为什么受伤的总是我？ 又一数字货币交易所 Bithumb 被黑客偷走3000万美元

雷锋网 6月20日消息 ，据韩联社报道，韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵，约 350 亿韩元（约合人民币2.04亿元）资产被盗。

根据相关数据显示，Bithumb 在出事之前的 24小时内加密货币的交易量超过2.7亿美元，交易量在全球交易所中排名第6。

作为韩国最大的数字货币交易所，目前 Bithumb 占韩国比特币交易市场份额的75.7%，今天韩国的不少韭菜们估计心要凉凉了~~~

目前，Bithumb 官方已经在推特上发布暂停加密货币存取服务的通知，声称此次被盗的的加密货币价值3000万美元，损失的部分将由公司负担，目前资产正在转入冷钱包（即离线钱包）。

据外媒“newsbtc”分析，这次出事可能由于交易中的某个钱包含有恶意代码，导致黑客窃取了价值3000万美金的加密货币，但具体细节目前还未公布。

此次被盗事件在圈中也受到极大关注，Litecoin（莱特币）的创始人查理·李在Twitter建议，用户应该将他们的加密货币放在安全的个人钱包中。

“正如我多次说过的那样，做个聪明的人，只把需要交易的币放在交易平台上，交易后最好立即撤出。” 

据“newsbtc”报道，在 Bithumb 发布交易暂停后，加密货币市场立即受到冲击，比特币在几分钟内跌破200美元，不过目前已停止下跌。

为何虚拟货币交易所频频被黑客盯上

据区块链安全信息平台 bcsec 的统计，自 2016 年以来，有关虚拟货币的安全事件就呈高速增长状态，尤其近一年以来，安全事件呈高发状态。

在所有的攻击对象中，各类交易平台是黑客的最爱↓↓↓

据 360 Vulcan 团队负责人郑文彬分析，交易所之所以如此受黑客“青睐”，简单来说就两点，一是有钱，二是不够重视安全。

近两年由于数字货币市场的火爆，数字货币交易所也被黑客盯上，根据 360Vulcan 团队所掌握的情况，目前大部分交易所都有黑客正在入侵，而且使用的武器级别都很高，这些高级武器原来大都是被国家级情报机构或者军方使用的，其中有很多还是 0day 漏洞，要抵挡这样的攻击，对于防御方的水平要求很高。

而与之相对的是，现在交易所对于安全的投入却很少，这就像本该用高级密码箱保存的黄金，现在却被随便放在一个纸箱子里。

郑文彬指出，对待黑客使用高级别武器，防守方也要有对抗国家级黑客武器的力量（注：这里说的是级别），不过目前，全球能做到的安全公司并不多。

但是，全球有钱的交易平台多了去了，为何黑客盯上了虚拟交易平台？

在白帽汇安全研究院负责人邓焕看来，交易所被黑还有一个原因，就是其匿名性。

与实体货币交易所不同，虚拟货币交易所的资产缺少监管，本身也是匿名资产，它不像正常的法币市场的资金流向能被追踪，比如国家通过风险监控可以知道哪个普通账户入账了大量资金，而目前没有任何机构有权限来对加密货币资产做这样的监管。

那加密货币不是运用的区块链技术吗，区块链的特点之一不就是可追溯吗？

对于雷锋网的这个问题，邓焕解释，这个可追溯性只是知道每笔交易，但是背后对应哪个具体的人很难查出来，这也为黑客做这种事情降低了风险。

对于交易所和散户的安全建议

对于交易平台频发的事件，邓焕对于交易所给出了如下建议：

1.要定期对线上业务系统做严格的安全测试和安全审计，减少漏洞被黑客利用的可能。

2.对交易平台的所有资产进行风险监控，及时发现交易异常和登入异常，比如一个用户长期在一个省份登入，某天突然在美国登入，就考虑是不是账号被盗；再比如交易所大量的账户同时向一个地址转账，就很有可能就存在交易所用户出现大面积被盗。

3.交易所的私钥保存必须经过严格加密操作，例如利用白盒加密等手段进行保存。

4.完善网络安全隔离策略，要进行权限最小化操作。

而对于用户来说，邓焕建议只把需要交易的数字货币放在交易平台，剩下的还是存在个人钱包更加安全，但这样也意味着需要交易时，操作更加复杂。

除此之外，郑文彬建议应该安装有虚拟货币保护功能的安全软件，这样就可以发现一些异常情况，以此来保护钱包和交易，但对于今天发生的Bithumb被盗事件，散户也没办法，“就像你在家雇了保镖看好存折，但是劫匪去银行把钱劫了，存折看好了也不管事。”

盘点：近来那些被黑的交易平台

2018年4月，印度比特币交易所Coinsecure公司钱包遭窃取，导致Coinsecure被盗取438比特币，价值超过300万美元。

2018年3月，迪拜某加密货币交易所员工窃取20万美元的加密货币供个人使用，导致该交易平台损失价值约20万美元的加密货币。

2018年3月，火币网遭到DDOS攻击，持续3小时系统无法交易。

2018年3月7日，币安交易所用户数据被盗，导致攻击者操纵币市，通过做空单获利约1.1亿美金。

2018年2月，交易所BitGrail被攻击，大量XRB被黑客窃取，平台损失约1.7亿美金。

2018年1月26日，日本最大的比特币交易所之一 Coincheck 遭黑客攻击，5.3亿美金被盗。

2017年12月，韩国数字货币交易所 Youbite 受到黑客入侵，损失约为4000万美元，造相当于平台内总资产的17%。

2017年6月，韩国最大的交易所 Bithumb 三万用户信息被泄露，损失约87万美元。

2017年4月，韩国比特币交易所Yapizon被盗3831 BTC，损失约为500万美元，相当于该平台总资产的37%，最终用户平摊所有损失。

 注：盘点内容雷锋网参考自BCSEC《区块链安全分析报告》