以太坊盜竊案

『肆』 以太坊被盜能報案嗎

肯定可以空缺的，轉賬記錄可作為證據碧虧鬧使用悔罩。應當立刻報警，追回自己的損失。公安機關一般應當立案偵查。最好找下盈科的劉磊律師，他是在方面的專家，少走彎路。

『伍』 以太坊被盜去哪報警

法律分析：發生盜竊事件，可以去警察局報案追回。

法律依據：《中華人民共和國刑法》

第二百六十三條 以暴力、脅迫或者其他方法搶劫公私財物的，處三年以上十年以下有期徒刑，並處罰金；有下列情形之一的，處十年以上有期徒刑、無期徒刑或者死刑，並處罰金或者沒收財產：

（一）入戶搶劫的；

（二）在公共交通工具上搶劫的；

（三）搶劫銀行或者其他金融機構的；

（四）多次搶劫或者搶劫數額巨大的；

（五）搶劫致人重傷、死亡的；

（六）冒充軍警人員搶劫的；

（七）持槍搶劫的；

（八）搶劫軍用物資或者搶險、救災、救濟物資的。

第二百六十四條 盜竊公私財物，數額較大的，或者多次盜竊、入戶盜竊、攜帶凶器盜竊、扒竊的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。

《最高人民法院、最高人民檢察院關於辦理盜竊刑事案件適用法律若干問題的解釋》 第一條 盜竊公私財物價值1000元至3000元以上、3萬元至10萬元以上、30萬元至50萬元以上的，應當分別認定為刑法第二百六十四條規定的「數額較大」、「數額巨大」、「數額特別巨大」

『陸』 游戲幣、比特幣，為何命運不同

因為一旦虛擬幣和人民幣實現雙向兌換，發行公司將面臨巨大的資金風險——資金鏈斷裂、遭遇惡性擠兌——「任何商業公司都不會去冒這個風險」。

2007年1月5日，公安部、信息產業部、文化部、新聞出版總署，發布《關於規范網路 游戲 經營秩序查禁利用網路 游戲 賭博的通知》，要求 網路 游戲 服務單位 不得以「虛擬貨幣」等方式變相收取與 游戲 輸贏相關的傭金，不得以「虛擬貨幣」等方式變相兌換現金、財物。

2007年2月15日，文化部、公安部、信息產業部等14個部委《關於進一步加強網吧及網路 游戲 管理工作的通知》，明確政府將「 加強對網路 游戲 中的虛擬貨幣的規范和管理，防範虛擬貨幣沖擊現實經濟和金融秩序 」；「 禁止倒賣虛擬貨幣，並要求經營企業嚴格區分虛擬交易和電子商務的實物交易 」。同時，14個部委聯合央行發起了針對虛擬貨幣交易行為的專項打擊行動。

2008年10月28日，國稅總局發布《關於個人通過網路買賣虛擬貨幣取得收入徵收個人所得稅問題的批復》——這意味著國內個人網路交易虛擬貨幣須繳納個稅。

批復本身並沒有提到虛擬貨幣的合法性問題 ，但是 社會 上有一些力量推波助瀾，將其理解為「虛擬貨幣合法化」——這和很多「監管就等於合法」「四捨五入等於利好」的邏輯是一樣的。反而是 發行虛擬幣的廠商要極力澄清自己不是「貨幣」，只是「商品」 ，撇清和「金融活動」有關系。

2009年6月至7月，《關於加強網路 游戲 虛擬貨幣管理工作的通知》、《網路 游戲 虛擬貨幣交易企業申報指南》陸續發布，明確虛擬貨幣的監管規則。

2010年6月23日，《網路 游戲 管理暫行辦法》發布。除了強調未成年人保護，針對 游戲 中的虛擬貨幣 也作出規制：不得向未成年人提供網路 游戲 虛擬貨幣交易服務；不得以隨機抽取等偶然方式，誘導網路 游戲 用戶採取投入法定貨幣或者網路 游戲 虛擬貨幣方式獲取網路 游戲 產品和服務。

2010年11月16日，文化部辦公廳關於印發《網路 游戲 虛擬貨幣監管和執法要點指引》的通知，進一步明確監管和執法要求。

比如PASS-NOW網站的「學習幣」

用戶可以通過捐款獲取「學習幣」，然後用來下載網路資料。2005年，這個網站在和中華會計網校的著作權糾紛中敗訴，原因之一就是「錢-幣-資料」本質上是「有償使用」。

再比如貓撲的貓幣

「人肉搜索」第一案（王某訴北飛的候鳥、大旗網、天涯論壇）也發生在這一年。

但影響力大的，還是要看某圍棋網站的「弈幣」

「滄州小帥哥」網路下棋多年，攢了很多「弈幣」（圍棋網站發行了虛擬貨幣）。他把「弈幣」賣給其他棋友後，被網站封殺、沒收全部「弈幣」並在社區通報。網站的理由是這屬於「黑市交易」——違反了網站「不允許棋友間買賣弈幣」的規定。

「滄州小帥哥」認為網站侵犯了自己的名譽權和虛擬財產權，訴至法院，要求網站道歉，同時賠償精神撫慰金30萬。

這是預料之中的答復，當時連理論界都對虛擬財產到底是什麼——「物權」「債權」「智力成果」「無形財產」還是「都不是」——爭論不斷。

房子、土地、車子、股票之類的「公私財產」類別都是 經由立法確定的，即基於「公權力」和「正當程序產生」——在這個基礎上，才能對不特定公眾具有約束力 。

游戲 幣、武器裝備之類的虛擬物品則不同，它們是 游戲 公司開發製作的計算機程序和規則的產物，發行多少、怎麼定價，都是 游戲 公司說了算—— 規則的制定權、修改權都在 游戲 公司手裡，既不接受 社會 與大眾的監督，技術水平也參差不齊 。

此類虛擬財產是計算機代碼、是數據，是 游戲 規則的一部分， 蘊含了 游戲 公司、互聯網公司的營利模式 。

要求立法保護的實質是「確認這種營利模式」。 再進一步說，相比普通用戶和玩家， 游戲 公司、互聯網公司更有動力推動立法——和迪士尼推動米老鼠法案一個原理。

刑事案件

2006公報案例寫道「如果虛擬行為對現實生活中刑法所保護的客體造成危害構成犯罪，就應當受刑罰懲罰」。

2009年《成都判決一起網上盜取 游戲 金幣案》寫道「當前我國並未禁止虛擬貨幣在網路空間的交易，因此虛擬財產仍具有其價值性，其一旦與真實財產存在交易，虛擬財產的財產價值就具有 社會 真實性，即具有現實意義上的價值，也就是屬於刑法所保護的其他財產范疇。」

從2016年台州比特幣盜竊案、2019年北京比特大陸被盜案、2020深圳以太坊被盜案，再到2021上海USDT被盜案，都可以看出法律理解和適用的穩定性。

9·4也好，9·24也好，影響的是「證據採納」與「定罪量刑」，而非「某種行為是否屬於刑法打擊的范圍」。

民事案件

民事訴訟方面就不一樣了，這個虛擬貨幣的發行、運營、交易活動是合法還是非法有關。

從2013、2017到2021，比特幣為代表的「虛擬貨幣」因無法與法幣脫鉤又缺乏實體支撐，被定義為非法金融活動，與虛擬貨幣相關的投資交易活動、風險自擔。

游戲 幣、平台代幣等「虛擬幣」在監管指引下與金融活動和投資活動脫鉤，定性為虛擬商品，糾紛大多屬於服務商與消費者之間的沖突。

這種差異在NFT上反應的更集中，後續我們會寫。

『柒』 區塊鏈Web3註定無法做大- dshr

本文是斯坦福大學EE380課程的內容摘要：

無許可權區塊鏈 需要 加密貨幣才能運行，而這種加密貨幣 需要 投機才能運行。

這就是為什麼大規模經濟成為分散系統的根本問題？參與必然昂貴，因為是巨大的大規模經濟。

規模經濟還會他推動分散式系統集中化迅明。因此，試圖確保系統分散的努力付出都是徒勞的畝戚告浪費。

大多數加密貨幣使用工作證明來實現這些努力，就像我們早期的系統所做的那樣。當Cynthia Dwork和Moni Naor於1992年創立它時，這是一個好主意，既簡單又有效。但當需要使參與對萬億美元的加密貨幣來說足夠昂貴時，它就有一個不可持續的碳排放的天花板。

如果加密貨幣投機要繼續下去，它需要通過消除工作證明來大幅減少碳足跡。兩個主要候選人是時空證明和利益證明。

時空證明試圖通過浪費存儲而不是計算來使參與變得昂貴。容易上當受騙的人會爭相購買硬碟和固態硬碟。存在嚴重的電子廢料處理問題。

利益證明為使參與變得昂貴而帶來的成本是損失風險和「利益攸關」的放棄流動性，這是加密貨幣本身的代占數量。這無疑導致財富向少數人手裡集中，先入局者先富，類似傳銷模型。

還有一系列嚴重的技術問題。7 多年來，成就卓著的以太坊團隊一直在為克服它們做出了值得稱贊的努力，望梅止渴地許諾：距離能夠從工作證明遷移還有一年多的時間。

與過去七年一樣，不超過五個礦池控制了比特幣的大部分開采能力，去年11月，兩個礦池控制了以太坊的大部分開采。Makarov和Schoar寫道：最大的礦池中有六個在中國注冊，並與比特幣開采硬體的最大生產商Bitmain Techonologies有著密切聯系，

集中的不僅僅是采礦池。前10%的礦工控制著90%，只有0.1%（約50名礦工）控制著近50%的采礦能力。這種集中化不僅增加了系統的技術風險，還增加了其法律風險。

不變性是使加密貨幣犯罪浪潮如此有效的兩件事之一。這些系統很脆弱，犯了一個短暫的錯誤，你的資產是無法挽回的。當一切都要計劃下去時，不變性聽起來是個好主意，但在現實世界中，錯誤是不可仔悔避免的。讓我們舉幾個最近的例子——Bitfinex為10萬美元的交易支付了2300萬美元的費用，或指數金融的1900萬美元的oopsie，MonoX的3100萬美元的oopsie，或Compound的9000萬美元的oopsie和隨後的670萬美元的oopsie，所有這些都讓肇事者懇求受益人退還戰利品。在Compound的案件中，以最終的加密懲罰威脅其客戶，向美國國稅局報告他們。到目前為止，12億美元的DeFi盜竊案，約占所有資金的5%。

由於以太坊和類似的加密貨幣是編程環境，它們的攻擊面比比特幣大得多。現在，DeFi和NFT協議在這些環境中作為「智能合同」實施，攻擊表面已經進一步擴展。

結論

有三條基本的論點：

區塊鏈Web3註定無法做大？ - dshr

『捌』 SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。