日本一直是虚拟货币比较活跃的一个地区，交易所在当地只要有合法的金融执照，是准许经营的，而Liquid一直是当地第一大合规交易所。

加密货币交易所Liquid成立于2014年，自称在过去的一年里促成了500亿美元的加密货币交易。

今天我们来聊聊此次安全事件，以及由此引发的思考：

缘起：

2021年8月19日，日本加密货币交易所Liquid发推称，热钱包遭到攻击，正在将资产转移到冷钱包中。

Liquid黑客四个地址首笔交易均发生在8月18日，比特币和以太坊地址共持有价值逾7400万美元的加密货币（具体数据仍在确认中）。

目前正在进行调查，已暂停充提服务。

受此消息影响，大盘整体暴跌，BTC24小时跌幅接近4%，而在消息爆出前，大盘一直处于上涨阶段。

Liquid的安全问题，也不是第一次浮出水面。

早在2020年11月13日，Liquid首席执行官Mike Kayamori在博客中表示，交易所被黑客攻击在攻击，但好在没有造成损失。

由于匿名性和巨大的经济回报，加密货币初创公司和交易所是黑客的高价值目标。

问题：

2018年，Nano在一次黑客事件中被盗走1.7亿美元Binance和Coincheck在黑客入侵后分别损失了4亿美元的巨额资金，Coinrail在一次黑客攻击后损失了4000万美元，Bithumb损失了3000万美元。

Mt.Gox曾经是全球最大的比特币交易所。然而在2014年2月，由于黑客盗走了84万个BTC，该交易所宣布破产，并暂停了一切交易。

幸运的是，2014年3月，Mt.Gox表示在此前使用的旧格式数字钱包中发现了20万BTC，这些比特币仍归债权人所有。而被找回的这20万个比特币，成为了日后这6年争夺的焦点。

由于Mt.Gox破产案牵涉到了超12万以上的债权人，各个债权人之间的利益诉求分歧较大，同时也因为Mt.Gox本身的一些原因，交易所破产清算被一拖再拖，清算赔偿被一再延迟，一直从2014年推迟到了2020年。

这就是著名的“门头沟事件”，影响深远，一直到今天还是会经常被提及。

除此之外，我们熟悉的比特儿，ZB，ZT，币安，BITMEX等等交易所均发生过安全事件。

有些损失是可以挽回的，有些损失却是难以挽回的。

除了交易所的安全问题，DEFI等领域的安全问题，也是一直以来困扰行业的巨大隐患。

比如前一段时间的币安链上跑路的StableMagnet，当时这个项目圈了2000万美金，该项目跑路可不是黑客造成的，而是项目方直接跑路。

这一案件被经过警方破获，并且已经启动了退币流程。

比如一周前的Poly Network（O3 Swap）被盗事件，也引起巨大轰动，对国内defi行业带来很大影响，让安全问题再次被提及。

Poly Network是历史上最高金额（6亿美金）的黑客攻击DEFI成功案例.虽然解决速度很快，但是却是黑客主动返还。

该项目方直到今天，仍旧在被动接受黑客的条件，承诺奖励该黑客50万美元。不仅如此，Poly Network甚至邀请这名黑客成为其“首席安全顾问”。

这其中平头哥能看到的只有妥协，无奈，无用。

无独有偶，8月17日，区块链投资机构 Paradigm 研究合伙人、著名白帽黑客 samczsun 撰文披露了BitDAO在 SushiSwap IDO 平台MISO进行的荷兰拍的智能合约存在安全漏洞，多名白帽黑客联手从众筹资金池中拯救回 10.9 万枚 ETH （约合 3.5 亿美元）的经过。

难道，区块链的安全需要白帽黑客的保障？那所谓的去中心化安全的特性还存在吗？区块链安全岂不成了笑话？

据不完全统计，每年涉及到虚拟币相关资产被盗，诈骗的案件都超过万起，造成损失至少也在万亿级别，这些安全问题究竟如何解决，这是考验行业未来的关键。

平头哥经常想，事情也许没发生在我们身上，一旦发生到我们身上，会怎么办?

门头沟受害者迄今为止仍未完全解决问题，就算按照当时币价返钱，那彼时和此时的差价究竟谁来负责。

讲一个身边的例子，聚币（宝币网）交易所迄今为止仍有大量受害者在维权之中。

94之后，张守松的聚币关闭，随后开设多个交易所，频繁更换网址，侵吞用户资产，后面无法偿还。张守松如今已经被报警维权，恐怕这辈子他也无法解决因当初熊市时侵吞用户的狗狗币。

差价百倍的狗狗，张守松怎么也想不到会这样。如今他想还也还不了，因为他非法占有的筹码早就已经在前两年出手了，圈的钱也都挥霍一空了。