為什么受傷的總是我？ 又一數字貨幣交易所 Bithumb 被黑客偷走3000萬美元_Bithumb

雷鋒網6月20日消息，據韓聯社報道，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元資產被盜。

根據相關數據顯示，Bithumb在出事之前的24小時內加密貨幣的交易量超過2.7億美元，交易量在全球交易所中排名第6。

作為韓國最大的數字貨幣交易所，目前Bithumb占韓國比特幣交易市場份額的75.7%，今天韓國的不少韭菜們估計心要涼涼了~~~

目前，Bithumb官方已經在推特上發布暫停加密貨幣存取服務的通知，聲稱此次被盜的的加密貨幣價值3000萬美元，損失的部分將由公司負擔，目前資產正在轉入冷錢包。

據外媒“newsbtc”分析，這次出事可能由于交易中的某個錢包含有惡意代碼，導致黑客竊取了價值3000萬美金的加密貨幣，但具體細節目前還未公布。

歐易OKX提出的比特幣生態標準BRC20-S正式開放部署，即將開放質押:7月11日消息，歐易OKX提出的比特幣生態標準BRC20-S現已正式開放部署，允許項目在歐易OKX部署BRC20-S質押池，為BRC-20資產持有者提供生態獎勵。此外，BRC-20資產質押功能即將開放，第一期將支持除BTC以外的所有BRC-20資產質押。

歐易OKX表示，BRC20-S為開放標準，歐易OKX不會對部署池進行審核，用戶可自行選擇池子進行質押，BRC20-S標準旨在為比特幣生態引入質押機制，可讓用戶在不出售BRC-20資產的前提下通過質押賺取收益，同時也可讓項目方將BRC20-S資產分發給比特幣或BRC-20資產持有者，從而助力比特幣生態發展。[2023/7/11 10:48:01]

此次被盜事件在圈中也受到極大關注，Litecoin的創始人查理·李在Twitter建議，用戶應該將他們的加密貨幣放在安全的個人錢包中。

紐約監管機構：Signature Bank的倒閉并不是因為加密:金色財經報道，紐約州監管機構否認正在懲罰Signature Bank對加密貨幣的敞口。前眾議員Barney Frank批評了紐約金融服務部，稱其對該銀行參與數字資產行業的行動為時過早。

主管Adrienne Harris表示，將簽名銀行的失敗與加密貨幣相關聯是一種用詞不當。在眾議院金融服務委員會關于數字資產、金融技術和包容性的小組作證時，Harris指出，硅谷銀行倒閉的那天晚上，Signature約有20%的存款離開了這家銀行，但“這20%中只有20%”是與加密貨幣相關的存款。其余的是正常的商業客戶，他們的存款沒有保險，所以我們沒有看到加密存款及其不穩定性導致的崩潰。[2023/4/20 14:14:31]

“正如我多次說過的那樣，做個聰明的人，只把需要交易的幣放在交易平臺上，交易后最好立即撤出。”

谷歌云平臺Web3負責人：谷歌試圖為Web3進行創新:金色財經報道，谷歌云平臺Web3負責人James Tromans在播客中表示，關于能否增加一些新的產品，實際解決加密貨幣社區或者其他公司未來會有的特定需求？他提到了公司在這個問題上的想法，但現在正在建設的邊緣。

去年，該公司推出了谷歌云的區塊鏈節點引擎，以幫助web3開發者在基于區塊鏈的平臺上構建和部署新產品，它還宣布了與Coinbase的云合作。[2023/3/24 13:23:32]

據“newsbtc”報道，在Bithumb發布交易暫停后，加密貨幣市場立即受到沖擊，比特幣在幾分鐘內跌破200美元，不過目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

據區塊鏈安全信息平臺bcsec的統計，自2016年以來，有關虛擬貨幣的安全事件就呈高速增長狀態，尤其近一年以來，安全事件呈高發狀態。

Binance迄今已投資超200萬美元支持全球女性進入Web3領域:3月6日消息，Binance再次承諾增加Web3中活躍和就業的女性人數。通過以女性為中心的教育和指導計劃，Binance迄今已投資超過200萬美元支持全球10多個國家的女性，并將在未來一年加大力度。

Binance Charity在2022年捐贈了200萬美元，為36000多個女性提供Web3獎學金，并將在2023年繼續資助課程、項目和獎學金，重點關注女性和代表性不足的社區。由于女性僅占加密貨幣所有者的37%，教育是讓更多女性加入該行業的關鍵。（PR Newswire）[2023/3/7 12:45:39]

在所有的攻擊對象中，各類交易平臺是黑客的最愛↓↓↓

據360Vulcan團隊負責人鄭文彬分析，交易所之所以如此受黑客“青睞”，簡單來說就兩點，一是有錢，二是不夠重視安全。

近兩年由于數字貨幣市場的火爆，數字貨幣交易所也被黑客盯上，根據360Vulcan團隊所掌握的情況，目前大部分交易所都有黑客正在入侵，而且使用的武器級別都很高，這些高級武器原來大都是被國家級情報機構或者軍方使用的，其中有很多還是0day漏洞，要抵擋這樣的攻擊，對于防御方的水平要求很高。

而與之相對的是，現在交易所對于安全的投入卻很少，這就像本該用高級密碼箱保存的黃金，現在卻被隨便放在一個紙箱子里。

鄭文彬指出，對待黑客使用高級別武器，防守方也要有對抗國家級黑客武器的力量，不過目前，全球能做到的安全公司并不多。

但是，全球有錢的交易平臺多了去了，為何黑客盯上了虛擬交易平臺？

在白帽匯安全研究院負責人鄧煥看來，交易所被黑還有一個原因，就是其匿名性。

與實體貨幣交易所不同，虛擬貨幣交易所的資產缺少監管，本身也是匿名資產，它不像正常的法幣市場的資金流向能被追蹤，比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金，而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管。

那加密貨幣不是運用的區塊鏈技術嗎，區塊鏈的特點之一不就是可追溯嗎？

對于雷鋒網的這個問題，鄧煥解釋，這個可追溯性只是知道每筆交易，但是背后對應哪個具體的人很難查出來，這也為黑客做這種事情降低了風險。

對于交易所和散戶的安全建議

對于交易平臺頻發的事件，鄧煥對于交易所給出了如下建議：

1.要定期對線上業務系統做嚴格的安全測試和安全審計，減少漏洞被黑客利用的可能。

2.對交易平臺的所有資產進行風險監控，及時發現交易異常和登入異常，比如一個用戶長期在一個省份登入，某天突然在美國登入，就考慮是不是賬號被盜；再比如交易所大量的賬戶同時向一個地址轉賬，就很有可能就存在交易所用戶出現大面積被盜。

3.交易所的私鑰保存必須經過嚴格加密操作，例如利用白盒加密等手段進行保存。

4.完善網絡安全隔離策略，要進行權限最小化操作。

而對于用戶來說，鄧煥建議只把需要交易的數字貨幣放在交易平臺，剩下的還是存在個人錢包更加安全，但這樣也意味著需要交易時，操作更加復雜。

除此之外，鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件，這樣就可以發現一些異常情況，以此來保護錢包和交易，但對于今天發生的Bithumb被盜事件，散戶也沒辦法，“就像你在家雇了保鏢看好存折，但是劫匪去銀行把錢劫了，存折看好了也不管事。”

盤點：近來那些被黑的交易平臺

2018年4月，印度比特幣交易所Coinsecure公司錢包遭竊取，導致Coinsecure被盜取438比特幣，價值超過300萬美元。

2018年3月，迪拜某加密貨幣交易所員工竊取20萬美元的加密貨幣供個人使用，導致該交易平臺損失價值約20萬美元的加密貨幣。

2018年3月，火幣網遭到DDOS攻擊，持續3小時系統無法交易。

2018年3月7日，幣安交易所用戶數據被盜，導致攻擊者操縱幣市，通過做空單獲利約1.1億美金。

2018年2月，交易所BitGrail被攻擊，大量XRB被黑客竊取，平臺損失約1.7億美金。

2018年1月26日，日本最大的比特幣交易所之一Coincheck遭黑客攻擊，5.3億美金被盜。

2017年12月，韓國數字貨幣交易所Youbite受到黑客入侵，損失約為4000萬美元，造相當于平臺內總資產的17%。

2017年6月，韓國最大的交易所Bithumb三萬用戶信息被泄露，損失約87萬美元。

2017年4月，韓國比特幣交易所Yapizon被盜3831BTC，損失約為500萬美元，相當于該平臺總資產的37%，最終用戶平攤所有損失。

注：盤點內容雷鋒網參考自BCSEC《區塊鏈安全分析報告》

Tags：加密貨幣Bithumb比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣bithumb交易所中文名比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

區塊鏈