被盗的加密货币——该怎么办？

在数字资产的世界里，安全问题尤为突出。尽管区块链技术提供了保障，但加密货币仍然是恶意攻击者的诱人目标。根据研究数据，仅在2024年，黑客就盗取了超过30亿美元的加密资产。如果您成为盗窃的受害者，应该怎么办？有没有办法找回丢失的资金？本文将详细分析加密货币盗窃的主要 схемы、预防措施以及在事件发生后应采取的行动。

1. 加密货币是如何被盗的：主要 схемы

加密钱包和CEX交易所的黑客攻击

加密钱包和集中交易所 (CEX) 定期受到黑客攻击。恶意行为者使用各种方法获取用户资金的未授权访问：

• 软件漏洞 – 黑客积极寻找钱包或交易平台代码中的弱点。一旦发现缺口，他们可以绕过保护，获取用户的私钥。
  
• 对服务器基础设施的攻击 – 大规模 DDoS 攻击可能会使交易所的服务器过载，在系统不稳定运行期间创造渗透的机会。
  
• 账户被盗 – 黑客使用被盗的密码数据库，试图破解弱密码组合，或通过恶意软件拦截数据。
  

在2023年，Atomic Wallet 交易所遭受了一次大规模攻击，用户损失约3500万美元的资产。黑客利用应用中的漏洞，成功获取私钥。

钓鱼网站和虚假dApp的欺诈

钓鱼仍然是盗取加密货币的最常见方式之一：

• 假冒的交易所和钱包网站 – 恶意行为者创建与流行加密服务相同的复制品，这些复制品在视觉上与原版没有区别。不同之处在于URL地址的微小变化，例如，”mexcc.com”代替”mexc.com”。
  
• 伪造的去中心化应用 (dApp) – 诈骗者开发模仿流行 DeFi 项目功能的应用。当用户将钱包连接到这些应用并签署智能合约时，他们的资金会悄无声息地转移到恶意行为者的地址。
  
• 恶意浏览器扩展 – 以有用的工具为名，在浏览器的网络商店中传播恶意扩展，这些扩展可能会截获私钥或更改发送加密货币的地址。
  

一个典型的例子：在2024年初，骗子创建了一个虚假的流行DEX协议Uniswap网站。当用户连接他们的钱包并批准交易时，代币交换并未发生，而是所有资金被转移到攻击者的地址上。通过这一钓鱼活动，损失超过400万美元。

社会工程学和社交媒体中的欺骗

人为因素往往成为安全系统中最脆弱的环节：

• 技术支持欺诈 – 罪犯假冒加密交易所客服，通过社交媒体或消息应用与用户联系，骗取机密信息。
  
• 加密货币“翻倍”方案 – 尽管明显荒谬，要求将加密货币发送到某个地址以承诺返还双倍金额的提议，仍然找到了受害者。这些方案常常通过假冒名人或公司的账户进行推广。
  
• 虚假投资机会 – 骗子创建诱人的投资提议，承诺从不存在的项目或代币中获得高额回报。
  
• 浪漫骗局 – 在网络上长期建立浪漫或信任关系，目的是为了后续勒索“投资”或“紧急帮助”的资金。
  

在2023年，通过Twitter上的假名人账户盗窃了超过1000万美元的加密货币。骗子利用被黑客入侵的认证账户传播钓鱼链接和“翻倍”加密货币的提议。

案例：朝鲜黑客与大规模盗窃

值得特别关注的是朝鲜黑客组织的活动，例如Lazarus。这些组织与历史上最大的加密货币盗窃事件相关联：

• 对Ronin网络的黑客攻击 – 在2022年，黑客从服务于热门游戏Axie Infinity的侧链上盗取了大约6.15亿美元。
  
• 对Harmony协议的攻击 – 通过利用项目多重签名钱包中的漏洞盗取了大约1亿美元。
  
• 对Atomic Wallet的黑客攻击 – 之前提到的3500万美元盗窃事件也与朝鲜黑客有关。
  

根据联合国的报告，朝鲜利用被盗的加密资产来资助其武器开发计划。这些黑客的方法不断改进，包括复杂的社会工程操作、恶意软件的创建和智能合约中的漏洞利用。

2. 加密货币能被盗吗？

区块链安全：神话与现实

有一种普遍的误解，认为由于区块链技术的保护，加密货币是无法被盗的。让我们来看看什么是真，什么是虚构：

虚构：区块链无法被黑客攻击，因此加密货币绝对安全。

现实：由于分布式结构和加密保护，区块链本身确实很难被攻破。然而，黑客不需要攻破整个区块链——只需访问用户的私钥或利用与区块链交互的智能合约和应用中的漏洞即可。

虚构：区块链中的交易是匿名的，因此被盗资金无法被追踪。

现实：大多数公共区块链，包括比特币和以太坊，是伪匿名的，而不是完全匿名的。所有交易都记录在公共账本中，可以被追踪。专业的区块链分析公司（Chainalysis，CipherTrace）成功地追踪被盗资金的流动，这有时会导致资金的追回。

虚构：去中心化排除了干预和资金追回的可能性。

现实: 尽管在像比特币这样的经典区块链中无法撤销交易，但某些网络提供了社区级别的管理机制。例如，在2016年DAO被黑客攻击后，以太坊社区进行了硬分叉，以返还被盗资金，这导致以太坊和以太坊经典的分裂。

DeFi平台和智能合约的漏洞

去中心化金融平台（DeFi）由于高流动性和技术漏洞的结合，成为黑客的主要目标：

• 智能合约代码中的错误 – 即使算法中的小错误也可能导致灾难性后果。例如，在2021年，DeFi协议Compound因代码更新的错误损失了约8000万美元。
  
• 闪电贷的漏洞 – 即时无担保贷款可以用于操纵流动性池中的价格，从而使黑客从其他用户身上获利。
  
• 跨链桥攻击 – 连接不同区块链的桥梁通常成为攻击的目标。在2022年，黑客从Poly Network的桥梁中盗取了超过6亿美元。
  
• 前运行交易 – 恶意行为者可以看到在内存池（未确认交易的队列）中计划的交易，并以更高的费用提交他们的交易，从而在受害者之前执行操作以获利。
  

根据分析机构DefiLlama的数据，仅在2023年，通过各种漏洞和弱点，从DeFi协议中盗取的金额就超过了20亿美元。

用户自身的错误是主要风险

统计数据显示，大多数加密货币盗窃案例是由于用户自身的错误和疏忽：

• 在线存储私钥 – 将种子短语或私钥写入云存储、电子邮件或文本文档中。
  
• 不安全的密码 – 使用弱密码或为多个服务使用相同的密码。
  
• 缺乏双因素认证 – 忽视交易所和钱包账户的额外保护级别。
  
• 不谨慎地签署智能合约 – 在没有仔细审查请求权限的情况下确认交易。许多用户签署了允许管理其所有资产的合同。
  
• 从不可靠来源下载程序 – 安装带有恶意代码的假冒加密钱包或相关应用程序的版本。
  

根据Chainalysis 2023年的研究，约40%的所有被盗加密货币是由于用户在遵守基本安全规则时的直接错误而损失的。

3. 如果加密货币被盗，应该怎么办

事件发生后的逐步指南

如果您发现自己的加密资产丢失，重要的是要迅速而有条理地采取行动：

1. 立即保护剩余资产
   
   • 将剩余资金转移到另一个安全的钱包，从其他设备上进行
   • 将被攻陷的钱包从所有DeFi协议中断开
   • 更改所有相关账户的密码，从电子邮件开始
2. 记录事件的所有细节
   
   • 记下发现盗窃的确切时间
   • 截图您的钱包，显示没有资金
   • 保存与盗窃相关的所有交易
   • 记录您的资产被转移到的地址
3. 识别盗窃的方式
   
   • 检查您账户的授权历史
   • 分析最近下载的文件和程序
   • 检查设备是否有恶意软件
   • 回忆一下是否访问过可疑链接
4. 跟踪资金的流动
   
   • 使用区块链浏览器（Etherscan，Blockchain.com）跟踪交易
   • 记录参与您的资金移动链的所有地址
   • 检查资金是否已发送到知名交易所
5. 进行全面的系统清理
   
   • 安装防病毒软件并进行全面扫描
   • 考虑完全重新安装操作系统
   • 如有必要，请购买新的加密货币设备

重要：您越早采取行动，成功追踪和潜在退款的机会就越高。

联系交易所、客服和警方

发现盗窃并进行初步分析后，应寻求帮助：

1. 中心化加密交易所
   
   • 立即联系可能转入盗窃资金的交易所的客服
   • 提供有关交易和犯罪者地址的所有信息
   • 请求锁定与盗窃相关的地址和资金
   • 在大型交易所，如MEXC，有处理盗窃案件的特别程序
2. 向执法机关求助
   
   • 向网络警察或打击电子犯罪的部门提交正式报案
   • 提供所有关于盗窃的收集信息
   • 获取您报案的正式登记文件（此文件可能需要进一步的行动）
3. 专业服务
   
   • 联系专门从事区块链分析和调查的公司（Chainalysis，CipherTrace）
   • 与被盗的区块链或代币开发社区联系
   • 如果您的加密资产已投保，考虑联系保险公司
4. 国际组织
   
   • 如果发生重大盗窃，应通知国际打击网络犯罪的组织，如国际刑警或FBI（IC3）
   • 提供所有证据和国际转账的信息

请记住：加密交易所对帮助盗窃受害者的政策各不相同。例如，MEXC积极与执法机构合作，并帮助锁定可疑交易，但需要及时联系。

如何记录盗窃事实并收集证据

在可能的诉讼或调查协助中，正确记录证据非常重要：

1. 加密证明
   
   • 确认您对被盗资金的地址的所有权（通过数字签名）
   • 收集与盗窃相关的所有交易哈希
   • 获取区块链浏览器的账单，证明资金的流动
2. 技术证明
   
   • 在盗窃发生时保存设备和应用程序的日志
   • 对设备进行取证分析（如果可能）
   • 保存可疑活动的IP地址和其他技术细节
3. 财务证明
   
   • 收集证明您最初购买被盗加密资产的文件
   • 获取交易所的资金进出账单
   • 记录盗窃时被盗资产的市场价值
4. 正式记录
   
   • 获取收集证据的公证（在某些法域）
   • 以确切的日期和时间编写事件时间线
   • 准备一份正式声明，描述盗窃的所有情况
5. 证人证言
   
   • 如果盗窃发生在证人面前，收集他们的联系方式
   • 记录参与事件分析的技术专家的证言

重要事项：在某些国家，为了承认加密货币盗窃为犯罪，要求采取特殊的方法来形成证据。咨询专注于加密货币的律师可能是正确准备文件的必要条件。

4. 能否找回被盗的加密货币？

如何通过中心化交易所采取行动

集中交易所通常是追回被盗资金的唯一机会：

1. 与CEX合作追回资金的优势
   
   • 交易所拥有KYC/AML系统，能够识别罪犯
   • 许多交易所，包括MEXC，可能在怀疑盗窃时冻结资金
   • 存在与执法机关互动的既定程序
2. 与交易所的操作流程
   
   • 立即通知交易所，提供交易哈希和接收地址
   • 按照交易所针对盗窃案例的官方程序进行操作（通常需要填写特别表格）
   • 提供发送方地址的所有权证明
   • 准备好提供执法机关的正式文件
3. 成功追回的真实案例
   
   • 在2022年，Binance交易所冻结了580万美元，这些钱是从Ronin Network项目中盗走的
   • MEXC成功协助超过1000万美元的用户追回因网络钓鱼攻击而损失的资金
   • 在2019年Cryptopia交易所被黑客攻击后，通过与执法机关的合作，约45%的用户资产得以追回

重要的是要知道：如果您在盗窃发生后24-48小时内联系交易所，资金追回的机会会大大提高。许多交易所，包括MEXC，都有针对这种事件的快速响应特别协议。

为什么在DeFi中找回资产很困难

DeFi的去中心化特性给追回被盗资金带来了重大困难：

1. 缺乏中心化控制
   
   • 没有单一的机构能够冻结或追回资金
   • 交易本质上是不可逆的
   • 协议的自治性排除了第三方干预的可能性
2. 技术限制
   
   • 大多数智能合约没有强制退还资金的功能
   • 跨链交易尤其难以追踪和追回
   • 混合器和匿名服务（如Tornado Cash, CoinJoin）使追踪更加困难
3. 调查面临的挑战
   
   • 缺乏有关钱包真实所有者的信息
   • 在DeFi背景下证明盗窃的法律复杂性
   • 不同国家对DeFi协议的立法差异
4. 可能的部分解决方案
   
   • 一些DeFi协议为大额交易引入了延迟机制
   • DeFi中的风险管理和保险系统正在发展
   • 具有紧急停机功能的协议数量在增加

典型案例：在2022年DeFi协议Wormhole被黑客攻击，约3.2亿美元被盗后，项目支持者Jump Crypto自行赔偿损失，以保护用户。然而，这种情况极为罕见，取决于项目团队的财务能力和声誉风险。

找回和失败的真实故事

加密货币市场的历史上，有令人印象深刻的被盗资金归还案例，也有无助的损失：

成功的归还案例：

• KuCoin（2020） ——在交易所被黑客攻击并盗取2.75亿美元后，团队成功地通过与被盗代币的项目和其他封锁了恶意者账户的交易所合作，追回了约84%的资金。
  
• Poly Network（2021） ——这是历史上最不寻常的加密盗窃案例之一。黑客在盗取6.1亿美元后，与项目团队谈判，表示其目标是指出安全漏洞，最终归还了所有资金。
  
• Cryptopia（2019-2023） ——新西兰被黑客攻击的交易所Cryptopia的清算过程漫长，经过清算人的努力与执法部门的合作，用户的资产得以大部分追回。
  

失败的尝试：

• Mt. Gox（2014） ——当时最大的比特币交易所Mt. Gox损失了约850,000 BTC（按照当前汇率超过400亿美元）。尽管诉讼已经持续了超过10年，用户仅获得了部分赔偿。
  
• Ronin Network（2022） – 尽管已确认朝鲜的Lazarus小组对6.15亿美元的盗窃负责，但大部分资金仍未被归还。用户仅通过负责该项目的Sky Mavis公司的财务储备获得了赔偿。
  
• DAO（2016） – 这一著名的黑客事件导致6000万美元的ETH被盗，只有通过以太坊的硬分叉才得以解决，这在社区中引发了严重的分裂，并促成了以太坊经典的诞生。这更像是一种技术解决方案，而不是法律上的资金返还。
  

对这些案例的分析表明，资金成功返还的情况通常发生在：

• 盗窃迅速被发现（在几小时内）
• 被盗资金流入集中交易所
• 市场参与者之间有活跃的合作
• 项目拥有财务储备以补偿用户损失

5. 如何找回被盗的加密货币：实用建议

通过区块链浏览器跟踪交易

区块链浏览器是追踪被盗资金的关键工具：

1. 主要追踪工具
   
   • Etherscan – 用于追踪以太坊网络及相关EVM兼容区块链上的交易
   • Blockchain.com – 用于监控比特币交易
   • BSCScan – 用于在币安智能链上的资产
   • Solscan – 用于Solana生态系统中的代币
   • TxStreet – 以实时方式可视化交易
2. 追踪算法
   
   • 从盗窃的初始交易开始，追踪转账的序列
   • 注意“池”地址——欺诈者常常将被盗资金分散到多个钱包中
   • 标记交易所地址——如果资金被转移到一个已知交易所的地址
   • 寻找加密货币之间的转换——恶意行为者经常将被盗资产转换为其他代币
3. 专业工具
   
   • Crystal Blockchain – 专业的交易追踪工具，带有关系可视化
   • CipherTrace – 被执法机构用于调查加密货币犯罪
   • Chainalysis Reactor – 先进的区块链研究平台，具备机器学习能力
4. 实用建议
   
   • 创建带时间戳和金额分配的“资金流动图”
   • 注意“尘埃” (dusting) 模式 – 将大额资金分拆成多个小额交易
   • 寻找交易时间的规律 – 诈骗者通常按照特定时间模式行事

重要：您追踪的结果可能在向执法部门或交易所举报时成为关键证据。用详细的截图和记录记录您的调查每一步。

涉及网络安全专家

在复杂的情况下，寻求专业人士的帮助可以显著提高资金追回的机会：

1. 何时该寻求专家帮助
   • 如果被盗金额很大（超过10,000美元）

5. 如何找回被盗的加密货币：实用建议（续）

涉及网络安全专家

在复杂的情况下，寻求专业人士的帮助可以显著提高资金追回的机会：

1. 何时该寻求专家帮助
   
   • 如果被盗金额很大（超过10,000美元）
   • 发现复杂的洗钱模式时
   • 如果盗窃涉及多个区块链或加密货币
   • 在需要与不同国家当局互动的国际案件中
2. 专家类型及其专业领域
   
   • 区块链取证专家 – 专注于分析区块链交易和识别地址之间关系的专业人员
   • 计算机取证专家 – 数据恢复和设备上数字痕迹分析的专家
   • 信息安全专家 – 帮助确定黑客入侵方法并防止重复事件
   • 加密货币调查顾问 – 具有与交易所和执法机构互动经验的人士
3. 如何选择可靠的专家
   
   • 检查声誉和成功案件历史
   • 寻找知名公司或平台的推荐
   • 确保具备加密和区块链领域的认证
   • 评估他们与交易所和执法机构的联系
4. 服务和支付模型的费用
   
   • 初步评估的固定费用（通常为$500-2000）
   • 调查的按小时收费（每小时$150-400）
   • 返还金额的百分比（通常为10-30%）
   • 带有最低保障支付和成功百分比的组合模型

示例：在2023年，SlowMist成功帮助用户追回被盗的800,000 USDT，通过追踪资金在多个区块链上的流动并识别出恶意账户。调查花费了3周时间，用户需支付返还金额的15%。

地址冻结和法律请求

法律机制可能有效，特别是在被盗资金流入受监管的平台时：

1. 在交易所冻结地址的过程
   
   • 准备一份包括所有权证明的详细盗窃报告
   • 向交易所的安全部门提交正式请求
   • 提供警方报告或法律意见书
   • 按照交易所的KYC/AML程序验证身份
2. 法律请求和法院命令
   
   • 冻结令 – 在承认加密货币为财产的司法管辖区内的资产冻结法庭命令
   • 诺里奇药品命令 – 一种法律机制，要求第三方（例如交易所）披露有关潜在违法者的信息
   • 通过国际刑警的请求 – 针对重大的盗窃案件的国际通缉
3. 与监管机构互动
   
   • 联系注册交易所所在国家的金融监管机构
   • 向金融犯罪打击部门提交投诉（美国的FinCEN，英国的FCA）
   • 通过国家网络安全中心请求协助
4. 作为工具的制裁名单
   
   • 在某些情况下，与重大盗窃相关的地址可能被列入OFAC制裁名单
   • 交易所必须冻结来自制裁名单地址的资金
   • 可以在有充分证据的情况下申请将恶意地址纳入此类名单

重要说明：时间至关重要。MEXC 和其他负责任的交易所可以迅速对盗窃申诉作出反应，但过程必须在前 72 小时内启动，以防被盗资金被兑换或转出。

6. 法律援助：在哪里寻找和期待什么

如何找到精通加密货币的律师

寻找合格律师是处理加密货币盗窃案件成功的关键因素：

1. 加密律师所需的能力
   
   • 对区块链技术和加密资产类型的深刻理解
   • 与加密货币公司或交易所的工作经验
   • 对数字资产领域国际立法的熟悉
   • 了解区块链取证过程及处理数字证据的能力
2. 在哪里寻找专业律师
   
   • 专注于金融科技和区块链的专业法律事务所
   • 区块链法律协会（Blockchain Lawyers Association）
   • 来自行业代表和其他受害者的推荐
   • 与加密货币相关的会议和论坛
3. 初步咨询的问题
   
   • 律师在追回被盗加密资产案件中的经验是什么？
   • 过去成功解决了哪些案件？
   • 您具体案件的主要法律策略是什么？
   • 哪些司法管辖区可能会参与，这将如何影响过程？
4. 准备咨询所需的文件
   
   • 事件的完整时间线
   • 所有被盗资产所有权的证据
   • 交易追踪的结果
   • 与交易所和执法机构的所有通讯副本

统计数据显示，涉及专业律师的案件成功解决的机会比个人尝试追回被盗加密资产的机会高出 60%。

国际管辖权和区块链司法案例

各国对加密货币的法律监管差异显著，造成额外的复杂性：

1. 司法管辖区的挑战
   
   • 跨境加密犯罪中适用法律的确定
   • 加密资产分类的差异（资产、证券、货币）
   • 引渡和国际合作在调查中的问题
   • 不同法律体系中的举证标准差异
2. 判例法庭案件
   
   • AA诉不明人士（2019年，英国） – 法院认定比特币为财产，允许发布资产冻结命令
   • Ruscoe诉Cryptopia（2020年，新西兰） – 加密资产被认定为在交易所破产时应受保护的财产
   • 美国诉Gratkowski（2020年，美国） – 设立了执法机关获取加密交易所数据的法律标准
   • Fetch.ai Ltd诉不明人士（2021年，英国） – 法院要求Binance披露账户所有者信息以调查欺诈行为
3. 关于司法管辖区的法律策略
   
   • 美国 – 通过RICO民事诉讼和通过SEC或FinCEN的数据请求
   • 欧盟 – 应用GDPR获取交易所账户所有者的信息
   • 英国 – 使用全球冻结令和通过诺里奇药房令披露信息
   • 新加坡 – 在证明欺诈的情况下，通过法院有效冻结资产
4. 新兴的法律趋势
   
   • 通过法院成功返回案件的数量增加（2023年达到总申请的20%，而2020年为5%）
   • 成立专门处理加密犯罪的司法机构
   • 对加密货币犯罪的定性方法进行统一
   • 通过专业工作组扩大国际合作

重要提示：在选择提起诉讼的司法管辖区时，不仅要考虑您居住地，还要考虑交易所的司法管辖区，以及潜在罪犯的国家。

这需要多少钱，成功的机会有多大

被盗加密资产的财务方面和回收前景评估：

1. 法律服务费用
   
   • 初步咨询 – $200-500
   • 准备和提交诉讼请求 – $3,000-10,000
   • 法庭代表 – 每小时 $350-700
   • 国际诉讼 – 每个案件从 $25,000 起
   • 全面调查，聘请取证专家 – 从 $15,000 起
2. 成功的机会评估
   
   • 高机会 (40-60%):
     • 盗窃在24小时内被发现
     • 资金追踪到受监管的交易所
     • 金额相当大 (超过 $50,000)
     • 有明确的所有权证据
   • 中等机会 (15-40%):
     • 在一周内被发现
     • 部分资金追踪
     • 混合司法管辖区（多个国家）
     • 复杂的资产转移方案
   • 低机会 (低于 15%):
     • 几个月后被发现
     • 资金经过了混合器或私人区块链
     • 小额金额 (低于 $10,000)
     • 在受监管平台上没有明显的迹象
3. 经济可行性
   
   • 法律服务费用与被盗资产金额的比例
   • 考虑替代补偿机制（保险，补偿计划）
   • 可以与其他受害者联合以降低成本
   • 诉讼过程中的时间成本和心理因素
4. 诉讼的替代方案
   
   • 通过交易所安全服务进行调解
   • 通过社交媒体和加密社区施加公众压力
   • 关于盗窃的信息奖励计划（bug bounty）
   • 向”白帽黑客”的提议（部分退款以换取放弃追诉）

根据2023年的统计数据，通过法律机制成功回收被盗加密资产的平均比例约为22%，这一数据是针对在事件发生后72小时内寻求帮助的受害者的总金额。

7. 如何保护自己免受加密货币盗窃

使用冷钱包

冷钱包仍然是储存加密货币最可靠的方法：

1. 冷钱包的类型及其特点
   
   • 硬件钱包 (Ledger, Trezor, SafePal) – 专用设备，具有隔离环境用于存储私钥
   • 纸质钱包 – 实体存储私钥，打印在纸上
   • 钢铁/金属备份 – 耐物理损坏的种子短语存储
   • 隔离计算机 – 完全与互联网隔离的设备，用于签署交易
2. 使用冷钱包的最佳实践
   
   • 仅从官方制造商购买硬件钱包
   • 收到货物时检查包装和设备的完整性
   • 将种子短语备份存放在多个安全地点
   • 使用密码为种子短语提供额外保护
   • 定期更新钱包软件
3. 存储多样化策略
   
   • 将资产分散在多个冷钱包中
   • 对大额使用多重签名（multisig）
   • 创建一个小额“值班”钱包用于日常操作
   • 长期投资仅存放在冷介质上
4. 与DeFi交互的特点
   
   • 将硬件钱包与MetaMask等接口一起使用
   • 在签署之前在设备上物理检查交易
   • 在与智能合约交互时采取额外的验证措施

安全统计：研究显示，遵循所有安全建议的硬件钱包用户中，遇到资金被盗的比例不足0.1%。

双因素身份验证和硬件密钥

多层账户保护对于防止未经授权访问至关重要：

1. 两因素认证（2FA）的类型
   
   • 硬件安全密钥 (YubiKey, Thetis, Feitian) – 最可靠的方法，不受钓鱼攻击影响
   • 身份验证应用程序 (Google Authenticator, Authy) – 生成离线的临时代码
   • 生物识别身份验证 – 使用指纹、人脸识别
   • 短信身份验证 – 最不安全的方法，易受到SIM交换攻击影响
2. 为最大化保护设置2FA
   
   • 在所有与加密货币相关的平台上启用2FA
   • 为不同的服务使用不同的2FA方法
   • 创建备用恢复代码并将其存储在安全的地方
   • 将硬件密钥设置为主要方法，将应用程序设为备用
3. 防止SIM交换
   
   • 为SIM卡设置PIN码
   • 为金融交易使用单独的号码
   • 在运营商处启用额外保护
   • 尽量减少使用短信进行身份验证
4. 用于加密货币的安全硬件密钥
   
   • 支持FIDO U2F和FIDO2/WebAuthn协议
   • 通过设备上的按键物理确认操作
   • 通过域名检查提高抵御钓鱼攻击的能力
   • 使用多个密钥进行备份

根据谷歌2023年的报告，使用安全硬件密钥可以将账户被成功黑客攻击的风险降低99.9%，与仅使用密码相比。

监控、谨慎和数字卫生

预防措施和持续警惕显著降低被盗风险：

1. 监控和通知工具
   
   • 交易通知服务 (Blockfolio, CoinTracker) – 资金流动的即时通知
   • 地址监控 – 跟踪指定地址的活动
   • 链分析工具 – 识别可疑的交易模式
   • 智能合约安全扫描仪 – 在交互之前检查合约代码
2. 数字卫生实践
   
   • 为加密货币交易使用单独的设备
   • 定期更新操作系统和所有应用程序
   • 使用带有额外保护的防病毒软件以防止加密矿工
   • 在处理加密资产时，避免连接公共Wi-Fi网络
   • 使用VPN以额外保护网络流量
3. 安全的心理方面
   
   • 对“优惠太好以至于不真实”和“独家机会”保持怀疑
   • 不要陷入操控和决策紧迫感之中
   • 从多个独立来源核实信息
   • 遵循“如果好得令人难以置信，那很可能是骗局”的原则
4. 持续学习和适应
   
   • 关注关于新诈骗方案的更新
   • 参与加密安全社区
   • 定期审查和更新您的保护方法
   • 通过网络钓鱼模拟和其他教育工具测试您的知识

根据CipherTrace的研究，定期进行加密货币安全培训并遵循基本数字卫生规则的用户，成为诈骗和盗窃的受害者的可能性降低85%。

结论

加密货币盗窃是一个严重的问题，甚至影响到经验丰富的用户。虽然区块链技术本身是可靠的，但人类因素和周围系统造成的漏洞被不法分子成功利用。

一旦发生盗窃，请迅速且系统地采取行动。头 24-48 小时对可能追回资产至关重要。记录事件的所有细节，通过区块链浏览器跟踪资金流动，并立即联系如MEXC这样的加密交易所支持服务，这些服务有阻止可疑交易的机制。

请记住，预防性保护始终比事后反应更有效。使用冷存储、可靠的双因素身份验证以及遵循数字卫生原则可以显著降低成为网络犯罪分子受害者的风险。定期培训和跟踪新的欺诈方法也在保护您的资产方面发挥着重要作用。

尽管追回被盗加密资产存在困难，但行业正在逐步发展更有效的安全机制和法律工具来保护用户。像MEXC这样的中心化交易所正在实施先进的监控系统，并与执法机构合作以对抗加密领域的网络犯罪。

保护您的加密资产从对其存储和使用的意识入手。投资于数字资产不仅限于投资，更应该包括对其保护知识的投资——这是对快速发展的加密货币世界中潜在威胁的最可靠保险。