2019年，全球加密貨幣交易所共發(fā)生十二起重大黑客事件。其中十一起事件直接引發(fā)加密貨幣失竊，另一起則導(dǎo)致了客戶數(shù)據(jù)泄露?？傮w而言，2019年加密貨幣交易所的經(jīng)濟(jì)損失總值為2億9266萬(wàn)5886美元，外泄的用戶登錄憑證總計(jì)51萬(wàn)條。在數(shù)量上，2019年出現(xiàn)的加密貨幣交易所黑客攻擊遠(yuǎn)多于2018年的九起。

隨著時(shí)間推移，很多朋友可能認(rèn)為加密貨幣交易所應(yīng)該在安全層面有所加強(qiáng)。但現(xiàn)實(shí)情況告訴我們，又是一年過(guò)去，針對(duì)加密貨幣交易的黑客活動(dòng)不減反增?？傮w來(lái)看，加密貨幣交易所仍游離于監(jiān)管之外，且目前很難斷言到底哪些監(jiān)管機(jī)構(gòu)對(duì)于加密貨幣市場(chǎng)擁有管轄權(quán)。

雖然加密貨幣交易所在客戶資金保護(hù)方面仍然普遍存在規(guī)則缺失問(wèn)題，但仍有不少國(guó)家和省/州對(duì)加密貨幣敞開(kāi)懷抱。加拿大、馬耳他以及美國(guó)懷俄明州先后制定加密貨幣友好型法規(guī)，旨在幫助企業(yè)順利運(yùn)營(yíng)并為其提供關(guān)于安全實(shí)踐的執(zhí)行準(zhǔn)則。

[[312100]]

遺憾的是，還有很多國(guó)家并沒(méi)有在協(xié)助加密貨幣業(yè)務(wù)運(yùn)營(yíng)以及降低消費(fèi)者風(fēng)險(xiǎn)方面制定任何指導(dǎo)原則或者法律法規(guī)。目前，不同加密貨幣交易所在存儲(chǔ)以及保護(hù)客戶財(cái)富方面采取的具體方式亦大相徑庭。這種行業(yè)標(biāo)準(zhǔn)的缺失，導(dǎo)致加密貨幣交易所成為黑客活動(dòng)的溫床，最終引發(fā)了2019年年內(nèi)數(shù)量眾多的加密貨幣及客戶數(shù)據(jù)盜竊狀況。下面，我們將認(rèn)真回顧2019年出現(xiàn)的加密貨幣交易所黑客事件，并具體列舉每一次事件中失竊的加密貨幣、法定貨幣以及客戶數(shù)據(jù)。

1. Cryptopia

日期： 2019年1月14日

總部所在地： 新西蘭

失竊數(shù)額： 1600萬(wàn)2108美元

2019年開(kāi)年不到兩周，即發(fā)生首次針對(duì)加密貨幣交易所的黑客攻擊。來(lái)自新西蘭的Cryptopia遭遇黑客入侵，并導(dǎo)致價(jià)值超過(guò)1600萬(wàn)美元的加密貨幣失竊。社交媒體用戶隨即自行開(kāi)展調(diào)查，并發(fā)現(xiàn)共有超過(guò)20種不同加密貨幣被從該交易所的聯(lián)網(wǎng)熱錢(qián)包中取出。

2. LocalBitcoins

日期： 2019年1月26日

總部所在地： 芬蘭

失竊數(shù)額： 2萬(wàn)7千美元

幾周之后，高人氣比特幣直接交易平臺(tái)LocalBitcoins也成為安全入侵的受害者。攻擊者利用欺詐性鏈接替換了指向該交易所論壇的官方鏈接，誘導(dǎo)用戶進(jìn)入某個(gè)與討論區(qū)類似的偽造頁(yè)面，并從用戶的登錄操作中收集到大量信息。

攻擊者利用獲取到的信息，從至少6個(gè)用戶賬戶當(dāng)中竊取了7.9個(gè)比特幣(當(dāng)時(shí)價(jià)值2萬(wàn)7千美元)。

3. Coinmama

日期： 2019年2月15日

總部所在地： 以色列

失竊數(shù)額： 45萬(wàn)個(gè)賬戶的用戶名與密碼

2019年第二個(gè)月剛剛來(lái)臨，總部位于以色列的加密貨幣經(jīng)紀(jì)機(jī)構(gòu)Coinmama就發(fā)現(xiàn)自家數(shù)據(jù)庫(kù)遭遇入侵。結(jié)果是，估計(jì)約有45萬(wàn)個(gè)賬戶的登錄名與密碼遭遇泄露，并被發(fā)布在某網(wǎng)注冊(cè)表當(dāng)中。

4. DragonEx

日期： 2019年3月24日

總部所在地： 新加坡

失竊數(shù)額： 709萬(wàn)美元

2019年3月24日，位于新加坡的DragonEx交易所在其官方Telegram討論組中宣布其遭受黑客攻擊，并導(dǎo)致部分用戶及平臺(tái)自有加密資產(chǎn)失竊。幾天之后，DragonEx又在其官方網(wǎng)站上發(fā)布公告，稱“3月24日，DragonEx遭遇APT攻擊，這是自DragonEx于2017年首次上線以來(lái)面臨的最大挑戰(zhàn)。共有價(jià)值709萬(wàn)美元的USDT(美元穩(wěn)定幣)資產(chǎn)被盜。”

5. CoinBene

日期： 2019年3月25日

總部所在地：新加坡

失竊數(shù)額： 1.05億美元

就在DragonEx遭遇入侵的兩天之后，新加坡的另一家加密貨幣交易所CoinBene再度淪陷。CoinBene的眾多用戶在收到網(wǎng)站意外關(guān)閉并進(jìn)行維護(hù)的通知之后，很快開(kāi)始懷疑可能出現(xiàn)了黑客入侵事件。根據(jù)對(duì)CoinBene聯(lián)網(wǎng)熱錢(qián)包的跟蹤，有用戶注意到共有價(jià)值高達(dá)1.05億美元的加密資產(chǎn)在事件中失竊。然而，盡管所有證據(jù)都被完整保留在區(qū)塊鏈上，CoinBene方面仍然對(duì)此次黑客入侵矢口否認(rèn)。

6. Bithumb

日期： 2019年3月30日

總部所在地：韓國(guó)

失竊數(shù)額： 1870萬(wàn)美元

三月注定是不太平的月份。就在CoinBene淪陷的幾天之后，又一家加密貨幣交易所Bithumb成為受害者，損失估計(jì)高達(dá)1870萬(wàn)美元——其中1250萬(wàn)美元為EOS幣，620萬(wàn)美元為XRP幣。與其他交易所黑客活動(dòng)不同，Bithumb表示事件源自某位前雇員的內(nèi)部惡意行為，稱其利用聯(lián)網(wǎng)熱錢(qián)包私自挪用交易所財(cái)產(chǎn)。

7. Binance

日期： 2019年5月7日

總部所在地： 馬耳他

失竊數(shù)額： 4000萬(wàn)美元

5月7日，全球最大的加密貨幣交易所幣安遭遇安全入侵。結(jié)果導(dǎo)致7000枚比特幣被盜，當(dāng)時(shí)價(jià)值高達(dá)4000萬(wàn)美元。此外，幣安方面表示，黑客可能已經(jīng)掌握了用戶API密鑰、雙因素身份驗(yàn)證碼以及其他多種用戶信息。

同年8月7日，幣安方面透露稱，黑客從交易所處獲得了超過(guò)6萬(wàn)條“了解你的客戶”背景市井信息。一位自稱為“Bnatov Platon”的調(diào)查者表示，其對(duì)5月的幣安入侵活動(dòng)進(jìn)行了跟蹤，發(fā)現(xiàn)原始黑客完全有能力獲取這6萬(wàn)條客戶背景數(shù)據(jù)，其中包括1萬(wàn)名幣安用戶的照片與ID。

8. GateHub

日期： 2019年6月1日

總部所在地： 英國(guó)

失竊數(shù)額： 1000萬(wàn)美元

去年6月，GateHub發(fā)布一份公告，表示共有100個(gè)XRP錢(qián)包遭到盜竊。GateHub社區(qū)成員深入研究了此次事件，并發(fā)現(xiàn)截至6月5日，來(lái)自80至90個(gè)錢(qián)包的總計(jì)2320萬(wàn)枚XRP幣被盜，按當(dāng)時(shí)的匯率計(jì)算價(jià)值約為1000萬(wàn)美元。

9. Bitrue

日期： 2019年6月26日

總部所在地： 新加坡

失竊數(shù)額： 423萬(wàn)美元

去年6月底，Bitrue交易所遭遇入侵，約423萬(wàn)美元資產(chǎn)被盜。黑客侵入Biture的安全漏洞，并借此訪問(wèn)了約90個(gè)用戶賬戶。以此為基礎(chǔ)，黑客利用他們從90個(gè)賬戶處收集到的信息，成功入侵了Biture的聯(lián)網(wǎng)熱錢(qián)包。結(jié)果導(dǎo)致930萬(wàn)枚XRP幣與250萬(wàn)ADA幣被盜。

10. BITPoint

日期： 2019年7月11日

總部所在地： 日本

失竊數(shù)額： 3200萬(wàn)美元

7月11日，總部位于日本的加密貨幣交易所BITPoint收取警報(bào)，稱在熱錢(qián)包中發(fā)現(xiàn)XRP幣異常流出的狀況。幾個(gè)小時(shí)之后，BITPoint方面意識(shí)到大量比特幣、XRP幣、以太幣、Bitcoin Cash以及Litcoin等正通過(guò)未授權(quán)方式從交易所熱錢(qián)包中流出。最終，從BITPoint熱錢(qián)包中流出的加密貨幣總價(jià)值高達(dá)3200萬(wàn)美元，其中2300萬(wàn)美元?dú)w屬于BITPoint用戶。

11. VinDAX

日期： 2019年11月5日

總部所在地： 越南

失竊數(shù)額： 50萬(wàn)美元

總體來(lái)講，VinDAX黑客入侵事件仍然籠罩在迷霧當(dāng)中。VinDAX是一家位于越南的小型加密貨幣交易所，主要為各類名不見(jiàn)經(jīng)傳的初創(chuàng)公司托管代幣產(chǎn)品。關(guān)于此次事件的安全漏洞信息非常有限，根據(jù)The Block進(jìn)行的深入研究，并結(jié)合VinDAX技術(shù)支持人員提供的情報(bào)，共有約23種加密貨幣被以未經(jīng)授權(quán)方式從其熱錢(qián)包中取出(總價(jià)值50萬(wàn)美元)。

12. Upbit

日期： 2019年11月27日

總部所在地： 韓國(guó)

失竊數(shù)額： 4911萬(wàn)6778美元

最后一起黑客入侵由Upbit“貢獻(xiàn)”。Upbit是一家位于韓國(guó)的加密貨幣交易所，于11月27日因黑客入侵而丟失34萬(wàn)2千枚以太幣(當(dāng)時(shí)價(jià)值相當(dāng)于4911萬(wàn)6778美元)。關(guān)于此次事件，目前唯一能夠確定的就是黑客成功訪問(wèn)了Upbit的熱錢(qián)包，并以未經(jīng)授權(quán)方式完成了以太幣轉(zhuǎn)移。不過(guò)Upbit很快發(fā)布一份聲明，表示交易所方面將利用自有資產(chǎn)彌補(bǔ)用戶的所有損失。

總體損失

縱觀2019年，11起加密貨幣交易所盜竊活動(dòng)共導(dǎo)致價(jià)值2億9266萬(wàn)5886美元的加密貨幣丟失，還造成了51萬(wàn)條用戶信息外泄。