区块链安全事件整理（2011年6月——2018年6月）
类别 攻击方式 时间 事件

区块链自
身安全

漏洞攻击 2010年8月
比特币出现1844亿比特币交易，各有922亿个
比特币被发送到两个比特币地址。

交易延展性攻
击
2014年2月 黑市交易网站Silk Road 2遭受交易延展性攻击

算力攻击
2013年11月
GHash.io 矿池被发现对博彩网站BetCoin存在
双重支付诈骗

2016年8月
基于以太坊的数字货币Krypton遭受51%算力攻
击

2018年5月 匿名币Verge在4月5月遭受两次51%攻击

DDOS攻击
2016年9月 以太坊遭受到了Dos攻击
2017年8月 2015年至2017年比特币多次遭受垃圾交易攻击
平台漏洞 2018年6月
360团队发现了区块链平台EOS（Enterprise
Operation System）的一系列高危安全漏洞

智能合约
安全

重入攻击 2016年6月 运行在以太坊上的The DAO智能合约遭受攻击
代码漏洞 2017年7月 以太坊发生了Parity多重签名钱包被盗 2017年11月 Parity钱包冻结事件
2018年5月 EDU 事件

整数溢出漏洞
2018年4月
BEC智能合约遭到攻击，导致市场上海量 BEC 被
抛售，价值几近归零

2018年4月
SmartMesh Token（SMT）项目方发现异常交易，
多笔交易利用漏洞产生巨额资金

平台安全 DDOS攻击 2014年4月 BTC-E比特币交易平台遭受DDOS攻击 2014年5月 LocalBitcoins交易所遭受DDOS攻击 DNS劫持 2018年4月
以太坊钱包 Myetherwallet（MEW）遭受DNS劫
持攻击。
2018年1月 BlackWallet钱包DNS服务器被劫持
钓鱼攻击 2014年12月 BitPay CEO遭网络钓鱼，资金被骗
恶意程序
2011年6月
MT.GOX因安全漏洞被黑，导致1比特币价格一
度跌至1美分
2015年1月 LocalBitcoins受黑客入侵，用户资金被盗
2015年1月 Bitstamp被盗

块代扣攻击 2014年6月 Eligius矿池遭受“块代扣攻击”

平台漏洞
2014年2月 曾经最大的比特币交易所MT.GOX关闭
2014年3月 美国数字货币交易所Poloniex被盗

钱包安全漏洞
2015年2月
国内山寨币交易平台比特儿宣布7170个比特币
被盗
2016年5月 香港交易所Gatecoin遭黑客攻击
2016年8月 香港的比特币交易所Bitfinex被盗

2017年4月 韩国知名交易所Yapizon被盗

2017年9月 交易所Gatecoin发表声明钱包被盗
2018年2月 日本Coincheck交易所被盗
2017年12月 挖矿平台 NiceHash被盗
2017年12月 Tether钱包被盗

权限丢失
2012年3月
由于网站托管供应商Linode的服务器超级管理
密码泄露，交易所Bitcoinica比特币被盗

2017年12月
韩国数字货币交易所Youbit，原名Yapizon受
黑客袭击

入侵服务器
2011年7月
当时世界第三大比特币交易所Bitomat宣布，丢
失了他们的wallet.dat文件访问权限

2011年8月 MyBitcoin宣布遭到黑客攻击，并导致关机

2012年8月
Bitcoinica在旧金山法院被起诉要求赔偿约46
万美元

2012年9月
当时的美国第四大比特币交易所Bitfloor，遭
遇黑客攻击

2013年11月
波兰比特币交易平台Bidextreme.pl受到了黑
客攻击
2016年3月 BitQuick服务器遭受攻击

2017年7月
CoinDash平台遭到黑客挟持，投资地址被黑客
篡改
社会工程学攻
击
2013年11月 澳大利亚Tradefortress比特币银行被盗

内部攻击
2012年8月
Bitcoin Savings and Trust被所有者关闭，被
指控操作庞氏骗局

2016年1月 Cryptsy平台宣告破产，声称2014年7月份时遭受了黑客的攻击，导致丢失了大约13,000 BTC
以及300,000 LTC

2016年3月 ShapeShift被盗

2017年6月
韩国最大交易所 Bithumb被攻击，三万用户信
息被泄露
2018年4月 印度比特币交易所Coinsecure公司钱包遭窃

用户安全
钓鱼攻击 2017年11月 bitcoin gold钱包骗局 2018年2月 思科报告称乌克兰黑客组织Coinhoarder购买谷歌搜索引擎关键词广告，污染用户的搜索结果，从知名加密货币钱包Blockchain.info窃取
了加密货币

2018年3月 币安交易所用户数据被盗

2018年1月 IOTA社区大量用户钱包被盗
恶意程序 2017年11月 CryptoShuffler木马盗取数字货币
个人用户安全 2017年10月 交易所OKEx数位用户账号被盗
社会工程学攻
击
2016年12月 黑客通过用户电话号码盗取比特币