当我的比特币被盗时，我如何取回我的硬币？

王先生是信息安全领域十年老手。 2006年开始从事移动互联网安全相关工作，在该领域拥有丰富的技术和产品经验。 作为区块链数据与溯源技术资深专家，带领团队处理了数十起数字资产安全与恢复事件。

一起来看看王老师分享了哪些精彩内容：

看到比特币的价格现在从一百美元跌到一百美元，大家的心情可能不太好。

当然，市场有自己的起伏和周期。 只要我们有合理的投资方法和风险意识，相信总会有赚钱的机会在等着我们。 市场上的交易所、基金等投资者和机构也是如此。

但是，如果你的币被盗，你参与的项目跑路了，你会欲哭无泪。 今天给大家介绍一下数字资产领域的安全问题，特别是如果发生安全事件，我们可以使用这些币吗？ 最后，检索我对机构和个人的安全建议。

事实上，近期围绕数字资产的安全事件层出不穷。 正如这段视频所示，我们可能都对他们有所了解，一些事件也成为一时的热点。

如果说2018年之前我们提到数字资产安全是“门头狗”被盗、币被盗、智能合约代码漏洞，那么今天我们提到“数字资产安全”和“区块链安全”，就是不仅技术是安全的，它的外延得到了扩大，它的影响也不仅仅局限于所谓的“币圈”。

我们在去年四月份提出了一个观点，就是如果对区块链安全的认知还很简单，比如盗币、智能合约安全，那就意味着认知需要升级，区块链安全正在渗透到很多领域。领域。 它也正在成为各种非法活动的手段。 例如，电信诈骗现在与数字资产领域紧密结合。 它可能只是借用区块链的概念，也可能直接以数字资产为渠道和手段。

所以去年我们提出了区块链安全的三大趋势，现在看来正在逐步兑现。 比如我们最近讨论的最近的Defi安全事件，难道只是技术漏洞？ 事实上，它已经涉及金融规则的漏洞和金融安全问题。 这很正常，因为对于数字资产来说，“数字”体现技术，“资产”体现金融。 当然，我们需要从更全面的角度来看待相关的安全问题。

当然，数字资产安全问题的防御和解决依赖于技术。 这是我们北京链安从“云”（服务器）到“端”（客户端）再到“链”（区块链系统）的数字资产安全体系，其中， client可能还不够了解，这个是我们的强项之一，毕竟我做移动安全十年了，这两周有个Android系统的木马，exchange client在它的攻击范围之内范围。

大家可能还会发现一个有趣的点，注意上面视频的右上角，比如“内网”安全，这个对交易所很重要吗？ 员工安全教育听起来在技术上也不够酷。 这是我们首先要介绍给交易所和其他机构的。 安全并不像电影中看到的那样简单。 很多时候，安全防护的重点并不是防火墙等纯技术问题。

比如这是一个交易所的热钱包和冷钱包比特币进出策略，其实很简单。 它是根据一个值，用户大量充值，这样当热钱包里的币多了，就会转入冷钱包。 一定的价值从冷钱包转移到热钱包。 这样就不会频繁转账，节省成本，保证业务的正常运行，而且一旦热钱包被盗，损失是可控的，可以提前计划。这里的核心其实不是技术，但一个策略

让我给你一点时间看看图中的案例。 简单来说，客服点开邮件附件，交易所就中了木马，让黑客进一步进入系统盗币。 上周，美国财政部制裁了中国场外交易公司。 提到的黑客攻击的源头是邮件附件被交易所的人打开，然后被骗了。

看看，这是技术问题吗？ 还是有安全感的。 作为交易所，有没有对客服进行过相关的教育？ 客服使用的电脑有权限控制吗？ 交易所办公区是否与公网隔离？ 如果有客户去你们的兑换处，连接的WIFI是不是专门配置的？ 这些都是我想说的。 阻止安全的关键可能并不是真正关注外部黑客。 它可能需要你从里到外看。 鬼魂可以杀死你。

所以，这就是我要强调的，从内到外构建你的安全系统。

回到用户的角度，我们上面说的是可能的良心交流。 为了保护您在组织中的资产，请小心保护它。 但如果是骗局，你从一开始就做好了逃跑的准备。 最后你真的会逃跑吗？ 接下来我们来回顾一下著名的PlusToken事件。 巧合的是，一批涉案比特币上周又动了。

上图是我们对PlusToken运行时间线的粗略判断，下图是北京联安的Chainsmap链上数据溯源系统。 我们提取了2018年底的两笔交易所提现交易，当时很多大型交易所的提现交易都能看到分支到PlusToken地址，当时影响力一般。

PlusToken案涉及的币种包括比特币、以太坊、EOS等，但以比特币为主。 我们可以看看上图反映的每月流入量的变化。 可以看到峰值出现在2019年2月之后，不考虑重复。 在出入境情况下，BTC的累计流入量将高达20万，跑路后最终会被重新收集并转移到几个地址，开始后续的洗钱活动。

上图简单介绍了PlusToken的链上洗钱策略。 这确实是由知道该怎么做的人完成的。 毕竟这么大数量的比特币，没有一些技术含量可不好搞定。 包括上周搬走的账户，也是连续分为两位数和一位数的比特币进行混淆。 通常，处理一批三四千个比特币的中间过程可能会产生超过 20 万笔交易。 没有专业的技术手段，很难分析这个过程。

让我们简单地看一个例子。 这个1Li4开头的地址在去年非常有名。 其承担了涉案3.3万枚比特币的洗钱起点，直到今年2月11日才全部清零。 影片中首次洗白了2433个比特币。 货币的早期过程，不断转移，然后分裂。

以上展示了PlusToken洗钱最麻烦的阶段，即每批洗钱过程中的比特币被拆分成小额后，相互之间的混淆，一个接一个，非常精彩。 代码可以自动完成，还得手动看花

PlusToken的洗钱细节我们不便展开，技术性太强，让人昏昏欲睡。 接下来说一个有意思的话题，包括今天看到有人说，PlusToken涉及的资金是不是被砸了？ PlusToken是如何成为多次比特币价格下跌的靠山的？

希望大家一起思考几个问题，因为PlusToken案涉及的比特币数量巨大，自然存在大家可能一下子砸盘的危险，但我们可以想象，比特币交易本身就是被多家交易所拆分 在这样的情况下，市场哪里有流动性来一次性承接大量的比特币去“砸”。

通过前面介绍的PlusToken洗钱的大致脉络，我们也看到这并不是一个快速的“砸”过程。 33000个比特币中的一个资产历经数月时间才被清空，最终完成了整个过程。 也是以几十个比特币为单位进行分发，这是一个循序渐进的舒缓过程。 更何况，中间的交易主体很可能是场外交易，涉及场内的交易在时间上会进一步分散，难以形成持续的“刷盘”力量。

此前，有公司将比特币的价格和PlusToken资金的活跃度放在一起，得出的结论是PlusToken在砸盘。 这种归因似乎过于简单化，即抛开更多的市场原因而专注于一个因素，显然不够科学。 更何况PlusToken在比特币价格上涨的时候活跃了好几次，也是和投资者类似的心态。 如果您愿意在市场活跃时参与。

因此，从PlusToken的洗钱机制来看，20万枚比特币随着时间的推移已经分发出去，能够产生的市场影响并没有想象中的那么大。 今天甚至有人说价格下跌是上周PlusToken转账造成的。

回到安全问题上，既然像PlusToken这样复杂的洗钱行为可以被北京联安这样的专业机构通过技术手段追踪到，那被盗、被骗的数字资产追回难度有多大？ 让我们看另一个例子。

这是最近比较流行的一个巨鲸账号被盗的例子。 事件大家都很熟悉了。 反正只要你安装了金色财经，你一定会第一时间收到提醒。

还是看我们ChainsMap系统的跟踪otcbtc怎么提币到钱包，可以看到前期有少量的这个比特币进入了HitBTC。 事实上，这部分比特币是“最接近”小偷的。 理论上，如果你有兴趣，可以寻找一些蛛丝马迹。

但到了后期，相关的比特币被分成了非常小的数量，还有很多其他来源的比特币参与了混淆过程。 因此，交易很可能发生在场外，购买比特币的人可能不知道其来源（或假装不知道）

综上所述，数字资产可以通过技术手段进行追踪，但接下来还需要其他环节。 例如，交易所承认你的技术证据收集。 对此，我们配合追踪过多的盗币和安全事件。 技术得到了交易所的认可，但这还不够。 我们希望有一个行业共识或主要市场参与者建立的机制。

然后是一个非技术问题。 比如今天金主不知道是哪家银行开户的。 假设我带着她的名字和身份证号码去银行说，“这个人账户里有 20,000。 钱有问题，本来是我的，麻烦帮我冻结一下。”银行是怎么回应的？

银行肯定会认为我有问题，你是什么人，说冻结你就冻结。 是的，这其实涉及到司法程序。 我们在新闻中看到，一些经济案件涉及的银行资产冻结，也是由法院发起的。 因此，如果你涉及盗币或数字资产诈骗，最直接的追索起点应该是传统的司法渠道。 大多数人都是这样做的，比如报案，技术追踪可以作为一种合作取证的方式。

最后，让我们谈谈如何保护我们的数字资产。 先说说组织吧。 建议在上面的电影中。 请先做好内部控制和管理工作。 可以先管好密钥，就可以避免最严重的损失。 .

另外，关于反洗钱，建议大家关注一下。 我这么说并不是为了给我招商，而是因为美国财政部最近表明，从案件发布到政策层面都非常重视数字资产犯罪。 此类案件越来越受到关注，无论你是在新加坡、美国还是马耳他注册，都可能涉及此类监管。 你不想上国家政府层面的黑名单，如果你感到困惑并且有一些严重的比特币流向你？

如果您不幸被盗，请及时联系像我们这样的专业机构，尽量在前期观察相关数字资产的流向，结合其他方式尽量追回损失。

说说个人的建议吧。 其实对个人来说也很难。 选择交易所或其他项目。 总有一天，这个交易所会因为代币被盗而关门大吉。 你不知道它是真的被偷了还是只是逃跑的借口。 这是一个行业的野蛮阶段，在现代金融体系下缺乏监管，任何选择都只是“相对安全”。 所以，如果你主要交易主流币，那么或许一些老牌的、规模大的、口碑好的交易所更值得信赖。

如果你是一个钱币收藏爱好者，不喜欢炒币，比如通过定期投资积累数字资产，那么你可以将币放在独立的钱包里。 只不过这时候你要注意自己的密钥或者助记词等“密钥等价物”的安全性。 一方面，防止被他人盗用。 未知的地方迷路了。

另外，我们也多次遇到过一些朋友，他们太佛系了，币存到自己的独立钱包里之后懒得看。 结果，不知什么原因，这些币在被盗几个月后就被盗了。 时不时的，不如去钱包里看看。 手表。

还有一个建议，这不是一个不吉利的假设，最好给你最信任的亲人一份钥匙等信息。 比如人身意外，即使银行资产不知道密码otcbtc怎么提币到钱包，也有机制证明身份，让亲属继承。 这种独立存储的数字资产，如果不提前安排，真的会消失。

至于骗局，这其实是常识。 不信所谓高收益的“理财”，就不信数字资产领域。 停止贪婪，保持常识

总结一下：技术只是安全的一部分。 无论是机构还是个人，都需要建立自己的安全意识、常识和制度体系。 正如大多数人防疫的关键不是医学知识，而是戴口罩和勤洗手一样。 如遇数字资产遗失，请及时联系专业溯源机构跟进其后续方向，争取通过司法等途径追回经济损失。

北京链安是业内唯一一家能够提供“云+端+链”一体化安全解决方案的安全公司，能够为行业提供全方位的安全解决方案。

之前多次提到的Chainsmap是我们强大的链上数据溯源系统，已经有很多成功的链上溯源和分析案例。

（1、内容来自链得得内容开放平台“DD”，稿件内容仅代表作者观点，不代表链得得官方立场。 2、“DD”文章内容的原创性和真实性由投稿人保证，因抄袭、造假等行为造成的任何法律后果由投稿人自行承担。 3. DD平台发表的文章如有侵权、违规或其他不当内容，敬请监督读者。一经确认，平台将立即下线。文章内容如有问题，请发送至邮箱：chengyiniu@chaindd.com）