韩国交易所又被盗了。时隔年初一家韩国交易所被盗后，另一家韩国大型交易所又「中枪」了，据 Upbit 刚公布的公告，损失了近 5000 万美元。今天中午，Twitter 上专门监测大额账户的账户 Whale Alert 倒数收到多条推文，表明 Upbit 交易所在向不得而知钱包和 Bittrex 交易所倒数展开大额账户。

根据 Whale Alert 推文表明的数据，区块律动 BlockBeats 统计资料了一下，还包括 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS，以及 872 万个 XLM 等多个币种在几个小时内被转走，总金额多达 1 亿美元。大额账户并不少见，但一个交易所倒数对外展开大额账户，毕竟长时间现象。韩国著名门户网站 Naver 注目到这一变动，短时间内，数笔总金额多达 1 亿美元的账户，Naver 开始猜测 Upbit 被盗了。消息迅速烘烤，Upbit 被盗的流言日渐起，不过不少人回应持有人有所不同观点，指出这仅有是一次普通的交易所内部账户。

因为公开发表资料表明，Upbit 是融科技公司 Dunamu 与美国交易所 Bittrex 合作发售的一家加密货币交易所，换句话说，Upbit 的背后是 Bittrex。这些大额账户中有从 Upbit 向 Bittrex 的账户，所以他们不指出 Upbit 被盗了。

然而傍晚 Upbit 交易所收到公告，否认自己的以太坊冷钱包损失了 34.2 万个 ETH，损失金额 4980 万美元。当他们找到有可能被盗后，迅速将冷钱包中其他资产移往到了冻钱包，也就再次发生了倒数数笔大额账户。虽然这有可能是 Upbit 交易所历史上第一次再次发生资产损失，但这决不是交易所历史上的第一次被盗，更加可以认同的，这次事件也会是交易所历史上最后一次资产被盗。

2019 年再次发生过哪些被盗事件随着近年来加密货币行业的飞速发展，安全性仍然是行业中经久不衰的话题，在所有被盗主体中，交易平台是被盗重灾区，以至于有人戏称交易所赚到的钱，最后为黑客「打零工」了。据不几乎统计资料，今年以来，黑客早已卷走了多家交易所价值数亿美金的代币，网卓新闻网，即便是声称已配有了顶级安全性系统的交易所，也未能幸免于难，这些屡屡再次发生的安全事件，大大挑战着交易者薄弱的神经。

还包括 Bitrue、龙网、Bitpoint、QuickBit 等在内的交易所都出了黑客攻击的对象，或是沦落黑客的「提款机」，或是用户偷窥信息被泄漏，这些平台也因此被用户诟病。今年 3 月，交易所龙网（DragonEx）的钱包遭遇黑客侵略，导致用户以及平台的数字资产被盗，事件再次发生后，平台停止了交易充提等所有基础服务。随后，龙网向多个国家司法机关报警备案、进行调查，对于此次损失，交易所允诺负责管理究竟。

6 月 27 日凌晨，黑客利用该平台风险掌控团队二次审查过程中的漏洞，转入了 Bitrue 用户的热钱包，造成大约 430 万美元的 XRP 和 ADA 被盗，对于这部分资金损失，交易所称会 100% 归还用户。7 月，日本持牌加密货币交易所 Bitpoint（BPJ）遭到黑客攻击，预计损失了大约 35 亿日元（大约 3200 万美元），随后，BitPoint 声称寻找其中的 230 万美元。

不仅是资金被盗，用户存放在平台的偷窥信息也曾被泄漏。今年 7 月底，瑞典加密货币交易所 QuickBit 公布声明称之为，由于数据库问题造成部分用户敏感数据被泄漏，还包括姓名、地址、电子邮件地址和信用卡等偷窥信息被曝光，一时间人心惶惶。除了交易所，项目方某种程度被黑客识破了。今年 9 月 26 日，黑客取得了一些留存在离线设备加密文件中的完全恢复种子的备份数据，造成前 Algo Capital GP LLC(「Algo Capital」) 首席技术官 Pablo Yabo 管理的几个钱包被盗，造成价值 150 万~190 万美元的加密资产遗失。

不过随后，Algo Capital 的管理合伙人允诺将偿还债务不受影响资金。更加不用说 EOS 这个被称作「黑客提款机」的网络，直到今年，黑客依旧可以在未设置黑名单的出块节点手中并转回头赃款，EOS 上的 DApp 依旧被黑客攻击，甚至项目方的 CPU 都会被黑客闲置去薅羊毛。而如果把时间维度变长，类似于的事件更加多。

据今年年初区块律动 BlockBeats 公布的《2018 年度区块链安全性报告》，去年区块链安全事件共计再次发生了 138 起，较前一年激增 820%，导致经济损失低约 22.38 亿美元。转入 2019 年后，区块链安全事故数量有增无减，仅有 1 月份的前两周就再次发生了 6 起安全事故。这笔钱可以去哪儿一般黑客的长时间操作者，就是卖币，把这些盗来的币在其他交易所变卖还清。当然这也不是尤其非常简单的，为了挣脱跟踪，黑客必须在将 34 万个 ETH 集中到有所不同地址，移往到有所不同交易所，分批挤兑。

但现在，因为被盗的币是以太坊，以及以太坊上生态的兴旺，黑客有了新的自由选择——DeFi。这也不是没先例。今年 1 月黑客攻击了新西兰的虚拟世界货币交易所 Cryptopia，窃取了 30,790 个 ETH，黑客并不生气还清，而是把一部分 ETH 放入了以太坊去中心化金融平台 Compound 中。

以太坊上有很多类似于 Compound 的去中心化金融平台，用户可以在平台上借贷、抵押，以及生息。黑客在 Compound 上现金 ETH，有两个「益处」：一是可以财经，平台可以获取存储利息；二是可以误解洗黑钱，当用户存款时，放入的不一定就是自己存储的 ETH，就看起来银行一样，银行将用户的存款都放到一起，存款时无法追溯到来源。

这次的 Upbit 也一样，黑客某种程度可以效仿他的「前辈」，把赃款放入 DeFi 应用于中，比如 MakerDAO，或者 Compound。MakerDAO 的特点是用 ETH 抵押分解平稳币 DAI，DAI 可以在平台上财经生息，黑客可以利用 Defi 财经，或者归还 DAI，换 ETH，减少跟踪可玩性。在 Compound 中，黑客可以现金 ETH 财经，或者误解洗黑钱。

Upbit 的这笔赃款目前还在钱包中，黑客下一步动作无法猜测。11 月 27 日晚，币安宣告如果找到被盗 ETH 移往到了币福立刻封锁地址，其他交易所也势必会有某种程度的操作者。在此之前的多次盗币事件中，多家交易所也曾一起发动黑名单行动，避免黑客资产流向或洗白。

随着加密货币沦为投资者的新自由选择，整个市场也在飞速发展，随着市场不断扩大，黑客的反击技术也在大大演变，反击手段也更加简单，每次再次发生黑客攻击事件，安全性问题总会被重提。对加密货币行业来说，这场平台与黑客的对战还将持续首演。而原意为用户构建去中心化借贷金融服务的 DeFi 平台，也被黑客彰显了新的愿景。曾多次有人说道比特币仅次于的应用于就是赃款的移往，那么当 Defi 也沦为黑客移往财产渠道后，这对 Defi 来说，是好是怕呢？（区块律动 BlockBeats 警告，根据银保监会等五部门于 2018 年 8 月公布《关于防止以「虚拟世界货币」「区块链」名义展开非法集资的风险提醒》的文件，请求广大公众理性看来区块链，不要盲目坚信天花乱坠的允诺，竖立准确的货币观念和投资理念，贯彻提升风险意识；对找到的违法犯罪线索，可大力向有关部门检举体现。

本文来源：全民购彩大厅首页-www.hechenghang.com

首页 / 全民购彩大厅首页/ 产品服务/ 新闻资讯/ 加入我们/ 联系我们/