盘点那些年被“搞”的“虚拟货币”

　　从2009年1月比特币面世至今近10年的时间里，随着它的迅猛发展，各方都看见了基于区块链的代币和虚拟货币中的商机，纷纷投入进来。在投机炒作和不确定的风险之间，虚拟货币可谓是走在冰与火的边缘。
　　当然，火爆的行情吸引了不法者的注意，虚拟货币也面临着严重的风险。例如交易所币安被黑客操纵，交易平台ShapeShift钱包失窃；钓鱼网站、诈骗与传销事件也层出不穷。
　　月黑风高，宜割韭菜。雷锋网就在知道创宇发布的《区块链安全风险白皮书第二版报》报告中扒到了一堆奇葩案例。
　　一、交易市场操纵风险
　　黑客操纵市场
　　北京时间3月7日凌晨1：40，虚拟货币交易所币安（Binance）被爆出现故障。
　　多名用户在论坛发帖称，他们发现自己币安账户中的各种代币、虚拟货币被即时交易成VIA（维尔币），认为币安疑似遭到黑客攻击。据媒体的报道和分析，这是一场有组织、有预谋的黑客行动。故障源于部分API机器人被黑客攻击。
　　币安立即宣布暂停所有币种的提现。但黑客并没有选择提现，而是利用盗用的账号高价买入VIA，导致VIA被拉爆，涨幅110倍。这引发了其它交易所币价的连锁反应，黑客再从其它交易所挂好的空单中渔利，从中获利1。1亿美元。
　　交易集团操纵市场
　　Cloakcoin是一种较早的山寨币，今年经历了几轮价格飙升。2018年7月1日在币安上的突然飙升，就是BigPumpSignal交易集团操纵所为。BigPumpSignal公司在他们的电报群里发送消息鼓动参与者们购买，随后Cloakcoin价格狂飙。
　　有研究表示：在Cloakcoin飙升的当天，币安交易所十大比特币交易货币的价格几乎没有变动。这些发现也证明是交易集团在操纵虚拟货币市场。
　　这种拉高倒货行为，是最古老与典型的市场诈欺手法之一。交易商先透过发放假消息将某种资产价格炒作到一定高点，之后再迅速倒货牟利。这种做法在股市属于违法，美国证券交易委员会过去常对这类诈骗提起民事诉讼。不过虚拟货币市场却因为法规松散，使得相关当局陷入无法可管的窘境。
　　二、交易平台的技术故障比特币因平台技术故障下跌
　　2017年11月29日，比特币交易平台Coinbase因技术故障而导致部分用户无法登陆网站进行交易，从而导致市场流动性萎缩，使得卖压释放后，价格快速下跌。比特币创下历史新高11485美元后，快速回落近25，最低跌至8595美元。
　　因平台故障而错误执行了若干交易指令
　　在2017年12月下旬，某虚拟货币交易平台因为故障而错误执行了若干交易指令。该交易平台在发现技术错误后，开始单方面逆转指令。本来可以从错误执行中得益的交易商基于平台单方面逆转交易，向新加坡国际商事法庭起诉平台违反合约。
　　三、交易平台内鬼风险ShapeShift钱包失窃
　　2016年3月14日，虚拟货币交易平台ShapeShift的一名员工从自己公司的热钱包中盗走了315比特币。ShapeShift报警并对该名员工提出了民事诉讼。
　　2016年4月7日，在网站迁移过程中，ShapeShift发现其3个钱包已经被黑客攻击，约损失97比特币、3600以太坊和1900莱特币。
　　ShapeShift团队刊登在Reddit上的帖子中写到：我们最初无法确定这种事情是如何发生的。我们已经将网站下线，并假定我们的基础设施和所有的密钥都已经受到了影响。我们在再次发现攻击的24小时后在一个全新的主机上重置了所有密钥并建设了全新的基础设施。在重建过程中，我们与黑客建立了联系，他表示几个月前ShapeShift的某位员工为他提供了攻击所需的所有信息。在对这位黑客展开调查并交流后，事情的真相浮出水面：ShapeShift的某位前雇员出售了攻击需要的能够接入受影响钱包的数据。
　　ShapeShift的CEOErikVoohees表示他们已经找回了部分资金，事故中顾客的资金没有被盗取。
　　迪拜某交易所内部员工盗取80万个DHS代币
　　迪拜的一个虚拟货币交易平台发现他们负责管理交易系统的专家窃取了密钥供他个人使用。
　　他把在平台上交易的一小部分货币兑换后，进入数据库平台，将虚假信息上传到虚拟账户中，将这些货币转进自己的账户和其他虚拟货币交易平台。老板没有理由怀疑这名员工，因为是这位员工自己发明了这个平台还获得了表彰。
　　最初，公司意识到虚拟货币交易有出入，并且与系统中的记录并不相符。但由于他们的安全系统有漏洞存在，整个团队都在使用管理员账户访问网站，他们无法找到罪犯。涉事员工慢慢地积累了转移的金额，并在他的个人电脑上暴露了更多的细节。犯案者共盗取了80万个DHS代币（约合20万美元）。
　　印度比特币交易所被黑
　　2018年4月，印度虚拟货币交易所Coinsecure被盗438个比特币，价值350万美元，疑似内部人员所为。该交易所于4月13日暂停交易，与警方合作进行相关调查。
　　该公司在声明中称：他们的比特币基金看起来被转移到了一个不受他们控制的地址，并且承认系统并未受到网络攻击，该交易所将自掏腰包赔偿客户。
　　该公司创始人及首席执行官MohitKalra告知当地媒体，他怀疑是交易所首席安全官AmitabhSaxena监守自盗，他是唯一具有该交易所主要钱包私人密钥的高层。
　　Kalra说：私人密钥应该不会暴露于网络。这看来像是内部犯罪。我们已将这一怀疑告知了网络调查部门，并联系了专家追寻黑客源头和丢失的比特币。他还补充道：由于私有密钥由AmitabhSaxena保管，我们感觉他与此事有关。他的护照应该被扣留以防止他逃往海外。
　　四、诈骗风险庞氏骗局
　　一家名为Bitconnect的平台曾发行一种名为BCC的平台币，要求其用户将手里的BTC兑换成BCC，而且平台承诺会给予他们天价的回报，此外，该平台还推出一项服务，用户可以将自己的虚拟货币借给公司，公司会给用户巨额回报。但实际上BCC在之后从200多美元直线下跌至37美元。
　　平台长期被认为是庞氏骗局，最后在2018年1月宣布关停。据称BitConnect的创始人DivyeshDarji于2018年8月在迪拜被捕。
　　五行币骗局
　　五行币是5000元一个的硬币，据称实体币后面附带了会迅速升值的5000虚拟货币，一年可以赚至少四百万。五行币的运营主体是一家名为云数贸联盟的没有注册地址的网站，创始人是张健（真名宋密秋）。按照推介人员的说法，五行币是限量版，总共发行5亿个，将来会全面替代纸币，并称五行币是中国唯一的‘虚拟货币’，同时对创始人进行大肆吹捧。
　　五行币的奖励注册制度除分级发展下线获得奖励外，还有一种静态收益，也就是说等着全球买入五行币的人增多，价格上涨，可以获得分红，这个分红可以选择再投资五行币。
　　五行币很早就被立案，但在2017年6月，宋密秋才被从印度尼西亚缉捕回国。
　　ICO骗局
　　越南一家名为现代科技（ModernTech）的公司运营的两起ICOPincoin和iFan，总共欺骗了32，000名参与者，共计6。6亿美元。这家公司在胡志明市设置了办公室，4月8日，在该公司拒绝处理现金提款后，一些参与者在空置的办公室外抗议。胡志明市政府已下令警方调查这起诈骗案。这一骗局被认为是ICO历史上最大的骗局。
　　两个ICO都被归类为多层次的营销骗局。iFan为一个名人宣传社交媒体平台，向粉丝宣传他们的内容。Pincoin项目声称正在建立一个在线平台，包括广告网络、拍卖和投资门户以及基于区块链技术的P2P市场，投资回报率高达40。
　　钓鱼网站虚假的钱包地址欺诈
　　支付服务公司CoinDash在2017年夏季的时候进行了ICO，但是很快就不得不终止了这个项目，因为接收用户以太坊的地址遭到了恶意篡改。
　　CoinDash在这个黑客篡改地址事件之前募集了折合730万美元的资金，但是随着这次事件发生资金流向不知所踪。公司关停了这个项目，并要求参与者停止将以太坊发送至该网站，同时承诺向这些参与者发放虚拟货币CDT作为补偿。
　　但是仍有一部分参与者对CoinDash表示支持，并继续将以太坊发送至这个地址，这就使得被盗取的资金从700万美元上升至1000万美元。
　　五、不安全的钱包
　　根据2018年5月《数字货币钱包安全白皮书》发布的数据，市场上近20多款主流数字钱包中，有八成存在安全隐患。核心代码未加固、不检测系统运行环境、允许截屏录屏、APP存在伪造漏洞、未检测弱口令成为当前虚拟货币软件钱包所面临的主要问题。
　　不仅是软件钱包，硬件钱包也面临着安全问题。
　　L品牌硬件钱包加密芯片不完善，存在设计缺陷；T品牌硬件钱包完全开源容易被恶意用户攻击；C品牌硬件用手机改装而成，操作系统采用某种智能手机解决方案，而这种智能手机方案本身是存在漏洞的。硬件系统太复杂，有BUG风险；手机随时触网，有病毒风险。
　　六、虚拟货币的继承风险失去一半密钥
　　把虚拟货币钱包密钥弄丢或不记得的事情层出不穷，迄今估计有300万枚比特币被遗失，价值接近250亿美金。
　　据《纽约时报》报道，MichaelYang在加州旧金山湾区经营虚拟货币交易所，他和一位朋友决定各自记下一半密钥。不料某天朋友意外去世，也把一半密钥带走了。两人共同持有的比特币至少有500枚，但没有密钥无法从账户中领取出比特币，导致损失了约400万美元。
　　家人得不到遗产
　　被福布斯评为虚拟货币十大富豪之一的美国纽约梅隆银行（BankofNewYorkMellon）接班人马修梅隆（MatthewMellon）传出在戒毒所逝世，但他家人始终找不到钱包密码，留下市价约10亿美元的比特币。梅隆是纽约梅隆银行和德雷克塞尔家族的后裔，起初他以200万美元投资虚拟货币使资产增值至10亿美元，他生前曾担任过纽约共和党财务委员会主席、RippleLabs的顾问。
　　来源：雷锋网