7月,老牌交易所Bitcoinica连续遭遇三次黑客攻击,其中,3月份丢失了43,554个比特币,5月份丢失了18,000个比特币,7月份再度丢失了40,000个比特币和4万美元。
每次盗币事件发生之后,创始人Ryan Zhou都会关闭服务器并在Bitcointalk等论坛上发布新闻声明来安抚投资者,并承诺向客户全额退款。然而当时将系统安全、存款等业务全部外包出去来维持“低成本运作”的Bitcoinica根本无力抵抗黑客的一次次攻击(也有一说是Ryan监守自盗),损失惨重的Bitcoinica也无力赔偿投资者的损失,最终在2012年11月黯然注销。
2、全球第四大美元交易所Bitfloor(2012年9月)
2012年9月,与Bitcoinica的被盗过程类似,当时的全球第四大美元交易所Bitfloor的服务器也被黑客入侵,并被盗走了24,000个比特币(当时价值约25万美元)。
最后,遭遇了毁灭性打击的创始人Roman Shtylman在次年4月决定关闭Bitfloor,并向客户退还存款。
3、Tradefortress比特币银行(2013年11月)
Tradefortress是澳大利亚一位18岁的青年用自己的电脑开发的一家比特币银行,2013年11月10日的时候,根据澳大利亚广播公司报道,比特币银行被盗,损失了4100个比特币。
但是由于担心失去比特币所有权,他又不敢向警方报案。因为如果报警,他就要提供比特币账户私钥,意味着他所持有的剩余比特币资产可能被其他人拥有。
4、OKcoin交易所(2013年12月)
2013年12月15日,上海市民赵先生在OKcoin比特币交易所价值近5万元人民币的比特币和莱特币被盗,除此之外,在同一时段、同一交易网站上遭遇丢币损失的至少有4人,总计损失金额高达近64万人民币。
5、Mt.Gox 事件(2014年2月)
2014年2月24日,当时世界最大的比特币交易所Mt.Gox 宣布85万个比特币被盗一空。按当时的价格算,直接损失4.5亿美元,之后交易所宣布破产,这也直接引发了虚拟货币历史上的第二次大熊市,时至今日,仍然有很多用户在追讨赔偿。
据说造成的原因是黑客利用平台自身漏洞,致使系统产生无数个假的未完成交易,但其实交易已经完成,但是系统仍然认为交易失败,退换黑客比特币。但是也有人说是内部人拿去交易了。
6、美国数字货币交易所Poloniex(2014年3月)
2014年3月,刚刚成立两个月的美国数字货币交易所Poloniex交易所被入侵,黑客在盗走交易所加密货币总储备的12.3%后被提现系统注意到了异常,并随即被关闭了账户通道,估计约造成5万美元的损失。
不过,负责任的创始人Tristan D’Agosta选择了积极面对,并在被盗币后声明会100%偿还因攻击所丢失的比特币,最后他们也将被盗的97个BTC全部赔偿给了客户。
7、Flexcoin被盗(2014年3月)
Flexcoin于2011年成立,成立初期,Flexcoin宣称是全球第一家比特币银行,但是没过多久,就遭到黑客的攻击,抢走所有存于热钱包中的896枚比特币,后来由于Flexcoin没有资产来承担这一损失,所以在2014年3月5日起关门大吉。
8、交易所Bitstamp被盗(2015年1月)
2015年1月,世界第三大比特币交易所Bitstamp热钱包被黑客攻击丢失了19000个比特币,当时价格约540万美元,此后,该平台停止了存取款,关闭了所有交易。
Bitstamp在事件发生之后也做出了正确的选择,自己承担了损失——没有Bitstamp的客户在黑客攻击中损失一分钱。此后,Bitstamp就没有出现过任何重大的安全问题。
据事件报告显示,黑客利用Skype和电子邮件与Bitstamp员工进行沟通,然后分别根据这些员工的喜好,试图将带有恶意软件的文件发送给他们,其中,Bitstamp系统管理员Luka Kodric不幸中招,误下载了黑客提供的文件,导致此次事件发生。
9、比特儿交易平台(Gate.io)(2015年2月)
比特儿成立于2013年,是一家国际化程度较高,有庞大用户量的知名交易所。2015年2月黑客将比特儿交易平台(Gate.io)冷钱包中所有比特币盗走,总额为7170个比特币。
10、台湾交易所Yes-BTC(2015年1月)
Yes-BTC交易所自上线第一天就已经遭受黑客攻击,在之后几个月陆续遭黑客攻击,到2014年10月底已经被盗转267枚比特币左右。
而公司执行长何翼兆为了补回差额,以公司名义向地下钱庄借贷300万元,到2015年1月中旬资金缺口更为高达500万元,随后何翼兆为了偿还债务,自己下场高价收购比特币,再将比特币市价转卖回现金滚债,但因流动量不大,反而让债务滚到约900万元,而资金缺口也达500至600万元。
更糟糕的是,交易所在2015年1月30日又遭攻击,被盗取168枚比特币,让损失的比特币总数达到435。
11、796交易所(2015年1月)
2015年1月28日,796交易所遭遇黑客事件,所幸没有造成重大损失,796交易所表示,在27日22点21分有用户在796交易所申请1000BTC提现,工作人员于22点26分打电话确认是本人操作,因为登录的IP有不同的地区,又于22点38分发邮件确认,得到确认后客服经理于22点50分发出该笔提现。
796在凌晨3点50左右收到用户电话说提现没有到帐后,立即紧急召集公司相关负责人研究问题,经详细分析各种日志及审核记录,发现系统前些天更新的一个子模块存在被黑客攻击利用的漏洞,导致用户提现地址被篡改,本次被盗系796交易所出现问题被黑客利用,796交易所将计提公司大股东未分配利润来承担本次损失。
12、LocalBitcoins被盗(2015年1月)
2015年1月30日,对等网络比特币市场LocalBitcoins遭遇黑客,导致恶意软件散布以及客户资金损失。在采取措施解决安全漏洞后,受影响的用户将获得退款。
LocalBitcoins的副总裁尼古拉斯·卡加斯承认,1月27日有黑客在论坛上发帖,陈述如何通过其在线咨询LiveChat账户入侵,估计客户钱包有17 个比特币丢失。
13、比特儿交易平台被盗(2015年2月)
比特儿是一家中国的山寨币交易所,NXT等山寨币都在上面交易,2015年2月15日16点34分左右,比特儿先在其官方Twitter账户上发出被盗信息,被盗总额为7170个比特币。随后在新浪微博发布消息称:刚刚我们的NXT中心账号被黑,黑客盗走5000万NXT,按照当时每一枚NXT 0.2073元的价格计算,这些被盗的NXT总价值在1000万元人民币以上。
最后,他们到当地派出所报了案,当然也没有追回一个比特币。
14、美国交易所Cryptsy被盗(2016年1月)
2016年1月,交易所Cryptsy称其被黑客攻击, 1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭并且再也没重启。
15、香港数字货币交易所Gatecoin被盗(2016年5月)
2016年5月16日,香港数字货币交易所Gatecoin遭受黑客攻击,导致与其相关的钱包被盗,损失约200万美元。
随后首席执行官Aurelien Menant表示在遭受攻击这段时间内,交易所失去对比特币和以太币的控制,并表示交易所会尽力赔偿客户的损失。
16、香港比特币交易所Bitfinex被盗(2016年8月)
2016年8月4日,香港的比特币交易所 Bitfinex 遭黑客入侵,多达119,756BTC被盗,总价值约为7500万美元,比特币的价值因此大幅下跌15%。
但让人觉得离谱的是,这么大的交易平台做事没有一点风度,他们将损失分摊到平台所有用户身上,这简直是强盗逻辑,只不过最后平台发行了自己的币用来弥补用户的损失,这事儿才平息下来。
17、韩国加密货币交易所Yapizon(2017年4月)
2017年4月22日,经韩国知名加密货币交易所 Yapizon 证实,黑客已经能够成功入侵其系统,盗取了四个独立的数字钱包,被盗比特币约为3831个,价值约55亿韩元。
18、韩国数字货币交易所Bithumb(2017年6月)
2017年6月20日,韩国最大的数字货币交易所Bithumb被黑客攻击,黑客利用其已经掌握的Bithumb热钱包地址私钥,将Bithumb热钱包中的比特币不断转移至自己不同的钱包地址。
为了加快交易速度,使交易尽快得到确认,黑客将每一笔转账交易的交易Fee都设置为0.1BTC,较正常交易Fee高出百倍,半小时后,Bithumb察觉了其热钱包动向的异常行为。自此,Bithumb与黑客的数字资产转移竞赛拉开序幕。
但由于黑客不计成本,矿工在对同一个地址中的比特币进行交易时,会优先确认交易Fee高的交易,因此,黑客占得绝对先机。截止20日15点45分,疑似黑客已经累计从Bithumb转移1900BTC, 损失资金大约为3200万美元。
19、韩国虚拟货币交易所Youbit(2017年12月)
2017年4月,朝鲜黑客从从Youbit窃取了4000个比特币,按当时市值折算价值约5300万美元。
此后虽然Youbit加强了安全防护措施,但是在12月19日凌晨3点35分,Youbit再次遭受黑客攻击,并直接导致了Youbit破产。
随后Youbit公布了具体破产的清算程序,用户在北京时间今天凌晨3:00之前存入的资产,由于遭受黑客攻击受到损失,将按75%的比例返还,而在3:00之后存入的资产则将会按100%的比例返还给用户。
20、Coincheck (2018年1月 )
Coincheck 是一家总部位于日本东京的加密货币交易所和数字钱包。 是全球排名前10 的加密货币交易所。 该交易所已获得在日本经营数字货币交易所的许可,并通过日本区块链协会的审核。 此外,Coincheck 是日本虚拟货币商业运营商协会和金融科技总协会的成员。1月26日凌晨遭黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币(NEM币)失窃。 Coincheck董事大塚雄介28日承诺,将向受损客户赔偿460亿日元(27亿元人民币)。
21、币安交易所被盗(2018年3月,7月)
2018年2018年3月7日23点前后,黑客操控若干币安用户账户,将加密货币全部币币交易换成BTC,数量达1万个BTC以上。黑客使用API交易机器人用这些BTC大量买入VIA币,VIA的价格直接被拉高了100倍以上,然后抛售来控制币价。
2018年7月4日,币安交易所出现超大额提现。据悉,2小时内,超过7000枚BTC被转入同一地址,币安疑似被盗的消息火速传开。同时,币安上出现异常交易,SYS出现网络漏洞,SYS价格暴涨,24小时内一度飙升了近90%。随后,币安宣布成立Binance投资者保护基金(SAFU)以保证投资者权益,称从2018年7月14日起,将拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用。
22、韩国交易所Coinrail和Bithumb(2018年6月)
2018年6月,两家韩国交易所(Coinrail和Bithumb)的热钱包遭遇了攻击,其中Coinrail损失了5300个比特币(价值接近4000万美元),Bithumb损失了近3100万美元。
其中,Coinrail及时追回了丢失总量的三分之二,但是在赔付方案中选择由加密货币发行方而不是交易所来赔偿用户损失。
相比之下,Bithumb的声明则比较大气,该交易所表示将用公司资金全额补偿受损客户。
23、日本交易所Zaif(2018年9月)
2018年9月18日,日本交易所Zaif宣布遭受黑客攻击,黑客从其热钱包中盗走了比特币、比特币现金和MonaCoin等巨额资金。被盗的资金价值总计70亿日元(约合4.3亿元人民币),其中客户资产损失约2.8亿元人民币。其中便包括了近6000枚比特币。
24、币安交易所被盗(2019年5月)
2019年5月8日,币安BTC热钱包发生被盗事件,据币安官方公告显示,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证2FA码以及其他相关信息。黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。
随后,币安在公告中表示,将使用“SAFU基金”全额承担本次攻击的全部损失。由于此次被盗可能因为币安内网遭黑客长期APT渗透,币安承诺将花费一周时间对平台安全进行彻查,并升级其安全防御系统。
25、Altsbit (2020年2月 )
意大利Altsbit交易所,被黑客未经授权获得了Altsbit热钱包的访问权限,并偷走了6.929BTC.23.21ETH、3,924.082ARRR、414,154VRSC和1066KMD的硬币和代币。尽管金额看起来不多,但对Altsbit财务状况影响很大导致他们关闭了交易所。在攻击发生时,这些资金价值约为7万美元。
26、Cashaa (2020年7月)
Cashaa是一个英国加密货币外汇交易平台,搭建了内置货币兑换系统,提供外汇兑换和流通服务,交易者只需象征性地支付一点费用,就可使加密货币在全球进行流转,并且支持法定货币和加密货币之间的即时流转。2020年7月10日一名场外交易经理在执行任务时,使用了他个人电脑上的Cashaa系统。黑客控制了他的电脑,并将336比特币从Cashaa交易所的热钱包转移到他们自己的个人钱包中。
27、Eterbase (2020年9月)
Eterbase是欧洲首个符合监管规定的加密货币交易所,该交易所Eterbase遭到热钱包攻击,导致btcETH/ERC-20、XRP、TRON(TRX)、Tezos(XTZ)和Agorand(ALGO)等6种数字货币被盗,总价值5323,517美元。
28、Kucoin/库币交易所被盗(2020年9月)
KuCoin是一家成立于2017年的新加坡加密货币交易所,拥有全球用户。被盗金额: 2.75亿美元 数字货币交易所KuCoin的热钱包遭到入侵,导致2.75亿美元被盗,黑客窃取了14,713BSV、26,733个LTC、18,495,798个XRP、999,160个USDT、1,008BTC、9,588,383XLM、 199,038,936个TRX以及ETH和几个ERC-20代币。
29、Liquid 数据泄露(2020年11月)
加密货币交易所Liquid首席执行官MikeKayamori在官网发布通知说,11月13日交易所发生了一起数据泄漏安全事件。管理一个核心域名的域名托管提供商错误地将该帐户和域名的控制权转移给了一个恶意入侵者,使其可以改变DNS记录,进而控制大量的内部电子邮件帐户,并且能够部分破坏交易所的基础设施并获得存储文档的访问权限。
30、英国交易所Exmo(2020年12月)
英国加密货币交易所Exmo发生重大安全漏洞,导致平台已冻结所有提款。根据TheBlock的研究分析师的说法,Exmo似乎损失了1,050万美元的资金。
31、俄罗斯交易平台Livecoin(2020年12月)
12月24日,俄罗斯加密货币交易平台Livecoin遭遇黑客攻击,平台上的代币价格已被操控,最终遭到财务与技术损失。该交易所于2021年1月宣布停止运营。
32、日本交易所Liquid(2021年8月)
2021年8月20日,日本最大的加密货币交易所Liquid宣布遭受黑客的攻击。该公司没有透露具体损失数额,但根据区块链分析公司Elliptic分析,黑客可能盗走了价值约9700万美元的加密货币。Elliptic表示,这将近1亿美元的加密货币中,包括了比特币和以太坊代币。
33、bilaxy交易所(2021年8月)
2018年4月24正式上线交易,币系交易所是一家面向全球的创新多币种数字资产交易平台,公司注册于塞舌尔共和国。Bilaxy于8月28日遭受严重黑客攻击,约295种ERC20代币被黑客攻击并被转移,损失超过2100万美元,Bilaxy在这次黑客事件中损失惨重。
34、Bitmart (2021年12月)
BitMart成立于2017年,是一家为个人和专业机构打造的加密货币数字资产交易平台。总部位于开曼群岛。在2021年12月被黑客入侵导致损失约为2亿美元,其中主要ETH链上资产损失约1亿,BSC链上资产损失约9600万,损失原因为交易所的两个热钱包私钥被盗导致,之后宣布安全升级并替换之前的存款地址,用户存入错误地址,交易所不对此负责。
35、Crypto.com(2022年1月)
加密货币交易所Crypto.comCrypto.com是现有最大的全球加密货币交易所之一,在全球100多个国家拥有6000多万用户,按市值计算,它是前10大数字资产平台。 该交易所在2022年1月17日被盗3500万美元。一名黑客关闭了该平台的双重身份验证(2FA),导致客户损失4836个ETH和443个比特币。最终,所有受影响的客户都得到了全额补偿。