BIT:Upbit損失的5000萬美元，會帶來 Defi的“繁榮”嗎？

韓國交易所又被盜了。

繼年初一家韓國交易所被盜后，另一家韓國大型交易所又「中槍」了，據Upbit剛剛發布的公告，損失了近5000萬美元。

今天中午，Twitter上專門監測大額轉賬的賬戶WhaleAlert連續發出多條推文，顯示Upbit交易所在向未知錢包和Bittrex交易所連續進行大額轉賬。

根據WhaleAlert推文顯示的數據，區塊律動BlockBeats統計了一下，包括34.2萬個ETH、11億個TRX、863萬個EOS，以及872萬個XLM等多個幣種在幾個小時內被轉走，總金額超過1億美元。

大額轉賬并不少見，但一個交易所連續對外進行大額轉賬，絕非正常現象。韓國知名門戶網站Naver關注到這一異動，短時間內，數筆總金額超過1億美元的轉賬，Naver開始懷疑Upbit被盜了。

韓國加密交易所Upbit將支持xCORE代幣空投:3月18日消息，韓國主要加密貨幣交易平臺Upbit宣布，將為$XRP代幣持有者提供最新的xCORE代幣空投支持。空投也適用于$SOLO代幣持有者。

在最近的一份聲明中，Upbit表示，空投將于3月24日進行，總共5000萬個代幣將平均分配給SOLO和XRP持有者。在快照時，持有人必須在其交易所余額中持有代幣才能參與空投。在快照前兩小時，交易所將暫停XRP和SOLO的存款和取款。

據悉，xCORE是一種期權代幣，執行期權價格為$CORE，是Coreum網絡的原生代幣，由Sologenic Development Fund建立，以滿足XRP Ledger無法滿足的Sologenic需求。[2023/3/19 13:12:40]

消息很快發酵，Upbit被盜的流言漸起，不過不少人對此持有不同觀點，認為這僅是一次普通的交易所內部轉賬。因為公開資料顯示，Upbit是融科技公司Dunamu與美國交易所Bittrex合作推出的一家加密貨幣交易所，換句話說，Upbit的背后是Bittrex。這些大額轉賬中有從Upbit向Bittrex的轉賬，所以他們不認為Upbit被盜了。

Upbit成為韓國首家政府批準的加密貨幣交易所:9月17日消息，韓國金融服務委員會宣布，召開第一屆虛擬資產業務報告審查委員會，委員會由九位內外部專家組成，通過了韓國交易所Upbit提交的虛擬資產業務報告。行業人士分析，這意味著Upbit在韓國新規定下成為第一家政府認可的交易所。目前已有六家交易所提交了這一報告。

韓國投資者在全球中對加密貨幣最為熱情，但今年以來韓國政府開始陸續出臺相關政策。據《金融時報》報道，韓國監管機構已將外國和本地交易所注冊為合法交易平臺的截止日期定為9月24日，預計韓國60家加密貨幣運營商中有近40家將被關閉。FSC已建議無法滿足監管條件的交易所在9月17日星期五之前通知其客戶任何可能的關閉。幣安已在上個月主動暫停韓元交易。（Coindesk）[2021/9/17 23:33:09]

然而傍晚Upbit交易所發出公告，承認自己的以太坊熱錢包損失了34.2萬個ETH，損失金額4980萬美元。當他們發現可能被盜后，很快將熱錢包中其他資產轉移到了冷錢包，也就發生了連續數筆大額轉賬。

Upbit運營商Dunamu將于下個月推出旅行規則解決方案:韓國加密貨幣交易所Upbit的運營商Dunamu周二表示，它計劃在9月通過其區塊鏈技術研究部門Lamda 256推出自己的“旅行規則”解決方案。Lamda 256周二表示，它首先在新加坡推出了名為VerfiyVASP的旅行規則解決方案，并計劃下個月將其帶到韓國，該解決方案將用于Upbit。（Korea Herald）[2021/8/17 22:19:00]

雖然這可能是Upbit交易所歷史上第一次發生資產損失，但這絕不是交易所歷史上的第一次被盜，更可以肯定的，這次事件也不會是交易所歷史上最后一次資產被盜。

2019年發生過哪些被盜事件

隨著近年來加密貨幣行業的飛速發展，安全一直是行業中經久不衰的話題，在所有被盜主體中，交易平臺是被盜重災區，以至于有人戲稱交易所賺的錢，最終為黑客「打工」了。

聲音 | 慢霧分析：Upbit 可能遭遇了 APT 攻擊:慢霧安全團隊懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。因為年初 Upbit 就發現來自朝鮮的這類攻擊行為。當然我們也不能排除內鬼可能性。此外，被盜的是 Upbit 的ETH 熱錢包。冷錢包應該暫無風險。[2019/11/27]

據不完全統計，今年以來，黑客已經卷走了多家交易所價值數億美金的代幣，即便是聲稱已配備了頂級安全系統的交易所，也沒能幸免，這些頻頻發生的安全事件，不斷挑戰著交易者脆弱的神經。

包括Bitrue、龍網、Bitpoint、QuickBit等在內的交易所都成了黑客攻擊的對象，或是淪為黑客的「提款機」，或是用戶私密信息被泄露，這些平臺也因此被用戶詬病。

公告 | 韓國交易所Upbit明日停機維護:據Upbit公告，Upbit將于當地時間12月12日03：00~04：00（北京時間12日02：00~03：00）進行停機維護。屆時將暫停充值與提現，訂單也會受到影響。[2018/12/11]

今年3月，交易所龍網的錢包遭遇黑客入侵，導致用戶以及平臺的數字資產被盜，事件發生后，平臺暫停了交易充提等所有基礎服務。隨后，龍網向多個國家司法機關報警備案、展開調查，對于此次損失，交易所承諾負責到底。

6月27日凌晨，黑客利用該平臺風險控制團隊二次審查過程中的漏洞，進入了Bitrue用戶的熱錢包，導致約430萬美元的XRP和ADA被盜，對于這部分資金損失，交易所稱會100%返還用戶。7月，日本持牌加密貨幣交易所Bitpoint遭受黑客攻擊，預計損失了約35億日元，隨后，BitPoint宣稱找到其中的230萬美元。

不僅是資金被盜，用戶存放在平臺的私密信息也曾被泄露。今年7月底，瑞典加密貨幣交易所QuickBit發布聲明稱，由于數據庫問題導致部分用戶敏感數據被泄露，包括姓名、地址、電子郵件地址和信用卡等私密信息被曝光，一時間人心惶惶。

除了交易所，項目方同樣被黑客盯上了。今年9月26日，黑客獲得了一些保存在離線設備加密文件中的恢復種子的備份數據，導致前AlgoCapitalGPLLC(「AlgoCapital」)首席技術官PabloYabo管理的幾個錢包被盜，導致價值150萬~190萬美元的加密資產丟失。不過隨后，AlgoCapital的管理合伙人承諾將償還受影響資金。

更不用說EOS這個被稱為「黑客提款機」的網絡，直到今年，黑客依舊可以在未設置黑名單的出塊節點手中轉走贓款，EOS上的DApp依舊被黑客攻擊，甚至項目方的CPU都會被黑客占用去薅羊毛。

而如果把時間維度拉長，類似的事件更多。據今年年初區塊律動BlockBeats發布的《2018年度區塊鏈安全報告》，去年區塊鏈安全事件共發生了138起，較前一年暴增820%，造成經濟損失高達22.38億美元。進入2019年后，區塊鏈安全事故數量有增無減，僅1月份的前兩周就發生了6起安全事故。

這筆錢可以去哪兒

一般黑客的正常操作，就是賣幣，把這些盜來的幣在其他交易所賣掉兌現。當然這也不是特別簡單的，為了擺脫追蹤，黑客需要在將34萬個ETH分散到不同地址，轉移到不同交易所，分批拋售。

但現在，因為被盜的幣是以太坊，以及以太坊上生態的繁榮，黑客有了新的選擇——DeFi。這也不是沒有先例。

今年1月黑客攻擊了新西蘭的虛擬貨幣交易所Cryptopia，盜取了30,790個ETH，黑客并不著急兌現，而是把一部分ETH放進了以太坊去中心化金融平臺Compound中。

以太坊上有很多類似Compound的去中心化金融平臺，用戶可以在平臺上借貸、抵押，以及生息。黑客在Compound上存入ETH，有兩個「好處」：一是可以理財，平臺可以提供存儲利息；二是可以混淆洗錢，當用戶取款時，取出的不一定就是自己存儲的ETH，就像是銀行一樣，銀行將用戶的存款都放在一起，取款時無法追溯來源。

這次的Upbit也一樣，黑客同樣可以效仿他的「前輩」，把贓款放進DeFi應用中，比如MakerDAO，或者Compound。

MakerDAO的特點是用ETH抵押生成穩定幣DAI，DAI可以在平臺上理財生息，黑客可以利用Defi理財，或者退還DAI，換回ETH，增加追蹤難度。在Compound中，黑客可以存入ETH理財，或者混淆洗錢。

Upbit的這筆贓款目前還在錢包中，黑客下一步動作無法猜測。11月27日晚，幣安宣布如果發現被盜ETH轉移到了幣安馬上封鎖地址，其他交易所也勢必會有同樣的操作。在此之前的多次盜幣事件中，多家交易所也曾一起發起黑名單行動，防止黑客資產流入或洗白。

隨著加密貨幣成為投資者的新選擇，整個市場也在飛速發展，隨著市場擴大，黑客的攻擊技術也在不斷演進，攻擊手段也越來越復雜，每次發生黑客攻擊事件，安全問題總會被重提。對加密貨幣行業來說，這場平臺與黑客的對戰還將持續上演。

而本意為用戶實現去中心化借貸金融服務的DeFi平臺，也被黑客賦予了新的使命。曾經有人說比特幣最大的應用就是贓款的轉移，那么當Defi也成為黑客轉移財產渠道后，這對Defi來說，是好是壞呢？

Tags：BITUpbitUPBETHbitCEOupbithoa.picsUPbit交易所PoolTogether

AVAX