比特幣:千瘡百孔的火幣：恐成全球第一黑客盜取比特幣的“金庫”_btc

全球最大的黑客組織Lazarus又在蠢蠢欲動，就在前段時間Lazarus就攻擊了新加坡加密貨幣交易所DragonEx，使交易平臺慘遭遭黑客入侵，導致用戶和平臺的數字資產被盜，初步估計平臺受損資產總額超4000萬人民幣。如今，全球最大的黑客組織Lazarus將攻擊目標瞄向火幣等其他交易平臺。

Lazarus對加密貨幣表現出了極大興趣

Lazarus是一個非常活躍的朝鮮黑客組織，一直從事網絡犯罪和間諜活動，被評為全球最危險的四大黑客組織之一。

該組織最初以其間諜活動和一些備受矚目的破壞性攻擊而聞名，包括2014年對索尼影業的攻擊。最近，Lazarus也參與了經濟攻擊，其中包括孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件。

Web3和AI數據庫平臺EdgeIn正以800萬美元估值進行150萬美元Pre-Seed輪融資:8月4日消息，Web3和AI數據庫平臺EdgeIn正以800萬美元的公司估值進行150萬美元Pre-Seed輪融資，目前已經籌集到40萬美元，天使投資人包括Mike Dinsdale（Akkadian Ventures、DocuSign、DoorDash、Gusto）、Mike Borozdin（DocuSign、Google）、Jeremy Clover（Circle）、Pedram Amini、Bayo Okusanya和Ulises Merino Nú?ez。

EdgeIn旨在進一步提升Web3公司、資金、組織管理和其他數據的透明度，目前已對超過90%的Web3市場融資和公司信息進行了索引，并已列出約50,000個Web3公司和項目。[2023/8/5 16:19:44]

目前LazarusGroup的攻擊日趨以經濟利益為目的，孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件就和LazarusGroup有關。

ZK-RaaS提供商Opside完成400萬美元種子輪融資:4月6日消息，ZK-RaaS（ZK-rollup-as-a-service）提供商 Opside 宣布完成 400 萬美元種子輪融資，本輪融資由 Web3.com Ventures 領投。種子輪資金將用于加速 Opside 的發展，擴大其團隊并擴大其運營規模。[2023/4/6 13:48:06]

近日，Lazarus似乎對當前價格瘋漲的加密貨幣表現出了極大興趣。有研究者從大量的多級攻擊中發現了感染相關組織和個人的，是以加密貨幣攻擊為目的的各種復雜控制后門和惡意軟件，除此之外，攻擊者為實現比特幣和其它電子貨幣竊取，還使用Gh0st遠控木馬來收集受害者加密貨幣錢包和交易數據。

昨日超1億美元比特幣空頭頭寸被平倉，為兩個月以來高點:3月14日消息，比特幣在過去24小時內上漲超過11%，周二交易價格超過24700美元，收回了周末的所有損失，創下三周新高。

周一，價值超過1億美元的比特幣空頭被平倉。這是自1月14日以來的最高清算金額，當時比特幣飆升導致數個加密貨幣期貨5億美元頭寸被清算。

Coinglass的數據顯示，周一的平倉意味著78%的比特幣期貨交易員蒙受了虧損。損失主要分布在加密交易所幣安、OKX、Huobi和Bybit。（CoinDesk）[2023/3/14 13:03:28]

火幣系統漏洞百出成Lazarus新的攻擊目標

眾所周知，LazarusGroup曾成功對幾家知名數字貨幣公司和交易所實施了數據竊取，這包括DragonEx、滿幣、富比特、BIKI等，根據這些攻擊行為，相關執法機構判斷LazarusGroup目前估計積累了價值近1億美元的加密貨幣資產。而現在他們或將對準技術能力最為薄弱的火幣，進行下一波“侵襲”。

BurnBNB：目前已經銷毀114400枚BNB:金色財經消息，BurnBNB發推特表示，自BEP-95實時銷毀升級以來，已經銷毀了114,400枚BNB（價值46,067,950美元）。[2022/8/27 12:52:05]

歷史案例早已有之

據標準共識透露，今年1月29日，一位標準共識分析師在火幣就遭到了黑客攻擊。該分析師在登陸火幣賬戶時發現異常，在他本人不知情的情況下，賬戶里包括BTC和USDT在內的所有數字資產全部“洗”成了一個小幣種。黑客利用“對敲”的方式把價值約12,000美金的BTC和USDT換成了一個叫做EKO的Token，全部價值只剩不到2,000美金。本次黑客攻擊過程中該用戶共損3.55個BTC，按當時的市場價格折算，約合人民幣91,813.65元。

在線經紀商Scalable Capital管理資產達到100億歐元:金色財經報道，數字財富管理平臺和在線經紀商Scalable Capital在過去12個月中將客戶資產翻了一番，管理資產達到 100 億歐元的高位。該公司于12月進入加密交易領域，現在在其平臺上擁有超過 600,000名客戶。

在Scalable Capital在由中國科技集團騰訊牽頭的E輪融資中籌集了超過1.5億歐元之后六個月，該加密貨幣發行出現了。（finextra）[2022/8/16 12:28:58]

可以看出這是一起典型的、手法巧妙的黑客盜幣事件。2019年年初降維安全實驗室也監測到，攻擊Dapp獲利的黑客賬號fobcoaswdf12正利用火幣交易所進行套現，之前黑客利用“假EOS”漏洞批量實施攻擊。降維安全實驗室建議各大交易所加強反洗錢和反欺詐方面的安全措施。

然而這并沒有引起火幣足夠的重視。2019年初，有一名火幣用戶，因為在進行場外交易時遭遇黑錢，結果被拘留了30天。期間，此人想通過將交易金額全部還給受害者的方式獲得取保候審，結果遭到拒絕。取保候審后，這名用戶已經成為了驚弓之鳥，再也不敢進行任何交易。

進入2019年3月份又有用戶爆料火幣釣魚商家橫行：火幣場外交易區有一些居心不良的釣魚商家，他們會在掛單的時候，將價格設置得遠高于市場價，并以此來牟取不正當利益。

舉個例子：在場外交易中，USDT的正常價格為6.79，那么他們就將價格掛成6.97，或者7.69。由于數字組成是一樣的，乍看之下很難分辨出兩者的區別，而且大多數用戶也不會想到，火幣會允許商家掛出這種非常規價格的釣魚單子，于是不少用戶沒多想便付款購買了。

此前火幣的技術問題更是數不勝數。2018年9月17日就有用戶開始在火幣微博反映服務器的問題，但一直沒有得到火幣官方的回復。

此后，火幣官網稱是因為受第三方亞馬遜云的影響，出現了服務器間通訊的延遲，從而導致部分用戶出現了撤單后資產未及時顯示和OTC劃轉延遲到賬等問題。

2018年9月26日下午到晚間，火幣再次出現宕機，前后持續了長達7個小時。

2019年1月25日，微信支付和支付寶向火幣網發送律師函，要求火幣網下架其場外交易服務中的支付通道，停止非法使用其商標。螞蟻金服透露，支付寶對于個人賬戶涉嫌虛擬貨幣交易的，會根據情節采取限制賬戶收款功能甚至永久限制收款等處理措施。

公告能平息一時輿論并不能解決根本問題

2014年，曾經一度風光無限的Mt.Gox就因黑客攻擊而走向毀滅。據悉Mt.Gox被黑客盜取了744408枚比特幣，這一損失多年來都未被發現，此外，除了平臺這近75萬枚比特幣之外，平臺自身的10萬枚比特幣也被盜，合計丟失了將近85萬枚比特幣。按當時的幣價，這波損失約在4億美元左右。最終該交易所資不抵債，難以為繼。

至此，屬于Mt.Gox的“傳奇”暫時告一段落。如今的爛攤子是：成千上萬的投資者拿不回投資資金，憤怒的同時又摻雜著一些無可奈何。

至今Mt.Gox的悲劇仍然在向我們昭示著黑客的可怕。然而火幣卻置若罔聞，每當遇到用戶爆料，火幣往往只是一紙公告了事，對用戶的因宕機、黑客攻擊、洗錢欺詐等原因造成的損失只字不提，并且從未正視自身技術風控薄弱的現狀。揚湯止沸，不如釜底抽薪，倘若Lazarus正式發起攻擊，不知道火幣將用什么抵御它的突襲，無數投資者又將如何去維護自身權益。

希望火幣不是下一個Mt.Gox。

Tags：加密貨幣比特幣BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc

幣贏交易所