回顾数字货币交易所被盗事件，都有哪些原因？

9月20日，日本数字货币交易所Zaif宣告，遭遇黑客攻击，被盗价值6000万美元加密货币。这是继Mt. Gox和Coincheck之后，日本交易所第三次大金额被盗，不过本次事件对比特币价格并没有多大影响。

无论牛熊，似乎过一段时间，我们总能听到一些关于数字货币交易所被盗的事件。从2011年门头沟黑客事件至今，交易所超过100百万枚比特币被盗。那么交易所被盗，主要有哪些原因呢？当然，有必要先回顾下著名的交易所被盗的事件：

史上数字货币交易所被盗事件

2011-10 Mt.Gox被盗，黑客从平台盗走了约2609枚比特币，原因是黑客盗取了服务器上的wallet.dat文件，也就拿到了Mt.Gox的热钱包私钥。

2014-2-25，还是Mt.Gox，这一次黑客盗走了约80万枚比特币，黑客利用交易所bug，申请提取比特币时，在收到比特币后修改交易ID，让交易所误以为交易失败，重新发送了比特币。Mt.Gox在这个事件中并没有做冷热钱包分离的策略，从侧面还反映了教育史管理的混乱和交易的不透明，最终门头沟也因为这次丢币事件倒闭。

2014年3月，黑客盗走了Poloniex平台12.3%的比特币。和门头沟事件类似，黑客发现当几乎同时发起多笔提币时，后台会显示账户余额为负数，但提币记录却可以成功写入数据库，提币程序也可以成功执行，黑客利用此代码漏洞把资金偷走了。

2014-8-15，黑客从比特儿BTER盗走了5000万个NXT币，价值约为1000万人民币。原因是比特儿平台将所谓的冷钱包私钥放在了服务器上，使得NXT并没有实现冷存储，获得钱包私钥的黑客将币取走。有意思的是当时平台和黑客谈判，愿意支付110个比特币的赎金，赎回丢失的平台币，但是最后的结果是黑客拿走了比特币，也没有归还NXT。比特儿也因为这个事件成为当时圈内的大笑话。

2014年12月，白帽黑客Johoe从blockchain.info钱包里“盗取”了300枚BTC。原因是在钱包软件升级过程中产生了技术问题，导致临时性安全漏洞出现，这个安全漏洞仅仅存在了2个多小时，但还是给了Joheo机会。有意思的是，事后，Johoe如数归还了盗取的比特币。

2015年1月，黑客通过入侵交易所热钱包，盗走了Bitstamp约19000枚比特币。

2015年1月，黑客通过使用在线咨询LiveChat来植入Windows木马，获取了用户的帐户。从LocalBitcoins盗走了某用户17枚比特币。

2015年2月，黑客利用比特儿从冷钱包填充热钱包的瞬间，从比特儿BTER盗走了7170枚比特币。

2016年8月，黑客盗取平台热钱包，从Bitfinex盗走了119756枚比特币。

2017年6月，黑客入侵了Bithumb某雇员的个人电脑，获取了Bithumb 近31800名用户的个人信息，包括他姓名、手机号码以及邮件地址。用户数据泄漏，黑客盗走了某用户时价1000万韩元的比特币。

2017年7月，黑客利用Parity钱包中，多重签名技术中的“关键”漏洞，盗走了15.3万枚以太坊，时价约为3260万美元。

2018年1月Coincheck将NEM币储存在了热钱包中，黑客盗取了热钱包私钥，将交易所全部NEM转走。

2018年3月，黑客通过unicode钓鱼网址，盗取了部分币安用户的API Key。然后通过API接口，入侵币安交易所，使用API交易机器人大量买入VIA币，然后抛售，控制币价。

2018年9月14日，日本数字货币交易所Zaif被黑客攻击，从该公司的“热钱包”中抽走了三种类型的加密货币，分别为BTC、BCH及MonaCoin，三者价值约合5967万美元。

被盗原因总结，可以归纳为三类

1. 交易所热钱包被盗。比如Mt.Gox、比特儿、Bitstamp；

2. 平台系统bug。比如，Poloniex、blockchain.info；

3.个人账户被盗。比如，LocalBitcoins、币安等。

黑客的手段多种多样，普通的用户可以说防不胜防。但是有一点很重要，在数字资产世界，保护好自己的财产安全，是所以事情的重中之重。

对策：分用途建立多个钱包，分散风险

永远不要把鸡蛋放在一个篮子里，以免一损俱损。

日常交易账户：存储小额资产，可频繁交易。

中等额度账户：存储中额资产。

离线帐户：用于存储大量长期持有的资产。

全球主流数字货币交易所