為什么受傷的總是我？ 又一數字貨幣交易所 Bithumb 被黑客偷走3000萬美元_加密貨幣

雷鋒網6月20日消息，據韓聯社報道，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元資產被盜。

根據相關數據顯示，Bithumb在出事之前的24小時內加密貨幣的交易量超過2.7億美元，交易量在全球交易所中排名第6。

作為韓國最大的數字貨幣交易所，目前Bithumb占韓國比特幣交易市場份額的75.7%，今天韓國的不少韭菜們估計心要涼涼了~~~

目前，Bithumb官方已經在推特上發布暫停加密貨幣存取服務的通知，聲稱此次被盜的的加密貨幣價值3000萬美元，損失的部分將由公司負擔，目前資產正在轉入冷錢包。

據外媒“newsbtc”分析，這次出事可能由于交易中的某個錢包含有惡意代碼，導致黑客竊取了價值3000萬美金的加密貨幣，但具體細節目前還未公布。

比特大陸將發布1XJ/T效率的比特幣礦機ANTMINER S21:金色財經報道，比特大陸將于2023年9月22日至23日在香港舉辦2023全球數字礦業峰會（WDMS 2023），屆時，將發布1XJ/T效率的比特幣礦機ANTMINER S21。[2023/8/15 21:24:40]

此次被盜事件在圈中也受到極大關注，Litecoin的創始人查理·李在Twitter建議，用戶應該將他們的加密貨幣放在安全的個人錢包中。

“正如我多次說過的那樣，做個聰明的人，只把需要交易的幣放在交易平臺上，交易后最好立即撤出。”

據“newsbtc”報道，在Bithumb發布交易暫停后，加密貨幣市場立即受到沖擊，比特幣在幾分鐘內跌破200美元，不過目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

美聯儲資產負債表已降至8.3萬億美元以下，單周縮表420億美元:7月10日消息，據美聯儲官網數據顯示，截至7月4日，美聯儲資產負債表已降至8.3萬億美元以下，當前規模為8.298萬億美元。較此前一周（6月24日）縮表約420億美元，同時這一數字也跌破硅谷銀行事件前的規模水平（8.339萬億美元）。[2023/7/10 10:45:40]

據區塊鏈安全信息平臺bcsec的統計，自2016年以來，有關虛擬貨幣的安全事件就呈高速增長狀態，尤其近一年以來，安全事件呈高發狀態。

在所有的攻擊對象中，各類交易平臺是黑客的最愛↓↓↓

據360Vulcan團隊負責人鄭文彬分析，交易所之所以如此受黑客“青睞”，簡單來說就兩點，一是有錢，二是不夠重視安全。

近兩年由于數字貨幣市場的火爆，數字貨幣交易所也被黑客盯上，根據360Vulcan團隊所掌握的情況，目前大部分交易所都有黑客正在入侵，而且使用的武器級別都很高，這些高級武器原來大都是被國家級情報機構或者軍方使用的，其中有很多還是0day漏洞，要抵擋這樣的攻擊，對于防御方的水平要求很高。

Uniswap社區成員提議向其許多流動性池收取費用:金色財經報道，Uniswap的社區成員正在考慮一項為其許多流動性池收取費用的提案。這是關于Uniswap協議費用和更廣泛財務的長期爭論的最新進展。在礦池上實施收費將使Uniswap協議能夠充值其國庫金庫，并向該協議的原生代幣Uniswap(UNI)的持有者提供獎勵。[2023/5/11 14:55:56]

而與之相對的是，現在交易所對于安全的投入卻很少，這就像本該用高級密碼箱保存的黃金，現在卻被隨便放在一個紙箱子里。

鄭文彬指出，對待黑客使用高級別武器，防守方也要有對抗國家級黑客武器的力量，不過目前，全球能做到的安全公司并不多。

但是，全球有錢的交易平臺多了去了，為何黑客盯上了虛擬交易平臺？

在白帽匯安全研究院負責人鄧煥看來，交易所被黑還有一個原因，就是其匿名性。

以太坊已完成Gray Glacier硬分叉:6月30日消息，據ethernodes.org數據顯示，以太坊主網已經達到并超過Gray Glacier硬分叉激活區塊高度15050000，該硬分叉旨在將難度炸彈推遲70萬個區塊（大約100天），目前全網有65.1%的節點已經版本更新。[2022/6/30 1:42:45]

與實體貨幣交易所不同，虛擬貨幣交易所的資產缺少監管，本身也是匿名資產，它不像正常的法幣市場的資金流向能被追蹤，比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金，而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管。

那加密貨幣不是運用的區塊鏈技術嗎，區塊鏈的特點之一不就是可追溯嗎？

對于雷鋒網的這個問題，鄧煥解釋，這個可追溯性只是知道每筆交易，但是背后對應哪個具體的人很難查出來，這也為黑客做這種事情降低了風險。

對于交易所和散戶的安全建議

對于交易平臺頻發的事件，鄧煥對于交易所給出了如下建議：

1.要定期對線上業務系統做嚴格的安全測試和安全審計，減少漏洞被黑客利用的可能。

2.對交易平臺的所有資產進行風險監控，及時發現交易異常和登入異常，比如一個用戶長期在一個省份登入，某天突然在美國登入，就考慮是不是賬號被盜；再比如交易所大量的賬戶同時向一個地址轉賬，就很有可能就存在交易所用戶出現大面積被盜。

3.交易所的私鑰保存必須經過嚴格加密操作，例如利用白盒加密等手段進行保存。

4.完善網絡安全隔離策略，要進行權限最小化操作。

而對于用戶來說，鄧煥建議只把需要交易的數字貨幣放在交易平臺，剩下的還是存在個人錢包更加安全，但這樣也意味著需要交易時，操作更加復雜。

除此之外，鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件，這樣就可以發現一些異常情況，以此來保護錢包和交易，但對于今天發生的Bithumb被盜事件，散戶也沒辦法，“就像你在家雇了保鏢看好存折，但是劫匪去銀行把錢劫了，存折看好了也不管事。”

盤點：近來那些被黑的交易平臺

2018年4月，印度比特幣交易所Coinsecure公司錢包遭竊取，導致Coinsecure被盜取438比特幣，價值超過300萬美元。

2018年3月，迪拜某加密貨幣交易所員工竊取20萬美元的加密貨幣供個人使用，導致該交易平臺損失價值約20萬美元的加密貨幣。

2018年3月，火幣網遭到DDOS攻擊，持續3小時系統無法交易。

2018年3月7日，幣安交易所用戶數據被盜，導致攻擊者操縱幣市，通過做空單獲利約1.1億美金。

2018年2月，交易所BitGrail被攻擊，大量XRB被黑客竊取，平臺損失約1.7億美金。

2018年1月26日，日本最大的比特幣交易所之一Coincheck遭黑客攻擊，5.3億美金被盜。

2017年12月，韓國數字貨幣交易所Youbite受到黑客入侵，損失約為4000萬美元，造相當于平臺內總資產的17%。

2017年6月，韓國最大的交易所Bithumb三萬用戶信息被泄露，損失約87萬美元。

2017年4月，韓國比特幣交易所Yapizon被盜3831BTC，損失約為500萬美元，相當于該平臺總資產的37%，最終用戶平攤所有損失。

注：盤點內容雷鋒網參考自BCSEC《區塊鏈安全分析報告》

Tags：加密貨幣Bithumb比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣bithumb交易所中文名比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

TUSD