韩国交易所又被盗了。
继年初一家韩国交易所被盗后,另一家韩国大型交易所又「中」了,据Upbit刚刚发布的公告,损失了近5000万美元。
今天中午,Twitter上专门监测大额转账的账户WhaleAlert连续发出多条推文,显示Upbit交易所在向未知钱包和Bittrex交易所连续进行大额转账。
根据WhaleAlert推文显示的数据,区块律动BlockBeats统计了一下,包括34.2万个ETH、11亿个TRX、863万个EOS,以及872万个XLM等多个币种在几个小时内被转走,总金额超过1亿美元。
Upbit暂停EOS、IQ充提及ADD等提款业务:Upbit发公告称,由于对钱包系统的检查,EOS、IQ充值和提款以及ADD、BLACK、CHL、EOSDAC、HORUS、MEETONE提款业务将暂停。钱包系统维护完成后,将恢复存入和提取支持。[2021/4/3 19:42:03]
大额转账并不少见,但一个交易所连续对外进行大额转账,绝非正常现象。韩国知名门户网站Naver关注到这一异动,短时间内,数笔总金额超过1亿美元的转账,Naver开始怀疑Upbit被盗了。
消息很快发酵,Upbit被盗的流言渐起,不过不少人对此持有不同观点,认为这仅是一次普通的交易所内部转账。因为公开资料显示,Upbit是融科技公司Dunamu与美国交易所Bittrex合作推出的一家加密货币交易所,换句话说,Upbit的背后是Bittrex。这些大额转账中有从Upbit向Bittrex的转账,所以他们不认为Upbit被盗了。
Upbit暂停NKN存取服务:Upbit交易所刚刚发布公告称,应NKN项目团队要求,Upbit已暂停NKN存取款服务。[2020/8/26]
然而傍晚Upbit交易所发出公告,承认自己的以太坊热钱包损失了34.2万个ETH,损失金额4980万美元。当他们发现可能被盗后,很快将热钱包中其他资产转移到了冷钱包,也就发生了连续数笔大额转账。
虽然这可能是Upbit交易所历史上第一次发生资产损失,但这绝不是交易所历史上的第一次被盗,更可以肯定的,这次事件也不会是交易所历史上最后一次资产被盗。
2019年发生过哪些被盗事件
随着近年来加密货币行业的飞速发展,安全一直是行业中经久不衰的话题,在所有被盗主体中,交易平台是被盗重灾区,以至于有人戏称交易所赚的钱,最终为黑客「打工」了。
据不完全统计,今年以来,黑客已经卷走了多家交易所价值数亿美金的代币,即便是声称已配备了顶级安全系统的交易所,也没能幸免,这些频频发生的安全事件,不断挑战着交易者脆弱的神经。
动态 | 韩国检察院以欺诈为由对UpBit高层判刑并罚款10亿韩元:韩国检察院以欺诈为由要求法庭对UpBit高层宋某判处有期徒刑7年和罚款10亿韩元。据悉,宋某及其团伙涉嫌于2017年9-11月在UpBit创建假ID,并将1221亿韩元的资产存入该ID进行假交易,从而诱导实际会员进行交易。检察机关指出:“虽然被告只是提供了使会员能够进行更多交易的要价,但通过这种方式交易所获得了巨大的收益。”(韩联社)[2019/12/13]
包括Bitrue、龙网、Bitpoint、QuickBit等在内的交易所都成了黑客攻击的对象,或是沦为黑客的「提款机」,或是用户私密信息被泄露,这些平台也因此被用户诟病。
今年3月,交易所龙网的钱包遭遇黑客入侵,导致用户以及平台的数字资产被盗,事件发生后,平台暂停了交易充提等所有基础服务。随后,龙网向多个国家司法机关报警备案、展开调查,对于此次损失,交易所承诺负责到底。
动态 | Upbit黑客钱包地址转出1万枚ETH至未知地址:据Whale Alert监测,北京时间22:43:18,Upbit黑客钱包地址(0x4d53开头)向0xe0ed开头的未知钱包地址转入1万枚ETH,价值约1,475,453美元。[2019/12/6]
6月27日凌晨,黑客利用该平台风险控制团队二次审查过程中的漏洞,进入了Bitrue用户的热钱包,导致约430万美元的XRP和ADA被盗,对于这部分资金损失,交易所称会100%返还用户。7月,日本持牌加密货币交易所Bitpoint遭受黑客攻击,预计损失了约35亿日元,随后,BitPoint宣称找到其中的230万美元。
不仅是资金被盗,用户存放在平台的私密信息也曾被泄露。今年7月底,瑞典加密货币交易所QuickBit发布声明称,由于数据库问题导致部分用户敏感数据被泄露,包括姓名、地址、电子邮件地址和信用卡等私密信息被曝光,一时间人心惶惶。
动态 | 监测显示11001枚Upbit交易所被盗的以太坊流入新的地址:据Tokenview链上数据监测,Upbit交易所被盗资金于今日晚间21:14再次出现异动。黑客将11001 ETH分两次转入了0xb30c开头的新地址。
钱包地址-0xb30c4bd50d330a6b463db2bf98f5714e3fd03830[2019/12/5]
除了交易所,项目方同样被黑客盯上了。今年9月26日,黑客获得了一些保存在离线设备加密文件中的恢复种子的备份数据,导致前AlgoCapitalGPLLC(「AlgoCapital」)首席技术官PabloYabo管理的几个钱包被盗,导致价值150万~190万美元的加密资产丢失。不过随后,AlgoCapital的管理合伙人承诺将偿还受影响资金。
更不用说EOS这个被称为「黑客提款机」的网络,直到今年,黑客依旧可以在未设置黑名单的出块节点手中转走赃款,EOS上的DApp依旧被黑客攻击,甚至项目方的CPU都会被黑客占用去薅羊毛。
而如果把时间维度拉长,类似的事件更多。据今年年初区块律动BlockBeats发布的《2018年度区块链安全报告》,去年区块链安全事件共发生了138起,较前一年暴增820%,造成经济损失高达22.38亿美元。进入2019年后,区块链安全事故数量有增无减,仅1月份的前两周就发生了6起安全事故。
这笔钱可以去哪儿
一般黑客的正常操作,就是卖币,把这些盗来的币在其他交易所卖掉兑现。当然这也不是特别简单的,为了摆脱追踪,黑客需要在将34万个ETH分散到不同地址,转移到不同交易所,分批抛售。
但现在,因为被盗的币是以太坊,以及以太坊上生态的繁荣,黑客有了新的选择——DeFi。这也不是没有先例。
今年1月黑客攻击了新西兰的虚拟货币交易所Cryptopia,盗取了30,790个ETH,黑客并不着急兑现,而是把一部分ETH放进了以太坊去中心化金融平台Compound中。
以太坊上有很多类似Compound的去中心化金融平台,用户可以在平台上借贷、抵押,以及生息。黑客在Compound上存入ETH,有两个「好处」:一是可以理财,平台可以提供存储利息;二是可以混淆,当用户取款时,取出的不一定就是自己存储的ETH,就像是银行一样,银行将用户的存款都放在一起,取款时无法追溯来源。
这次的Upbit也一样,黑客同样可以效仿他的「前辈」,把赃款放进DeFi应用中,比如MakerDAO,或者Compound。
MakerDAO的特点是用ETH抵押生成稳定币DAI,DAI可以在平台上理财生息,黑客可以利用Defi理财,或者退还DAI,换回ETH,增加追踪难度。在Compound中,黑客可以存入ETH理财,或者混淆。
Upbit的这笔赃款目前还在钱包中,黑客下一步动作无法猜测。11月27日晚,币安宣布如果发现被盗ETH转移到了币安马上封锁地址,其他交易所也势必会有同样的操作。在此之前的多次盗币事件中,多家交易所也曾一起发起黑名单行动,防止黑客资产流入或洗白。
随着加密货币成为投资者的新选择,整个市场也在飞速发展,随着市场扩大,黑客的攻击技术也在不断演进,攻击手段也越来越复杂,每次发生黑客攻击事件,安全问题总会被重提。对加密货币行业来说,这场平台与黑客的对战还将持续上演。
而本意为用户实现去中心化借贷金融服务的DeFi平台,也被黑客赋予了新的使命。曾经有人说比特币最大的应用就是赃款的转移,那么当Defi也成为黑客转移财产渠道后,这对Defi来说,是好是坏呢?
来源:通证通研究院导读金砖五国成员国在近期举办的金砖国家领导人年度峰会上针对“建设五国之间统一支付系统与数字货币”进行讨论.
1900/1/1 0:00:00来源:小葱区块链名为DeathRansom的比特币勒索病在诞生初期几乎沦为笑柄,因为受感染的用户发现这个病锁死文件的逻辑非常粗糙,仅仅是在原始文件文件名后添加了一个“.wctc”的扩展名.
1900/1/1 0:00:00本文来源:蚂蚁区块链,原题《双11狂欢,2684亿的信任与真实由蚂蚁区块链守护》。随着今年的双11购物狂欢落下帷幕,2684亿的成交额又一次创下了历史新高。这是双11走过的第十个年头.
1900/1/1 0:00:00天秤座协会成员,区块链基础设施即服务提供商BisonTrails刚刚筹集了2550万美元的A轮融资以扩大其产品范围.
1900/1/1 0:00:0011月13日,EOSIO软件开发商Block.one在官方博客上发布《Block.one将开始为EOS公有区块链升级进行投票》。Block.one将参加投票以支持EOS公共区块链升级.
1900/1/1 0:00:00区块链之城杭州再添一张金名片。11月9日,新加坡杭州科技园国际区块链中心正式成立,落地于杭州钱塘新区,临近浙江省最大的大学城。可预见,这里将成为杭州产业区块链发展的又一技术高地.
1900/1/1 0:00:00