BIT:黑客緊盯幣圈交易所：5家被擊垮 8家成“老賴”

數字貨幣正成為黑客們的一方“沃土”，熱門交易所無疑就是個巨大“金礦”被被黑客時刻盯著，伺機下手。

昨天凌晨全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣，按實時幣價估算，損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析，此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息，然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。

一石激起千層浪，此事不僅造成昨日數字貨幣一度全線下跌，甚至還登上了彭博社的終端首頁，要知道，以往彭博終端的首頁一般都是有關各國央行動向的新聞。而Binance幣安創始人趙長鵬之后發Twitter提及的“區塊重組”也有引發社區就比特幣/區塊鏈不可篡改性等內核精神進行大討論的趨勢。

然而此次并非Binance第一次被黑客攻擊，2018年3月和7月，Binance也曾遭遇過黑客攻擊，不過當時因黑客提取大量比特幣時觸發了其風控系統，賬戶被凍結，Binance也因此僥幸逃過兩劫。

其實黑客攻擊交易所的安全事件屢見不鮮，Binance不是唯一一個受害者，也不是最慘烈的受害者，那么歷史上誰被黑客攻擊的次數最多？誰損失最慘重？誰因黑客倒閉關門？誰在攻擊之后成了“老賴”？PAData通過整理網絡上的公開資料回顧交易所安全事件的全景。

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

被盜1次后還會接著倒霉嗎？3家交易所曾被盜3次

FTX CEO：網絡安全公司Sygnia就黑客攻擊事件向FTX提供咨詢:金色財經報道，FTX新任首席執行官John J. Ray III周一在特拉華州破產法庭上表示，在 FTX 去年 11 月遭受大規模黑客攻擊后，網絡安全公司Sygnia正在該公司提供建議，Ray表示：“這個案例是關于網絡安全的失敗，他們的服務至關重要，正如我們在 [11 月] 日早上醒來時所看到的那樣，黑客攻擊正在發生，這家公司不僅有助于阻止這種情況，而且還重建了一個高度安全的環境，因為加密資產的性質和它們的脆弱性”。[2023/2/7 11:50:42]

PAData收集了2010年以來發生的26次交易所被盜事件，涉及18家主流交易所。其中13家公開承認遭受過1次被盜事件，其余5家交易所則要倒霉一點，其中Mt.Gox和比特兒BTER被盜過2次，而Binance、Bitcoinica和Bithumb則被盜過3次。

相比之下，Binance比Bitcoinica和Bithumb要稍微“走運”那么一點，3次攻擊中只有1次被黑客得手，即5月8日被盜7074枚比特幣的這次。Bitcoinica遭遇的3次被盜事件在時間上更有戲劇性，黑客根本沒給Bitcoinica喘息的機會，連續于2012年的3月、5月、7月發起攻擊，遭遇“三連擊”的Bitcoinica最終宣布關閉。韓國最大的交易所Bithumb近年來也頗受黑客“青睞”，2017年6月、2018年6月和2019年3月都曾被盜幣，損失慘重。

BitKeep：目前已完成99%的賠付工作，黑客72小時內未歸還資金將訴諸法律:10月27日消息，Web3多鏈錢包BitKeep在官網上發布了一封《致BitKeep Swap黑客的公開信》，公布了其掌握的黑客/模仿攻擊套利者的信息，本次黑客攻擊事件共有1個首次攻擊黑客和5個主要的模仿攻擊套利者；黑客/模仿攻擊套利者均被關聯到關鍵信息；首次攻擊黑客是慣犯，與多起黑客攻擊事件有關聯；模仿攻擊套利者已經被定位到在某電報群。BitKeep呼吁首次攻擊黑客與5個主要的模仿攻擊套利者退還資產，BitKeep已經制定漏洞賞金及退款獎勵（相關額度的5%）。如果黑客/模仿攻擊套利者在72小時內不歸還資金，BitKeep不排除采取相應的法律手段解決問題。此外，BitKeep表示目前已完成99%的賠付工作。

此前10月18日消息，BitKeep官方披露BitKeep Swap遭黑客攻擊，造成約100萬美元的損失。[2022/10/27 11:48:01]

從26次被盜事件涉及的幣種來看，黑客最愛盜比特幣。這可能是因為比特幣作為最主流的加密貨幣，在流通的廣度和深度上都遠優于其他加密貨幣，這幾乎意味著各家交易所里的比特幣都是價值最高的幣種，同時也意味著黑客在得手之后能立刻脫手。從公開資料來看，18家交易所中有10家交易所的比特幣曾被盜過，其中導致Bitcoinica倒閉的3次盜幣事件都是比特幣被盜，導致Mt.Gox至今還麻煩纏身的2次盜幣事件也是比特幣被盜。

動態 | 韓國網絡安全公司：比特幣價格回漲后，黑客攻擊又活躍了:韓國網絡安全公司Estsecurity稱，近期因比特幣價格回漲后，黑客對于虛擬貨幣用戶以郵件的形式進行高級持續性威脅（APT）攻擊。[2019/6/28]

另外值得關注的是，最近一年在被盜幣種方面還出現了一種新的情況，有5家交易所遭遇了多幣種被盜，其中Bithumb發生過2次多幣種被盜事件，Coinrail、Cryptoia、DragonEx和Zaif分別遭遇過1次多幣種被盜事件。同時Bithumb也是最早遭受多幣種被盜事件的交易所，2018年6月，Bithumb被盜11種加密貨幣，但官方未公布具體幣種。2019年3月24日，DragonEx官方宣布被盜超過20種加密貨幣，這可能是目前被盜幣種最多的一次攻擊。

4000萬美元損失是“最慘烈”的嗎？還有2家交易所損失超4億美元

Binance被盜7074枚比特幣，按昨天的實時幣價來估算，損失大約為4124萬美元，是此次收集到的公開資料中，交易所因被盜損失第9大的安全事件。但更慘烈的還要算Mt.Gox和Coincheck，兩者損失是Binance此次被盜事件的10倍，達到4億美元以上。

2014年2月，Mt.Gox被黑客盜走了約85萬枚比特幣，按照當時幣價折算，相當于損失4.579億美元，是迄今為止因被盜而損失最慘烈的交易所。其次是Coincheck，2018年1月26日，Coincheck被盜5億枚NEM，按照當天約0.84美元的幣價折算，相當于損失4.1999億美元。Mt.Gox和Coincheck都是日本最大的加密貨幣交易所之一。

動態 | 游戲平臺God.Game稱遭黑客攻擊 智能合約中以太坊總量歸零:據智能合約游戲平臺God.Game官網顯示，GOD.GAME合約遭到黑客攻擊，被卷走所有的幣，目前GOD智能合約上的以太坊總量已為零。目前暫未收到其官方對此事的回復。[2018/8/22]

另外損失慘重的交易所還有意大利加密貨幣交易所BitGrail，2018年2月11日，BitGrail被盜1700萬NANO幣，按照當日按幣價折算，相當于損失約1.4127億美元。韓國加密貨幣交易所Bithumb在2019年3月29日被盜包括EOS、XRP在內多種加密貨幣，官方未公布具體損失，按照PeckShield估算，損失大約在9000萬美元左右。Bitfinex、Zaif、Coinrail因盜幣遭受的損失也都在5000萬美元以上。

交易所不賠還能怎么辦？曾出現用戶平攤、法院介入、代幣發行發賠償

昨天被盜事發后，Binance第一時間宣布將自己承擔4000萬美元的損失，全額償付用戶。除了Binance以外，Coincheck、Bitstamp、Biki.com和Poloniex也都全額償付了所有盜幣攻擊的損失，其中Coincheck承擔了超過4億美元的損失，Bitstamp、Biki.com和Poloniex分別承擔了473萬、28萬和6萬美元的損失。另外Bithumb只全額承擔3次盜幣損失中的1次，2018年6月被盜幣后，Bithumb宣布全額承擔1689萬美元的損失。比特兒BTER只全額承擔了2次盜幣損失中的1次，2015年1月被盜幣后，比特兒BTER宣布全額承擔184萬美元的損失。另外還有3家交易所則是部分償付了用戶的損失，分別是Bitfloor、Youbit和Zaif。

除了這些有財力勇于承擔損失的交易所之外，還有不少交易所成了“老賴”。比如最著名的“老賴”Mt.Gox，兩次盜幣事件后都沒有承擔損失，因為還不起超4.5億美元直接宣布破產，至今日本法院仍在對其進行清算。另一家也被法院介入賠償事宜的交易所是意大利交易所BitGratil，公開資料顯示，意大利法庭沒收其創始人的個人財產用于償付用戶損失。

但這并不是最“賴”的方式，畢竟法院介入后，用戶還有拿到賠償的可能性。另外還有4家交易所未償付損失，分別是比特兒BTER、Coinsecure、DragonEx、Bithumb；2家交易所聲稱要全額償付但未有后續報道證明已經償付，暫歸為未知，分別是Bitcoinica和Cryptopia。

此外在公開資料中還顯示2種套路清奇的償還方式。2016年8月，Bitfinex被盜119756枚比特幣后強制要求平臺所有用戶平攤總價值超過6900萬美元的損失。2018年6月，Coinrail在被盜包括ETH、NPXS、ATX、DENT以及其他部分虛擬貨幣后并未償付用戶損失，而是由代幣發行發選擇是否賠償，據報道DENT的發行發曾宣布過將全額賠償。

發生過盜幣事件的18家交易所中只有3家關閉，2家正在破產流程中，其余13家全部正常運營。不僅像Binance和Coincheck這樣的大所能一力承擔數千萬美元甚至數億美元的損失，像Bithumb和比特兒BTER這樣遭遇多次攻擊之后依然還能正常運營。交易所掌握著幣圈的流量，分享了加密貨幣經濟帶來的紅利，確實已經賺的盆滿缽滿，這些交易所也許比很多人想象中的更有錢，更能抵抗風險。

黑客入侵平臺熱錢包最常見

PAData根據公開資料整理和簡單歸納后可以發現，黑客通過獲得私鑰、惡意代碼等手段入侵平臺熱錢包是最常見的攻擊手法，26次中有11次都可能是此種方式。

比如2018年6月Bitfinex被盜119756枚比特幣就是因為黑客避開多重簽名，入侵平臺熱錢包；2018年6月，韓國加密貨幣交易所Bithumb和Coinrail的盜幣事件經韓國科學技術信息通信部調查后被確認為黑客通過惡意代碼攻擊了交易所的熱錢包所致；2019年3月24日，DragonEx官方宣布盜幣事件是因為平臺錢包遭受黑客入侵。

另外，黑客通過獲得用戶數據后實施攻擊的得手次數也比較多，26起交易所盜幣事件中共有8起是因這一原因導致的。此次Binance被盜之后，PeckShield就確認黑客的攻擊手法是通過釣魚等方式搜集幣安用戶賬號信息，然后使用71個賬號并發API提幣操作來實現的。

Binance早前2起盜幣未遂的安全事件也是由于黑客獲得了用戶的APIKey，黑客通過unicode釣魚網址盜取了部分Binance用戶的APIKey，然后通過API接口入侵Binance交易所。另外Bitcoinica、Bithumb、Cryptopia和BiKi.com也遭受過此種攻擊。

除此之外，已發生的交易所盜幣手法還有DDoS攻擊、欺詐交易、利用交易代碼漏洞等。

釣魚、撞庫…互聯網黑產軍團轉移到數字貨幣領域，試圖拿到大戶們的私鑰或者交易所密碼，有黑客曾預計，2018年下半年針對數字貨幣的黑產鏈條將徹底形成，屆時絕大部分幣民將處于安全危機下。

“黑客圈有句話，100萬美元代價可以攻破所有的網站所有的安全方案，都不能防止自己不被攻破。”DGroup創始人趙東在微博上表示。對于深入弱勢的散戶投資者而言，唯一能做的就是看緊你的數字錢包，防止網站釣魚，PANews此前曾撰文防釣魚指南，供讀者參考。

數據說明：

此次搜集的交易所安全事件以交易所官方承認的安全事件為基礎，即交易所不承認為黑客攻擊的安全事件不計入統計，其余各項維度數據的取信標準是：如果有官方公告則以官方公告為準，如果沒有官方公告則以業內知名安全公司，如PeckShield等發布的消息為準。如果以上較為可靠的信源沒有提供有效信息，則輔助參考其他媒體報道，此種情況下，PAData會比對兩篇及以上不同來源的報道，如果數據存在偏差，以媒體中時間最近的多數報道為準。盡管如此，但考慮到區塊鏈依然是一個小眾領域，行業媒體存在互相借鑒的可能性，因此不排除數據有少量偏差的可能性。

如果攻擊發生事件可考至日，實時幣價記為CoinMarketCap上當日收盤價，如果攻擊發生事件的日期不可考，這可能是因為發生比較較早尚無報道，也可能是因為攻擊發生時間為連續的幾天，那么實時幣價記為CoinMarketCap上當月收盤價的平均值。其中比特幣2013年4月以前的幣價數據在CoinMarketCap是缺失的，固這部分數據參考BitInforCharts。在比特幣部分價格缺失的情況下依然采用CoinMarketCap的數據是考慮到其他小幣種幣價在BitInforCharts不可考，因此為了最大程度保持價格來源一直，采用此種方法統計。如果未公布具體損失，則記為0。基于此幣價計算方法得到的實時預估損失為估計值，以E表示。

Tags：BITCOINOINCOIbitflyer交易平臺Coincheck是什么平臺Flashcoincointiger交易所

BNB