文 | 汇商

2018年对虚拟货币圈来说，可不是个顺利的年份。虚拟货币在这一年遭遇寒冬，价值一落千丈。排名前10的虚拟货币在市值上下跌了80%，其他不怎么知名的货币更是失去90%甚至更多的市值。

保守估计，近1000家公司关门，要么是因为缺乏资金，要么是商业运作不佳，要么纯粹就只是诈骗公司。交易所出现的安全问题也不少。近期的调查数据结果显示，2018年的诈骗亏损接近20亿美元。

虚拟货币市场的安全性如何？

区块链技术被广泛所知的一个重要特征：它不能被篡改，因此能够保留系统记录的精确信息。然而，“被广泛所知”却不代表它就是真的。比如去年开始比特币“51%攻击”的报道众多，它指的是一旦某个组织控制了大多数网络算力，便能修改区块链记录中的交易历史。所幸这种攻击非常稀少，毕竟要做到这一步，需要无法想象的恐怖力量。除此之外，区块链记录依然是不可改变的。

在虚拟货币市场陷入崩溃之前，已经有上亿人亏损。很多人甚至还没有弄清楚虚拟货币和ICOs的概念，只是出于不落人后、以及贪婪的心态便开始进行投资。

他们不了解的是，区块链的记录信息其实很有限。诈骗被证实后，大家发现只能在区块链中找到地址、日期、数量这种信息，虚拟货币的持有人绝大多数都是匿名的。

虚拟货币交易所方面似乎存在改善的机会。顺应市场和投资者的需求，独立的交易所数量不断增加，但是目前并没有行业标准或者安全协议来保证市场资源的分配。于是，很多交易所因为资源不足，只好选择牺牲数据的安全性。

虚拟货币的支持者们仍在期待机构投资者能够大量投资虚拟货币，让市场重现2017年的火热场景。但是只要虚拟货币市场上的诈骗仍是主题，无论是银行还是对冲基金都不可能青睐这个市场。

必须采取行动重塑信心，而这些行动和努力必定会需要很多时间和资源。

分析虚拟货币诈骗数据后，我们看到这些事实

美国两家公司Chainalysis和CipherTrace对2018年虚拟货币市场进行了调研，在它们发布的结果中，虚拟货币交易所以及一系列诈骗性质的首次代币发行（ICOs）的数据让人触目惊心。

CipherTrace收集真实的市场公布数据，发现全球虚拟货币诈骗总量已经达到9500亿美元，包括各种钓鱼诈骗、社交诈骗、欺诈性ICOs和庞氏骗局等。2018年投资者和虚拟货币企业共亏损了17亿美元。而这17亿美元“仅仅是经确认为被盗取的数字资产”。另外，只有极少数情况下，交易所会对客户的亏损有所补偿，因此，绝大多数投资者都在自食苦果。

Chainalysis主要是分析区块链历史记录数据来识别诈骗的模式。它表示：

“到目前为止，交易所失窃亏损中至少有10亿美金是由2种独立的黑客团伙造成的。它们带有各自的特点，一种团伙出手迅速急迫，另一种在提现之前会静待舆论平息。这两种黑客团体的共同特征，是它们会将资金分摊到多个不同的交易所，通过5000多笔零散交易来掩盖其活动，一段时间后才将虚拟货币转换为法定货币进行提款。”

不少安全专家认为，这些黑客团伙很可能是由某些国家自主的联合组织，比如Lazarus集团是由朝鲜政府资助的，这个集团也是很多黑客攻击事件的最大嫌疑人。

总之，只要这类诈骗和攻击依然能带来极大回报，而且对象很容易得手，那么我们就无法期待虚拟货币的诈骗活动会在短期内减少。正如CipherTrace的CEO-Dave Jevans所说：“虚拟货币的诈骗活动仍在持续演变和加速。它绝对不会减少。2018年发生的一切，依然会继续出现在2019年。”

交易所失窃都有哪些典型例子？

全球已经有超过了250家虚拟货币交易所，其中只有少数配备了防黑客技术。尽管交易所失窃的细节没公开，但是我们并不难发现真相。

一些交易所会将98%的客户账户资产放到“冷存储”（cold storage）中，这个区域既不联网也不联内部操作系统。如果有客户申请交易、转账或者提取资产，外部程序允许释放这部分资产，那么客户就能直接将资产转移到“热钱包”。这时候很可能被渗透进交易所防火墙的黑客抓住机会盗走资产。

虚拟货币交易所最大的一次黑客攻击事件就是2014年Mt. Gox被盗，价值4.73亿美金的比特币失窃。最近一篇独立分析报告称，Mt. Gox的托管人曾在2018年初将交易所剩余的比特币放到市场上出售以集资3.1亿美金。

2018年初，Coincheck宣布价值5.33亿美元的NEM（新经币）不翼而飞。这些都是极大规模的黑客攻击事件，通过媒体大肆报道被大多数人知晓。另外还有大量的中小规模失窃事件。

黑客团伙在盗取虚拟货币后，通常需要数月的时间去将其转换为法定货币。尽管区块链记录了交易地址，但是要对这些黑客进行追踪极其艰难。不管采用什么样的方法进行调查，结果可能最终都是一样的——投资者遭遇重大亏损，金额达到上亿、上十亿。就现状来说，最好的办法就是：抑制自己的贪婪，投资更理性！