黑暗的速度可能比光的速度还要快，

因为有光的地方总是有黑暗，

光也会先于黑暗熄灭。

——45区摘自伊丽莎白·穆恩《黑暗的速度》

昨天，网传币安交易所发生严重安全事故，近万枚比特币被黑客成功盗走，且无法回滚交易。

对此，作为联合创始人的何一在微博上回应称“只是内部转账”，令事件悬疑丛生。

黑客，本来就是戴着面具的子夜浪人，是区块链世界的魅影憧憧。他们屡屡神出鬼没，挥舞鼠标，向这个新的王国发起攻击。

但恰如比特币之父中本聪那样，出没在这片黑暗丛林中的黑客们也从来没有露出真容的时刻。

在维基百科中，对“Hacker”（黑客）的解释是技术高超的程序员，或者是对硬件设备做创新的工程师。

然而更为出名的却是对计算机系统及网络进行恶意破坏的“Cracker”（溃客）。

他们又被称为黑帽黑客，以“利欲”为目标，通过破解、入侵去获取不法利益，或者发泄负面情绪。

在媒体的推波助澜下，现在的“Hacker”已经被污名化。

影视作品、媒体报道通常会描述他们进行违法行为，因此主流社会对于“Hacker”的刻板印象便是高智商的计算机罪犯。

在加密数字货币的发展过程中，始终都刻着黑客印记：比特币由这个时代最伟大的“黑客”中本聪发明；因为比特币的匿名性，黑客喜欢用它来交易；它在暗网被热捧，不法分子用其作为“勒索软件”的赎金。

由于数字货币处于法律监管的灰色地带，黑客犹如幽灵一般从未消失。

1.

用户在进行加密货币转账时，通常需要将加密货币转到一个冗长且难以记住的地址。

因此，许多用户只需将地址从一个应用程序复制到内存中后，再将其粘贴到用于转账加密货币的另一个应用程序当中。

“黑客”们利用用户复制和粘贴地址这一点，创建了名为CryptoCurrency ClipboardHijakers的恶意软件。

尽管此前就有过类似的恶意软件，但之前的版本只能监控40万-60万个加密货币地址。

近日，以技术研究为主的网站BleepingComputer发现了该软件的最新版本，而可监控的加密货币地址数量竟超过230万个。

该软件通过监视Windows剪贴板中的加密货币地址来工作，如果检测到加密货币地址，就会将该地址与攻击者控制的地址互换。

除非用户在粘贴地址后仔细检查地址，否则转出的加密货币将转到“黑客”们控制的地址，而非目标收件人的地址。

这是本周才发布的All-Radio 4.27 Portable恶意软件包的一部分，用户在下载后会被自动安装rootkit（一种驱动程序，加载到操作系统内核中的恶意软件）、窃取信息的特洛伊木马和利用计算机发送垃圾软件的程序等等恶意软件。

用户在Windows中发现了这个程序，但却找不到删除它的方法。

事实上，All-Radio 4.27 Portable 是一个合法的俄罗斯在线视频和广播节目的客户端，但制作该恶意软件的“黑客”已经复制并创建了一个冒名顶替者，作为安装其他恶意软件的前端。

一个名为Aura的恶意软件清除专家在帮助被感染用户的过程中，他关注到了一个共同点：大多数用户都在下载并安装了破解游戏工具或例如KMSpico 的Windows激活工具等才导致了感染。

此外，这些破解和激活工具中都包含了一个名为“aimp”的广告软件包，而这个广告软件包就是最有可能推动恶意软件包的元凶。

BitPay也曾在去年底声明一种名为Coinbitclip的木马已经入侵交易系统，使用的也是当比特币用户复制和粘贴比特币地址时改变为攻击者所属地址的方式。

2.

除了监视和偷换地址外，一些恶意软件还能够在不限地域的范围内“借用”别人的资源来挖矿。

今年初，曾有一套名为Coinhive的挖矿服务代码，当用户访问了包含代码的网页，就开始消耗用户自己的资源，为代码的所有者挖掘门罗币。

Coinhive的作者曾表示，网站可以利用这套代码赚钱维持生存，让网站不需要添加广告。

但这套代码后来被“黑客”滥用，成为黑客的牟利工具。

包括YouTube在内的网站均被攻破，恶意广告DoubleClick的活跃使Coinhive矿工人数增加了近285%，甚至在用户流量高的网站上除了使用Coinhive外，还使用独立的网络挖矿工具并连接到了私人矿池。

独立安全研究院Troy Mursch向外媒表示，在YouTube广告上注入恶意代码的行为很有可能是有针对性的，因为用户通常会在网站上停留很长一段时间，用户在线时间越长，赚钱越多。

这也是恶意挖矿代码的主要目标。

甚至连美国第三大报纸《洛杉矶时报》也不能幸免于难。

3

攻击网站可以说是最常见的攻击行为之一，并且“适用”任何区块链项目。

管理着上亿美元的加密货币网站，一旦被攻击者控制，不管多少的价值都会瞬间化为乌有。

最近的网络传言币安遭黑客盗窃比特币就不是币安第一次遭遇黑客的攻击。

今年3月，币安就有大量用户账户被黑。

令人感到意外的是，“黑客”进入系统图后，并未偷走账户里的虚拟货币，而是通过控制被黑账户来操控币价。

一些币种被抛售，币价下跌；另一些币种价格被拉升，其中一种叫VIA的虚拟货币在几小时内暴涨了近110倍。

在涨跌之间，黑客又通过在其他平台做空单的方式轻易地完成了收割。

受到此事件的影响，当时比特币价格大跌约10%，按照全球总计1700万个比特币计算，一夜之间，比特币就蒸发了170亿美元。

无人可以洞察黑客的真面目，于是有人开始怀疑这是币安贼喊捉贼的把戏，这多少成了一道无法验证的伪命题。

日本著名的“门头沟事件”也让人迷失在黑客的圈套里。

“门头沟”是MT.Gox的中译名，而MT.Gox是位于日本东京的比特币交易所。

早在2010年就开始开展比特币交易业务，是最早参与这项业务的平台之一，当时一度成为世界上最大的比特币交易所，其交易量更是占据了全球80%之多。

2014年2月，MT.Gox在网站页面宣传停止交易，随后申请破产。

一份名为“危机应对草案”内部文件从MT.Gox网站流出，文件中提到，在一次重大的比特币失窃案中，MT.Gox被盗744000个比特币，并且这一损失竟然多年都未被发现。

许多年过去但失窃原因始终成谜。

许多用户去MT.Gox门口投诉，甚至去东京法院起诉，但都无法拿回属于他们的币或者获得相应的赔偿。

在线钱包服务商BlockChain首席安全官Andreas Antonopoulos随后评论道：黑客可能在长达两年的时间里，利用MT.Gox的安全漏洞，将离线存储的比特币从“冷钱包”中转移出来。

而此次事件影响最大的则当属比特币和区块链的整个生态。一时间人们对于比特币和交易所的信任降至冰点，对区块链宣传的去中心化概念产生了质疑。

此外，在今年年初，日本最大的加密货币交易所之一CoinCheck也发生了一场巨大的灾难。

CoinCheck在1月26日当天2时57分左右非法移除约26万名NEM持有者，随后暂停了一部分的功能。

公司在12时07分左右发现异常情况，并发出临时停止非公开发行的通知。在12时30分左右，NEM交易临时中止。

16时33分左右，包括日元在内的所有处理货币的提款被暂停，随后BTC以外的交易暂停，包括信用卡、工资日和便利店活动。

最终交易所高管确认了这一次的盗窃行为，并解释称：“CoinCheck将钱存入热钱包但不实行多重签名系统的弊端最终导致了黑客有机可乘”。

该平台价值5.3亿美元的NEM币全部被盗，这也成为了历史上最大规模的数字货币盗窃案。

抛开价值而言，无论“中本聪”的面具背后隐藏的是一个人还是一群人，他们继承的一直是一种自由、开放、公平的黑客精神，这是镌刻在比特币骨髓中的真相。

说到底，这本来就是一场黑客间的游戏。