烤仔观察 | 说说库币被盗，看看那些年我们丢失的币

烤仔观察以开放的精神、独特的视角、认真的态度，观察时事、观察热点、解读态度。 “贝克男孩手表”站在不同的角度，陪你看世界。

KuCoin的恐怖48小时

9月26日凌晨2点51分，加密货币交易所KuCoin收到数据库风险提示；

3时01分，库币收到风控系统余额监控系统提醒；

3时04分，库币收到风控系统XPR异常告警；

03:05，库币收到热钱包余额不足提示；

3点10分，库币收到BPC异常；

05:05-14:00，KuCoin陆续收到其他Token告警；

3时15分，库币成立应急沟通小组，开始排查行为逻辑；

3点20分，库币运维关闭了钱包服务器，关闭后仍然出现异常。 这时定位到私钥泄露；

4点，库币币安应急小组就位；

4点20分，库币钱包团队将剩余资金转入冷钱包；

4点25分，库币开始更新修复程序；

4点50分，库币热钱包资金转入冷钱包，开始与客户沟通解决方案；

5时，库币初步定位原因，并联系各大交易所封杀黑交易地址。 同时，多个国家报警，随后悬赏，随后公布了黑客地址。

KuCoin Exchange CEO Johnny Lyu随后在YouTube直播中表示：黑客通过某些渠道获取了KuCoin Exchange热钱包的私钥，导致热钱包中的用户资产被盗。 库币交易所会将剩余用户资产转移至新平台热钱包，同时关闭用户充提通道。 他还提到，KuCoin交易所将在一周内逐步开放充提功能，用户的资产损失将由KuCoin承担。

据Decrypt统计usdt观察钱包地址，被KuCoin标记为异常的地址收到了11486个ETH、458866个GLA、28443个HAT、21660273个OCEAN、29999个CHR，以及一定数量的ARPA、AOA、ORN、SNX等Token。虽然KuCoin一直强调被盗总金额占其加密货币总持有量的比例较小，同时承诺承担所有损失，人们很难对如此大量的被盗资产无动于衷，更不用说一些令牌。 被盗金额在相关币种当前流通总量中仍占据较大份额。

与以往黑客不断拆分资产并试图通过各种方式洗钱不同usdt观察钱包地址，此次黑客在KuCoin交易所盗币成功后，对被盗资产进行了大规模转移，并将USDT直接分散到交易所。 尝试快速兑现。 面对黑客“惊魂未定”般的行为，库币有针对性地发布文件，寻求各大交易平台的协助。 收到库币消息的各大交易平台纷纷响应。 MXC抹茶、币安等交易所迅速冻结了流入平台的资产，紧接着一向“冷”的Bitfinex、Tether也相继冻结了库币攻击地址上的约3300万资产。 泰达币。 CeFi“联合‘冻结’”已成趋势，但总有一些交易平台管不住。 面对手段相对不成熟的黑客，吃瓜网友们并不太认真。 在取笑他们的同时，他们也纷纷出谋划策，为卖赃出谋划策。

令人惊讶的是，黑客也是一个好人。 据资产追踪平台CoinHolmes数据显示，27日下午，多个标有“KuCoin Hacker”的地址持续向Uniswap转入大量OCEAN代币进行砸货，直接导致交易价格大幅波动与 OCEAN 相关联的对。 它在短短三个小时内暴跌了 10%。 去中心化数据共享协议Ocean Protocol迅速响应，于当天19:00宣布暂停OCEAN智能合约，以保护用户资金安全。 并于28日中午发布公告，表示系统已完成合约硬分叉。 代币持有者只需等待钱包更新，即可立即使用新的OCEAN代币进行交易。 也有不少人认为Ocean Protocol团队的硬分叉方式有悖于去中心化金融协议的理念，过于简单粗暴。 无独有偶，近1/4流通量被盗的Ampleforth也在28日下午发文称，有效阻止KuCoin攻击者转移被盗AMPL，并部署了智能合约升级。

据Chainsmap追踪，截至28日上午，黑客已完成套现约4300个ETH。 据Etherscan数据显示，截至28日，库币黑客钱包内共有AMPL、ORN、VIDT等150多个代币，价值约1.74亿美元。

截至发稿，KuCoin CEO Johnny Lyu在9月30日凌晨的“热钱包异常转账事件进展”直播中表示，KuCoin现已携手ORN、VELO、KAI、AMPL、USDT、OPQ、 NOIA、COV、SNTR与10个VIDT项目方共追回1.4亿美元资产。

在漫长的岁月里，我们手中“沧桑”的加密数字货币又经历了怎样的风风雨雨？

那些年，我们被盗的币

每年，全球因黑客攻击造成的经济损失平均高达数十亿美元，其中不少受害者是加密数字货币和区块链技术领域的投资者和用户。 大概是个魔咒，每一轮“牛抬头”至少会有一个平台出事。

2011年10月，位于日本东京的全球最大比特币交易商Mt. Gox（绰号“门头狗”）被盗。 黑客从平台盗取了约2609个比特币，原因是黑客窃取了wallet.dat文件，拿到了Mt.Gox的热钱包私钥。 如果事情到此为止，那么后人在回顾“门头沟盗窃”事件时，就不会用“臭名昭著”二字了。

2014年2月7日，Mt.Gox突然发表官方声明：“系统存在漏洞，如果不解决这个漏洞，交易细节可能被篡改”，并单方面暂停所有比特币提现服务。 2 月 23 日，Mt.Gox 首席执行官 Mark Karpelès 辞去了比特币基金会董事会成员的职务。 同一天，Mt.Gox 删除了其 Twitter 账户中的所有帖子。 近一个月来，Mt.Gox 的提现服务一直没有恢复。 2 月 24 日，Mt.Gox 关闭所有交易活动，交易平台完全下线。 随后，Mt.Gox官网称这是“一场蓄谋已久的黑客攻击”。 同时，泄露的内部文件称，此次约有85万比特币被黑客盗走，Mt. Gox早已资不抵债。 此次Mt. Gox丢失的比特币数量占全球比特币总价值的7%。 消息公开后，比特币价格暴跌 36%。

四天后，Mt.Gox 在东京申请破产。 3月9日，Mt. Gox在美国申请破产保护。 在这个神奇的世界里，逆转可能会迟到，但绝不会缺席。 仅仅一个月后，Mt. Gox 声称在一个旧账户中发现了 20 万枚比特币，总损失从最初的 85 万枚比特币减少到 65 万枚比特币。 面对“失而复得”的20万枚比特币，失币债权人与法院指定的Mt.Gox受托人之间展开了一场旷日持久的赔偿官司。 Mt. Gox 关闭后，民事破产程序启动。 后来，由于比特币价格上涨，以日元计价的资产规模超过负债，破产程序终止。 随后，由受托人日本律师小林信明牵头的民事修复程序启动，对Mt. Gox的用户资产进行清算。 根据东京地方法院 2019 年 3 月的调查报告，Mt.Gox 拥有 695.5 亿日元的现金存款和 142,000 个比特币、143,000 个 BCH 和 BSV 的数字资产。 这些财产将偿还给债权人。

根据法院在文件中对交易所的二次索赔认定，交易所已确认的索赔额为6857.3亿日元，折合约66亿美元，未确认的索赔额为2162.1亿日元，折合约19.5亿美元。 或许双方无法就和解方案达成一致。 2019年10月，东京地方法院下令将重整计划的期限延长至2020年3月31日。2020年3月，受托人小林信明律师与债权人分享了赔偿计划大纲，小林信明在其中表示目前的策略是“不购买额外的 BTC 或 BCH”。 因此，现有的 BTC/BCH 持有量仍不足以覆盖 BTC 和 BCH 的索赔。 因此，大纲中写道：“除 BTC 和 BCH 之外的所有加密货币将尽可能以现金形式清算。” 同时，小林伸明也表示：“清算过程中的法币债权将被优先支付，以确保法币债权人的利益。” 紧接着，原定于3月31日提交的清算补偿方案延期至7月1日，期满后再次延期3个多月，最晚提交时间为2020年10月15日。看似不确定的和解日期，Mt. Gox 前 CEO 极有可能在接受法律惩罚后成为亿万富翁。 Mark Karpelès表示尚未决定是否继续上诉，正在与法律团队讨论如何处理 据英国《金融时报》报道，前Mt.Gox CEO Mark Karpelès的公司Tibanne拥有Mt.Gox 约88%的所有权 破产清算完成后，Mt.Gox 将获得价值超过9.77 亿美元的比特币，其中88% 属于Karpelès，究竟是黑客，还是自作自受？ 也许在补偿正式结束之前，Mt. Gox 的时代不会真正结束。

金钱永不眠。 Mt. Gox的悲剧让世界看到了加密数字货币的潜力，也让一些人看到了不劳而获的甜蜜。 2014 年 3 月，黑客窃取了加密货币交易所 Poloniex 平台上 12.3% 的比特币。 黑客发现，当同时发起多次提现时，后台会显示账户余额为负数，但提现记录可以成功写入数据库，提现程序也可以成功执行。 黑客利用这个代码漏洞窃取了资金。 2014年8月15日，黑客从国内知名山寨币交易所BTER窃取了5000万枚NXT币，价值约1000万元人民币。 原因是BTER平台将所谓的冷钱包私钥放在了服务器上，使得NXT没有实现冷存储，获得钱包私钥的黑客将币带走。 当时BTER与黑客交涉，表示愿意支付110比特币赎金赎回丢失的平台币，但结果仍是虎视眈眈。 黑客拿走了比特币，但没有归还 NXT。

2014 年 12 月，黑客 Johoe 从在线钱包服务提供商 blockchain.info 钱包中“窃取”了 300 BTC。 原因是钱包软件升级过程中出现技术问题，导致出现暂时的安全漏洞。 这个安全漏洞只存在了2个多小时，但还是给了Joheo可乘之机。 随后，Johoe归还了所有被盗的比特币，成为加密数字货币盗窃史上罕见的“白帽黑客”。 上帝原谅任何人。 2015 年 1 月，黑客通过入侵交易所的热钱包从 Bitstamp 窃取了约 19,000 个比特币，Bitstamp 曾经是最大的比特币交易平台之一，也是 Mt. Gox 的竞争对手。 2015年2月，又是BTER。 黑客利用 BTER 从冷钱包中填充热钱包，盗取了 7170 个比特币。 2016年8月，黑客盗取了该平台的热钱包，从知名老牌交易平台Bitfinex盗取了119756枚比特币。 2017 年 6 月，黑客入侵了韩国大型加密货币交易平台 Bithumb 一名员工的个人电脑，获取了近 31800 名 Bithumb 用户的个人信息，包括姓名、手机号码和电子邮件地址。 用户数据泄露，黑客从用户那里窃取了价值 1000 万韩元的比特币。

2017 年 7 月，黑客利用 Parity 钱包中多重签名技术的一个“关键”漏洞，窃取了 153,000 个以太坊，价值约 3260 万美元。 2018 年 1 月，日本交易所 Coincheck 将 NEM 硬币存储在热钱包中。 黑客窃取了热钱包的私钥，并从交易所转移了所有 NEM。 2018年3月，黑客通过unicode钓鱼网址窃取了数字资产交易平台Binance部分用户的API Keys。 然后通过API接口，黑入Binance交易所，使用API​​交易机器人大量买入VIA币，然后卖出，控制币价。 2019 年 3 月，Bithumb 遭到攻击，大量 EOS 和 XRP 被盗，平台损失 1900 万美元。 2019 年 5 月，由于黑客技术，当时价值约 4000 万美元的 7,000 个比特币从 Binance 被盗。 币安 CEO 赵长鹏表示，他遇到了一个潜伏了很长时间的非常聪明的黑客。 该黑客团伙利用复杂的攻击技术，绕过币安风控系统，提取了7000枚比特币（币安共计约7000枚BTC，持股2%）。 2019年7月12日，日本持牌加密货币交易所BITPoint Japan发布公告称，东京时间7月11日，发生加密货币热钱包非法侵权事件，折算损失金额约35亿日元（约2.23亿元人民币）。 ，其中客户资产约25亿日元，BITPoint Japan自有资产约10亿日元。 2019 年 11 月 27 日，韩国领先的虚拟货币交易平台 Upbit 宣布，当地时间 13:00，共有 342,000 个以太币从 Upbit 的以太坊热钱包转入匿名钱包地址。 慢雾曾推测Upbit可能遭遇了APT（高级持续性威胁）攻击，但不排除内幕消息的可能性。

显然，代码可以审计，但人性不行。 每一起盗窃事件的背后，都隐藏着人性的阴暗面。 我们期待未来更加安全和开放的金融应用，但我们也知道，新事物的诞生总是伴随着迭代和完善，这不是一个简单的过程，可以一蹴而就。 对于现有金融体系的挑战和颠覆，这个过程注定是漫长而坎坷的。 人为的系统总是可以克服的，安全问题已经成为交易所的致命弱点，将永远存在于行业中。 时刻敬畏风险，是经历过这些风风雨雨后所悟出的人生智慧。

结尾

了解最新动态

（向上滑动查看内容）

官方网站

confluxnetwork.org网站

赏金网站

bounty.conflux-chain.org

抖音关注@烧子

在微博上关注@Conflux中文社区

weibo.com/confluxchain

知乎关注@Conflux中文社区

www.zhihu.com/org/confluxzhong-wen-she-qu/activities

在百度贴吧关注@Conflux中文社区

tieba.baidu.com/f?kw=conflux%E4%B8%AD%E6%96%87%E7%A4%BE%E5%8C%BA

在推特上关注@ConfluxChain

twitter.com/Conflux_Network

红迪网

www.reddit.com/user/ConfluxChain

电报

t.me/Conflux_English

GitHub 开源交流

github.com/Conflux-链

中等的

medium.com/@ConfluxNetwork