以太坊盗窃案

『肆』 以太坊被盗能报案吗

肯定可以空缺的，转账记录可作为证据碧亏闹使用悔罩。应当立刻报警，追回自己的损失。公安机关一般应当立案侦查。最好找下盈科的刘磊律师，他是在方面的专家，少走弯路。

『伍』 以太坊被盗去哪报警

法律分析：发生盗窃事件，可以去警察局报案追回。

法律依据：《中华人民共和国刑法》

第二百六十三条 以暴力、胁迫或者其他方法抢劫公私财物的，处三年以上十年以下有期徒刑，并处罚金；有下列情形之一的，处十年以上有期徒刑、无期徒刑或者死刑，并处罚金或者没收财产：

（一）入户抢劫的；

（二）在公共交通工具上抢劫的；

（三）抢劫银行或者其他金融机构的；

（四）多次抢劫或者抢劫数额巨大的；

（五）抢劫致人重伤、死亡的；

（六）冒充军警人员抢劫的；

（七）持枪抢劫的；

（八）抢劫军用物资或者抢险、救灾、救济物资的。

第二百六十四条 盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》 第一条 盗窃公私财物价值1000元至3000元以上、3万元至10万元以上、30万元至50万元以上的，应当分别认定为刑法第二百六十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”

『陆』 游戏币、比特币，为何命运不同

因为一旦虚拟币和人民币实现双向兑换，发行公司将面临巨大的资金风险——资金链断裂、遭遇恶性挤兑——“任何商业公司都不会去冒这个风险”。

2007年1月5日，公安部、信息产业部、文化部、新闻出版总署，发布《关于规范网络 游戏 经营秩序查禁利用网络 游戏 赌博的通知》，要求 网络 游戏 服务单位 不得以“虚拟货币”等方式变相收取与 游戏 输赢相关的佣金，不得以“虚拟货币”等方式变相兑换现金、财物。

2007年2月15日，文化部、公安部、信息产业部等14个部委《关于进一步加强网吧及网络 游戏 管理工作的通知》，明确政府将“ 加强对网络 游戏 中的虚拟货币的规范和管理，防范虚拟货币冲击现实经济和金融秩序 ”；“ 禁止倒卖虚拟货币，并要求经营企业严格区分虚拟交易和电子商务的实物交易 ”。同时，14个部委联合央行发起了针对虚拟货币交易行为的专项打击行动。

2008年10月28日，国税总局发布《关于个人通过网络买卖虚拟货币取得收入征收个人所得税问题的批复》——这意味着国内个人网络交易虚拟货币须缴纳个税。

批复本身并没有提到虚拟货币的合法性问题 ，但是 社会 上有一些力量推波助澜，将其理解为“虚拟货币合法化”——这和很多“监管就等于合法”“四舍五入等于利好”的逻辑是一样的。反而是 发行虚拟币的厂商要极力澄清自己不是“货币”，只是“商品” ，撇清和“金融活动”有关系。

2009年6月至7月，《关于加强网络 游戏 虚拟货币管理工作的通知》、《网络 游戏 虚拟货币交易企业申报指南》陆续发布，明确虚拟货币的监管规则。

2010年6月23日，《网络 游戏 管理暂行办法》发布。除了强调未成年人保护，针对 游戏 中的虚拟货币 也作出规制：不得向未成年人提供网络 游戏 虚拟货币交易服务；不得以随机抽取等偶然方式，诱导网络 游戏 用户采取投入法定货币或者网络 游戏 虚拟货币方式获取网络 游戏 产品和服务。

2010年11月16日，文化部办公厅关于印发《网络 游戏 虚拟货币监管和执法要点指引》的通知，进一步明确监管和执法要求。

比如PASS-NOW网站的“学习币”

用户可以通过捐款获取“学习币”，然后用来下载网络资料。2005年，这个网站在和中华会计网校的著作权纠纷中败诉，原因之一就是“钱-币-资料”本质上是“有偿使用”。

再比如猫扑的猫币

“人肉搜索”第一案（王某诉北飞的候鸟、大旗网、天涯论坛）也发生在这一年。

但影响力大的，还是要看某围棋网站的“弈币”

“沧州小帅哥”网络下棋多年，攒了很多“弈币”（围棋网站发行了虚拟货币）。他把“弈币”卖给其他棋友后，被网站封杀、没收全部“弈币”并在社区通报。网站的理由是这属于“黑市交易”——违反了网站“不允许棋友间买卖弈币”的规定。

“沧州小帅哥”认为网站侵犯了自己的名誉权和虚拟财产权，诉至法院，要求网站道歉，同时赔偿精神抚慰金30万。

这是预料之中的答复，当时连理论界都对虚拟财产到底是什么——“物权”“债权”“智力成果”“无形财产”还是“都不是”——争论不断。

房子、土地、车子、股票之类的“公私财产”类别都是 经由立法确定的，即基于“公权力”和“正当程序产生”——在这个基础上，才能对不特定公众具有约束力 。

游戏 币、武器装备之类的虚拟物品则不同，它们是 游戏 公司开发制作的计算机程序和规则的产物，发行多少、怎么定价，都是 游戏 公司说了算—— 规则的制定权、修改权都在 游戏 公司手里，既不接受 社会 与大众的监督，技术水平也参差不齐 。

此类虚拟财产是计算机代码、是数据，是 游戏 规则的一部分， 蕴含了 游戏 公司、互联网公司的营利模式 。

要求立法保护的实质是“确认这种营利模式”。 再进一步说，相比普通用户和玩家， 游戏 公司、互联网公司更有动力推动立法——和迪士尼推动米老鼠法案一个原理。

刑事案件

2006公报案例写道“如果虚拟行为对现实生活中刑法所保护的客体造成危害构成犯罪，就应当受刑罚惩罚”。

2009年《成都判决一起网上盗取 游戏 金币案》写道“当前我国并未禁止虚拟货币在网络空间的交易，因此虚拟财产仍具有其价值性，其一旦与真实财产存在交易，虚拟财产的财产价值就具有 社会 真实性，即具有现实意义上的价值，也就是属于刑法所保护的其他财产范畴。”

从2016年台州比特币盗窃案、2019年北京比特大陆被盗案、2020深圳以太坊被盗案，再到2021上海USDT被盗案，都可以看出法律理解和适用的稳定性。

9·4也好，9·24也好，影响的是“证据采纳”与“定罪量刑”，而非“某种行为是否属于刑法打击的范围”。

民事案件

民事诉讼方面就不一样了，这个虚拟货币的发行、运营、交易活动是合法还是非法有关。

从2013、2017到2021，比特币为代表的“虚拟货币”因无法与法币脱钩又缺乏实体支撑，被定义为非法金融活动，与虚拟货币相关的投资交易活动、风险自担。

游戏 币、平台代币等“虚拟币”在监管指引下与金融活动和投资活动脱钩，定性为虚拟商品，纠纷大多属于服务商与消费者之间的冲突。

这种差异在NFT上反应的更集中，后续我们会写。

『柒』 区块链Web3注定无法做大- dshr

本文是斯坦福大学EE380课程的内容摘要：

无权限区块链 需要 加密货币才能运行，而这种加密货币 需要 投机才能运行。

这就是为什么大规模经济成为分散系统的根本问题？参与必然昂贵，因为是巨大的大规模经济。

规模经济还会他推动分散式系统集中化迅明。因此，试图确保系统分散的努力付出都是徒劳的亩戚告浪费。

大多数加密货币使用工作证明来实现这些努力，就像我们早期的系统所做的那样。当Cynthia Dwork和Moni Naor于1992年创立它时，这是一个好主意，既简单又有效。但当需要使参与对万亿美元的加密货币来说足够昂贵时，它就有一个不可持续的碳排放的天花板。

如果加密货币投机要继续下去，它需要通过消除工作证明来大幅减少碳足迹。两个主要候选人是时空证明和利益证明。

时空证明试图通过浪费存储而不是计算来使参与变得昂贵。容易上当受骗的人会争相购买硬盘和固态硬盘。存在严重的电子废料处理问题。

利益证明为使参与变得昂贵而带来的成本是损失风险和“利益攸关”的放弃流动性，这是加密货币本身的代占数量。这无疑导致财富向少数人手里集中，先入局者先富，类似传销模型。

还有一系列严重的技术问题。7 多年来，成就卓著的以太坊团队一直在为克服它们做出了值得称赞的努力，望梅止渴地许诺：距离能够从工作证明迁移还有一年多的时间。

与过去七年一样，不超过五个矿池控制了比特币的大部分开采能力，去年11月，两个矿池控制了以太坊的大部分开采。Makarov和Schoar写道：最大的矿池中有六个在中国注册，并与比特币开采硬件的最大生产商Bitmain Techonologies有着密切联系，

集中的不仅仅是采矿池。前10%的矿工控制着90%，只有0.1%（约50名矿工）控制着近50%的采矿能力。这种集中化不仅增加了系统的技术风险，还增加了其法律风险。

不变性是使加密货币犯罪浪潮如此有效的两件事之一。这些系统很脆弱，犯了一个短暂的错误，你的资产是无法挽回的。当一切都要计划下去时，不变性听起来是个好主意，但在现实世界中，错误是不可仔悔避免的。让我们举几个最近的例子——Bitfinex为10万美元的交易支付了2300万美元的费用，或指数金融的1900万美元的oopsie，MonoX的3100万美元的oopsie，或Compound的9000万美元的oopsie和随后的670万美元的oopsie，所有这些都让肇事者恳求受益人退还战利品。在Compound的案件中，以最终的加密惩罚威胁其客户，向美国国税局报告他们。到目前为止，12亿美元的DeFi盗窃案，约占所有资金的5%。

由于以太坊和类似的加密货币是编程环境，它们的攻击面比比特币大得多。现在，DeFi和NFT协议在这些环境中作为“智能合同”实施，攻击表面已经进一步扩展。

结论

有三条基本的论点：

区块链Web3注定无法做大？ - dshr

『捌』 SAFEIS安全报告：加密史上十大被盗事件梳理及应对策略

2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。

为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所有链上的记录是公开透明、不可篡改的。最近几年，区块链获得长远发展，形成了庞大的加密生态。

然而，区块链自问世以来，加密货币骗局频发并有愈演愈烈之势，加密货币也无法为用户的资金提供足够的安全性。此外，加密货币可以匿名转移，从而导致加密行业的重大攻击盗窃事件频发。

下文将梳理剖析加密史上十大加密货币盗窃事件，以及防范加密资产被盗的六大实用策略。

1.Mt. Gox 被盗事件

Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案，在 2011 年至 2014 年期间，有超过 85 万比特币被盗。

Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性，交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥就已泄露，然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外，由于 MtGox 定期重复使用已泄露私钥的比特币地址，导致被盗资金损失不断扩大，到 2013 年中，该交易所已被黑客盗取63万枚比特币。

许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移，一旦交易所的服务器被黑，黑客便可以盗取热钱包里面的加密资产。

2.Linode被盗事件

加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产，不幸的是，这些被托管的加密资产储存在热钱包中，更为不幸的是，Linode 于 2011 年 6 月遭到黑客攻击。

这导致超过5万枚比特币被盗，Linode的客户损失惨重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。

3.BitFloor被盗事件

2012 年 5 月，黑客攻击 BitFloor 并盗窃了24000枚比特币，这一切源于钱包密钥备份未加密，才使攻击者轻而易举获得了钱包密钥，并进而盗取了巨额加密资产。

被盗事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4.Bitfinex被盗事件

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。

2022年6月份，2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。

5.Coincheck被盗事件

总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。

Coincheck事后透露，由于当时的人员疏忽，黑客能够轻易访问他们的系统，且由于资金保存在热钱包中并且安全措施不足，黑客能够成功盗取巨额加密资产。

6.KuCoin被盗事件

KuCoin 于 2020 年 9 月宣布，黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。

朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者，这次被盗事件造成了2.75 亿美元的资金损失。幸运的是，该交易所收回了约2.7亿美元的被盗资产。

7.Poly Network被盗事件

Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

Poly Network被盗事件蹊跷的是，自被盗事件发生后，“白帽先生”不仅与Poly Network官方保持公开对话，而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金，并获得了成为 Poly Network 高级安全官的工作机会。

8.Cream Finance被盗事件

2021 年 10 月，Cream Finance发生安全事件，被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件，黑客在 2021 年 2 月盗取了 3700 万美元的加密资产，在 2021年 8 月盗取了 1900 万美元的加密资产。

本次被盗事件是通过闪电贷攻击的方式完成的，攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币，同时还利用 yUSD 价格预言机来完成闪电贷攻击。

9.BadgerDAO被盗事件

2021 年 12 月，一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。

该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从Badger提取资金，因此大约 900 万美元加密资产得以追回。

10.Bitmart被盗事件

2021 年 12 月，Bitmart 的热钱包遭到黑客攻击，约 2 亿美元加密资产被盗。研究发现，约1 亿美元的加密资产是通过以太坊网络盗取转移的，另外接近1亿美元是通过币安智能链网络盗取转移的。

此次被盗事件涉及20多种代币，包括比特币等主流币，和相当数量的山寨币等。

保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式，以及对市场上的项目进行深入的研究和辨识，避免踏入攻击者的陷阱。

由于区块链的不可篡改和不可逆性，一旦钱包私钥泄露，加密资产被盗便不可避免并无法追回。

防范加密资产被盗的六大实用策略：

1.使用冷钱包

与热钱包不同，冷钱包不连接互联网，因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全的网络，避免使用公共 Wi-Fi 网络。

3. 资金分散到多个钱包中

鸡蛋不要放到同一个篮子中，这句话在金融领域和加密领域都十分受用。

将加密资产分发到不同的多个钱包中，这样可以在遭受攻击时，将损失降到最低。

4. 提高个人设备安全性

确保个人设备安装了最新的安全软件，以防御新发现的漏洞和网络攻击，并且开启防火墙来提高设备的安全性，以避免黑客通过设备系统安全漏洞来进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码，这大幅增加了加密资产被盗的几率。

防止被盗需要钱包账户建立一个安全等级较高的强密码，这个强密码需要具有独特性，并养成定期更改的习惯。此外，选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。

6. 谨防钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心，避免点击任何可疑和未知链接。

应当始终检查核实有关加密投资的相关信息和网站的URL，尤其是这些信息极具诱惑力且不合常理时，比如，项目方官方通过Didcord等渠道私聊信息，当然，项目方Didcord被攻击的安全事件的频繁发生，这时的恶意链接可能是在公共频道中而不是私聊界面，这种情况下，多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了！

SAFEIS是国际知名的创新型区块链生态安全服务平台，基于 数据、 智能、网络安全、图计算等多种核心技术打造，具有完备的数据处理和精准追溯能 ，服务对象涵盖全球诸多知名公司和项目。

“让区块链更安全”是一个光荣使命，我们将践行光荣使命、续航崭新征程。