雷鋒網(wǎng) 6月20日消息 ，據(jù)韓聯(lián)社報道，韓國最大虛擬貨幣交易平臺 Bithumb 遭黑客入侵，約 350 億韓元（約合人民幣2.04億元）資產(chǎn)被盜。

根據(jù)相關(guān)數(shù)據(jù)顯示，Bithumb 在出事之前的 24小時內(nèi)加密貨幣的交易量超過2.7億美元，交易量在全球交易所中排名第6。

作為韓國最大的數(shù)字貨幣交易所，目前 Bithumb 占韓國比特幣交易市場份額的75.7%，今天韓國的不少韭菜們估計心要涼涼了~~~

目前，Bithumb 官方已經(jīng)在推特上發(fā)布暫停加密貨幣存取服務(wù)的通知，聲稱此次被盜的的加密貨幣價值3000萬美元，損失的部分將由公司負擔，目前資產(chǎn)正在轉(zhuǎn)入冷錢包（即離線錢包）。

據(jù)外媒“newsbtc”分析，這次出事可能由于交易中的某個錢包含有惡意代碼，導致黑客竊取了價值3000萬美金的加密貨幣，但具體細節(jié)目前還未公布。

此次被盜事件在圈中也受到極大關(guān)注，Litecoin（萊特幣）的創(chuàng)始人查理·李在Twitter建議，用戶應(yīng)該將他們的加密貨幣放在安全的個人錢包中。

“正如我多次說過的那樣，做個聰明的人，只把需要交易的幣放在交易平臺上，交易后最好立即撤出?！?nbsp;

據(jù)“newsbtc”報道，在 Bithumb 發(fā)布交易暫停后，加密貨幣市場立即受到?jīng)_擊，比特幣在幾分鐘內(nèi)跌破200美元，不過目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

據(jù)區(qū)塊鏈安全信息平臺 bcsec 的統(tǒng)計，自 2016 年以來，有關(guān)虛擬貨幣的安全事件就呈高速增長狀態(tài)，尤其近一年以來，安全事件呈高發(fā)狀態(tài)。

在所有的攻擊對象中，各類交易平臺是黑客的最愛↓↓↓

據(jù) 360 Vulcan 團隊負責人鄭文彬分析，交易所之所以如此受黑客“青睞”，簡單來說就兩點，一是有錢，二是不夠重視安全。

近兩年由于數(shù)字貨幣市場的火爆，數(shù)字貨幣交易所也被黑客盯上，根據(jù) 360Vulcan 團隊所掌握的情況，目前大部分交易所都有黑客正在入侵，而且使用的武器級別都很高，這些高級武器原來大都是被國家級情報機構(gòu)或者軍方使用的，其中有很多還是 0day 漏洞，要抵擋這樣的攻擊，對于防御方的水平要求很高。

而與之相對的是，現(xiàn)在交易所對于安全的投入?yún)s很少，這就像本該用高級密碼箱保存的黃金，現(xiàn)在卻被隨便放在一個紙箱子里。

鄭文彬指出，對待黑客使用高級別武器，防守方也要有對抗國家級黑客武器的力量（注：這里說的是級別），不過目前，全球能做到的安全公司并不多。

但是，全球有錢的交易平臺多了去了，為何黑客盯上了虛擬交易平臺？

在白帽匯安全研究院負責人鄧煥看來，交易所被黑還有一個原因，就是其匿名性。

與實體貨幣交易所不同，虛擬貨幣交易所的資產(chǎn)缺少監(jiān)管，本身也是匿名資產(chǎn)，它不像正常的法幣市場的資金流向能被追蹤，比如國家通過風險監(jiān)控可以知道哪個普通賬戶入賬了大量資金，而目前沒有任何機構(gòu)有權(quán)限來對加密貨幣資產(chǎn)做這樣的監(jiān)管。

那加密貨幣不是運用的區(qū)塊鏈技術(shù)嗎，區(qū)塊鏈的特點之一不就是可追溯嗎？

對于雷鋒網(wǎng)的這個問題，鄧煥解釋，這個可追溯性只是知道每筆交易，但是背后對應(yīng)哪個具體的人很難查出來，這也為黑客做這種事情降低了風險。

對于交易所和散戶的安全建議

對于交易平臺頻發(fā)的事件，鄧煥對于交易所給出了如下建議：

1.要定期對線上業(yè)務(wù)系統(tǒng)做嚴格的安全測試和安全審計，減少漏洞被黑客利用的可能。

2.對交易平臺的所有資產(chǎn)進行風險監(jiān)控，及時發(fā)現(xiàn)交易異常和登入異常，比如一個用戶長期在一個省份登入，某天突然在美國登入，就考慮是不是賬號被盜；再比如交易所大量的賬戶同時向一個地址轉(zhuǎn)賬，就很有可能就存在交易所用戶出現(xiàn)大面積被盜。

3.交易所的私鑰保存必須經(jīng)過嚴格加密操作，例如利用白盒加密等手段進行保存。

4.完善網(wǎng)絡(luò)安全隔離策略，要進行權(quán)限最小化操作。

而對于用戶來說，鄧煥建議只把需要交易的數(shù)字貨幣放在交易平臺，剩下的還是存在個人錢包更加安全，但這樣也意味著需要交易時，操作更加復雜。

除此之外，鄭文彬建議應(yīng)該安裝有虛擬貨幣保護功能的安全軟件，這樣就可以發(fā)現(xiàn)一些異常情況，以此來保護錢包和交易，但對于今天發(fā)生的Bithumb被盜事件，散戶也沒辦法，“就像你在家雇了保鏢看好存折，但是劫匪去銀行把錢劫了，存折看好了也不管事。”

盤點：近來那些被黑的交易平臺

2018年4月，印度比特幣交易所Coinsecure公司錢包遭竊取，導致Coinsecure被盜取438比特幣，價值超過300萬美元。

2018年3月，迪拜某加密貨幣交易所員工竊取20萬美元的加密貨幣供個人使用，導致該交易平臺損失價值約20萬美元的加密貨幣。

2018年3月，火幣網(wǎng)遭到DDOS攻擊，持續(xù)3小時系統(tǒng)無法交易。

2018年3月7日，幣安交易所用戶數(shù)據(jù)被盜，導致攻擊者操縱幣市，通過做空單獲利約1.1億美金。

2018年2月，交易所BitGrail被攻擊，大量XRB被黑客竊取，平臺損失約1.7億美金。

2018年1月26日，日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊，5.3億美金被盜。

2017年12月，韓國數(shù)字貨幣交易所 Youbite 受到黑客入侵，損失約為4000萬美元，造相當于平臺內(nèi)總資產(chǎn)的17%。

2017年6月，韓國最大的交易所 Bithumb 三萬用戶信息被泄露，損失約87萬美元。

2017年4月，韓國比特幣交易所Yapizon被盜3831 BTC，損失約為500萬美元，相當于該平臺總資產(chǎn)的37%，最終用戶平攤所有損失。

 注：盤點內(nèi)容雷鋒網(wǎng)參考自BCSEC《區(qū)塊鏈安全分析報告》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。