BIT:Upbit损失的5000万美元，会带来 Defi的“繁荣”吗？

韩国交易所又被盗了。

继年初一家韩国交易所被盗后，另一家韩国大型交易所又「中」了，据Upbit刚刚发布的公告，损失了近5000万美元。

今天中午，Twitter上专门监测大额转账的账户WhaleAlert连续发出多条推文，显示Upbit交易所在向未知钱包和Bittrex交易所连续进行大额转账。

根据WhaleAlert推文显示的数据，区块律动BlockBeats统计了一下，包括34.2万个ETH、11亿个TRX、863万个EOS，以及872万个XLM等多个币种在几个小时内被转走，总金额超过1亿美元。

Upbit暂停EOS、IQ充提及ADD等提款业务:Upbit发公告称，由于对钱包系统的检查，EOS、IQ充值和提款以及ADD、BLACK、CHL、EOSDAC、HORUS、MEETONE提款业务将暂停。钱包系统维护完成后，将恢复存入和提取支持。[2021/4/3 19:42:03]

大额转账并不少见，但一个交易所连续对外进行大额转账，绝非正常现象。韩国知名门户网站Naver关注到这一异动，短时间内，数笔总金额超过1亿美元的转账，Naver开始怀疑Upbit被盗了。

消息很快发酵，Upbit被盗的流言渐起，不过不少人对此持有不同观点，认为这仅是一次普通的交易所内部转账。因为公开资料显示，Upbit是融科技公司Dunamu与美国交易所Bittrex合作推出的一家加密货币交易所，换句话说，Upbit的背后是Bittrex。这些大额转账中有从Upbit向Bittrex的转账，所以他们不认为Upbit被盗了。

Upbit暂停NKN存取服务:Upbit交易所刚刚发布公告称，应NKN项目团队要求，Upbit已暂停NKN存取款服务。[2020/8/26]

然而傍晚Upbit交易所发出公告，承认自己的以太坊热钱包损失了34.2万个ETH，损失金额4980万美元。当他们发现可能被盗后，很快将热钱包中其他资产转移到了冷钱包，也就发生了连续数笔大额转账。

虽然这可能是Upbit交易所历史上第一次发生资产损失，但这绝不是交易所历史上的第一次被盗，更可以肯定的，这次事件也不会是交易所历史上最后一次资产被盗。

2019年发生过哪些被盗事件

随着近年来加密货币行业的飞速发展，安全一直是行业中经久不衰的话题，在所有被盗主体中，交易平台是被盗重灾区，以至于有人戏称交易所赚的钱，最终为黑客「打工」了。

据不完全统计，今年以来，黑客已经卷走了多家交易所价值数亿美金的代币，即便是声称已配备了顶级安全系统的交易所，也没能幸免，这些频频发生的安全事件，不断挑战着交易者脆弱的神经。

动态 | 韩国检察院以欺诈为由对UpBit高层判刑并罚款10亿韩元:韩国检察院以欺诈为由要求法庭对UpBit高层宋某判处有期徒刑7年和罚款10亿韩元。据悉，宋某及其团伙涉嫌于2017年9-11月在UpBit创建假ID，并将1221亿韩元的资产存入该ID进行假交易，从而诱导实际会员进行交易。检察机关指出:“虽然被告只是提供了使会员能够进行更多交易的要价，但通过这种方式交易所获得了巨大的收益。”（韩联社）[2019/12/13]

包括Bitrue、龙网、Bitpoint、QuickBit等在内的交易所都成了黑客攻击的对象，或是沦为黑客的「提款机」，或是用户私密信息被泄露，这些平台也因此被用户诟病。

今年3月，交易所龙网的钱包遭遇黑客入侵，导致用户以及平台的数字资产被盗，事件发生后，平台暂停了交易充提等所有基础服务。随后，龙网向多个国家司法机关报警备案、展开调查，对于此次损失，交易所承诺负责到底。

动态 | Upbit黑客钱包地址转出1万枚ETH至未知地址:据Whale Alert监测，北京时间22:43:18，Upbit黑客钱包地址（0x4d53开头）向0xe0ed开头的未知钱包地址转入1万枚ETH，价值约1,475,453美元。[2019/12/6]

6月27日凌晨，黑客利用该平台风险控制团队二次审查过程中的漏洞，进入了Bitrue用户的热钱包，导致约430万美元的XRP和ADA被盗，对于这部分资金损失，交易所称会100%返还用户。7月，日本持牌加密货币交易所Bitpoint遭受黑客攻击，预计损失了约35亿日元，随后，BitPoint宣称找到其中的230万美元。

不仅是资金被盗，用户存放在平台的私密信息也曾被泄露。今年7月底，瑞典加密货币交易所QuickBit发布声明称，由于数据库问题导致部分用户敏感数据被泄露，包括姓名、地址、电子邮件地址和信用卡等私密信息被曝光，一时间人心惶惶。

动态 | 监测显示11001枚Upbit交易所被盗的以太坊流入新的地址:据Tokenview链上数据监测，Upbit交易所被盗资金于今日晚间21:14再次出现异动。黑客将11001 ETH分两次转入了0xb30c开头的新地址。

钱包地址-0xb30c4bd50d330a6b463db2bf98f5714e3fd03830[2019/12/5]

除了交易所，项目方同样被黑客盯上了。今年9月26日，黑客获得了一些保存在离线设备加密文件中的恢复种子的备份数据，导致前AlgoCapitalGPLLC(「AlgoCapital」)首席技术官PabloYabo管理的几个钱包被盗，导致价值150万~190万美元的加密资产丢失。不过随后，AlgoCapital的管理合伙人承诺将偿还受影响资金。

更不用说EOS这个被称为「黑客提款机」的网络，直到今年，黑客依旧可以在未设置黑名单的出块节点手中转走赃款，EOS上的DApp依旧被黑客攻击，甚至项目方的CPU都会被黑客占用去薅羊毛。

而如果把时间维度拉长，类似的事件更多。据今年年初区块律动BlockBeats发布的《2018年度区块链安全报告》，去年区块链安全事件共发生了138起，较前一年暴增820%，造成经济损失高达22.38亿美元。进入2019年后，区块链安全事故数量有增无减，仅1月份的前两周就发生了6起安全事故。

这笔钱可以去哪儿

一般黑客的正常操作，就是卖币，把这些盗来的币在其他交易所卖掉兑现。当然这也不是特别简单的，为了摆脱追踪，黑客需要在将34万个ETH分散到不同地址，转移到不同交易所，分批抛售。

但现在，因为被盗的币是以太坊，以及以太坊上生态的繁荣，黑客有了新的选择——DeFi。这也不是没有先例。

今年1月黑客攻击了新西兰的虚拟货币交易所Cryptopia，盗取了30,790个ETH，黑客并不着急兑现，而是把一部分ETH放进了以太坊去中心化金融平台Compound中。

以太坊上有很多类似Compound的去中心化金融平台，用户可以在平台上借贷、抵押，以及生息。黑客在Compound上存入ETH，有两个「好处」：一是可以理财，平台可以提供存储利息；二是可以混淆，当用户取款时，取出的不一定就是自己存储的ETH，就像是银行一样，银行将用户的存款都放在一起，取款时无法追溯来源。

这次的Upbit也一样，黑客同样可以效仿他的「前辈」，把赃款放进DeFi应用中，比如MakerDAO，或者Compound。

MakerDAO的特点是用ETH抵押生成稳定币DAI，DAI可以在平台上理财生息，黑客可以利用Defi理财，或者退还DAI，换回ETH，增加追踪难度。在Compound中，黑客可以存入ETH理财，或者混淆。

Upbit的这笔赃款目前还在钱包中，黑客下一步动作无法猜测。11月27日晚，币安宣布如果发现被盗ETH转移到了币安马上封锁地址，其他交易所也势必会有同样的操作。在此之前的多次盗币事件中，多家交易所也曾一起发起黑名单行动，防止黑客资产流入或洗白。

随着加密货币成为投资者的新选择，整个市场也在飞速发展，随着市场扩大，黑客的攻击技术也在不断演进，攻击手段也越来越复杂，每次发生黑客攻击事件，安全问题总会被重提。对加密货币行业来说，这场平台与黑客的对战还将持续上演。

而本意为用户实现去中心化借贷金融服务的DeFi平台，也被黑客赋予了新的使命。曾经有人说比特币最大的应用就是赃款的转移，那么当Defi也成为黑客转移财产渠道后，这对Defi来说，是好是坏呢？

标签：BITUPBUpbitETHBitCloud Pro UPBNB韩国upbit交易所eth本科申请条件

波场热门资讯