Bithumb:為什么受傷的總是我？ 又一數字貨幣交易所 Bithumb 被黑客偷走3000萬美元_40億比特幣能提現嗎

雷鋒網6月20日消息，據韓聯社報道，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元資產被盜。

根據相關數據顯示，Bithumb在出事之前的24小時內加密貨幣的交易量超過2.7億美元，交易量在全球交易所中排名第6。

作為韓國最大的數字貨幣交易所，目前Bithumb占韓國比特幣交易市場份額的75.7%，今天韓國的不少韭菜們估計心要涼涼了~~~

目前，Bithumb官方已經在推特上發布暫停加密貨幣存取服務的通知，聲稱此次被盜的的加密貨幣價值3000萬美元，損失的部分將由公司負擔，目前資產正在轉入冷錢包。

據外媒“newsbtc”分析，這次出事可能由于交易中的某個錢包含有惡意代碼，導致黑客竊取了價值3000萬美金的加密貨幣，但具體細節目前還未公布。

數據：比特幣交易費飆升至兩年以來的最高水平:金色財經報道，據 Tokenview 數據顯示，比特幣交易費用在5月份飆升至兩年以來的最高水平。[2023/5/31 11:50:04]

此次被盜事件在圈中也受到極大關注，Litecoin的創始人查理·李在Twitter建議，用戶應該將他們的加密貨幣放在安全的個人錢包中。

“正如我多次說過的那樣，做個聰明的人，只把需要交易的幣放在交易平臺上，交易后最好立即撤出。”

據“newsbtc”報道，在Bithumb發布交易暫停后，加密貨幣市場立即受到沖擊，比特幣在幾分鐘內跌破200美元，不過目前已停止下跌。

為何虛擬貨幣交易所頻頻被黑客盯上

據區塊鏈安全信息平臺bcsec的統計，自2016年以來，有關虛擬貨幣的安全事件就呈高速增長狀態，尤其近一年以來，安全事件呈高發狀態。

派盾：Nexo相關地址從MakerDAO中取出12,897枚WBTC:12月15日消息，據派盾監測，加密貨幣借貸機構Nexo相關地址從MakerDAO中取出12,897枚WBTC（約合2.27億美元）。

此前報道，12月6日，Nexo地址分兩次從MakerDAO取出1萬枚WBTC，隨后解除封裝。[2022/12/15 21:47:07]

在所有的攻擊對象中，各類交易平臺是黑客的最愛↓↓↓

據360Vulcan團隊負責人鄭文彬分析，交易所之所以如此受黑客“青睞”，簡單來說就兩點，一是有錢，二是不夠重視安全。

近兩年由于數字貨幣市場的火爆，數字貨幣交易所也被黑客盯上，根據360Vulcan團隊所掌握的情況，目前大部分交易所都有黑客正在入侵，而且使用的武器級別都很高，這些高級武器原來大都是被國家級情報機構或者軍方使用的，其中有很多還是0day漏洞，要抵擋這樣的攻擊，對于防御方的水平要求很高。

數據：過去一個月價值超28億美元的BTC流出交易所:金色財經報道，據區塊鏈分析公司Glassnode數據顯示，過去一個月有179,250枚BTC流出交易所，價值超過28億美元，達到近四年多以來的最高水平。另據加密數據公司Santiment分析顯示，自 2018 年 11 月 24 日以來，比特幣在加密交易所的供應量首次跌破7%，占比為6.95%。（dailyhodl）[2022/11/28 21:07:06]

而與之相對的是，現在交易所對于安全的投入卻很少，這就像本該用高級密碼箱保存的黃金，現在卻被隨便放在一個紙箱子里。

鄭文彬指出，對待黑客使用高級別武器，防守方也要有對抗國家級黑客武器的力量，不過目前，全球能做到的安全公司并不多。

但是，全球有錢的交易平臺多了去了，為何黑客盯上了虛擬交易平臺？

GameStop NFT與Kiraverse NFT合作推出Web3游戲場所:金色財經報道，GameStop NFT宣布正在與 Kiraverse NFT 合作推出基于 Web3 的游戲場所，讓游戲玩家在玩游戲的同時賺取收益，Kiraverse 玩家將其基于 GameStop NFT 的錢包連接到 Kiraverse NFT 即可購買以及導入GameStop市場上現有的錢包。此外，雙方還將為他們的玩家提供數字所有權，但現階段兩家公司還沒有提供足夠的細節。盡管如此，考慮到其他類似的項目，GameStop NFT與Kiraverse NFT的Web3 游戲場所可能后續會推出一些針對 NFT 愛好者和 Web3 游戲的計劃。（blockchainreporter）[2022/10/3 18:38:11]

在白帽匯安全研究院負責人鄧煥看來，交易所被黑還有一個原因，就是其匿名性。

與實體貨幣交易所不同，虛擬貨幣交易所的資產缺少監管，本身也是匿名資產，它不像正常的法幣市場的資金流向能被追蹤，比如國家通過風險監控可以知道哪個普通賬戶入賬了大量資金，而目前沒有任何機構有權限來對加密貨幣資產做這樣的監管。

那加密貨幣不是運用的區塊鏈技術嗎，區塊鏈的特點之一不就是可追溯嗎？

對于雷鋒網的這個問題，鄧煥解釋，這個可追溯性只是知道每筆交易，但是背后對應哪個具體的人很難查出來，這也為黑客做這種事情降低了風險。

對于交易所和散戶的安全建議

對于交易平臺頻發的事件，鄧煥對于交易所給出了如下建議：

1.要定期對線上業務系統做嚴格的安全測試和安全審計，減少漏洞被黑客利用的可能。

2.對交易平臺的所有資產進行風險監控，及時發現交易異常和登入異常，比如一個用戶長期在一個省份登入，某天突然在美國登入，就考慮是不是賬號被盜；再比如交易所大量的賬戶同時向一個地址轉賬，就很有可能就存在交易所用戶出現大面積被盜。

3.交易所的私鑰保存必須經過嚴格加密操作，例如利用白盒加密等手段進行保存。

4.完善網絡安全隔離策略，要進行權限最小化操作。

而對于用戶來說，鄧煥建議只把需要交易的數字貨幣放在交易平臺，剩下的還是存在個人錢包更加安全，但這樣也意味著需要交易時，操作更加復雜。

除此之外，鄭文彬建議應該安裝有虛擬貨幣保護功能的安全軟件，這樣就可以發現一些異常情況，以此來保護錢包和交易，但對于今天發生的Bithumb被盜事件，散戶也沒辦法，“就像你在家雇了保鏢看好存折，但是劫匪去銀行把錢劫了，存折看好了也不管事。”

盤點：近來那些被黑的交易平臺

2018年4月，印度比特幣交易所Coinsecure公司錢包遭竊取，導致Coinsecure被盜取438比特幣，價值超過300萬美元。

2018年3月，迪拜某加密貨幣交易所員工竊取20萬美元的加密貨幣供個人使用，導致該交易平臺損失價值約20萬美元的加密貨幣。

2018年3月，火幣網遭到DDOS攻擊，持續3小時系統無法交易。

2018年3月7日，幣安交易所用戶數據被盜，導致攻擊者操縱幣市，通過做空單獲利約1.1億美金。

2018年2月，交易所BitGrail被攻擊，大量XRB被黑客竊取，平臺損失約1.7億美金。

2018年1月26日，日本最大的比特幣交易所之一Coincheck遭黑客攻擊，5.3億美金被盜。

2017年12月，韓國數字貨幣交易所Youbite受到黑客入侵，損失約為4000萬美元，造相當于平臺內總資產的17%。

2017年6月，韓國最大的交易所Bithumb三萬用戶信息被泄露，損失約87萬美元。

2017年4月，韓國比特幣交易所Yapizon被盜3831BTC，損失約為500萬美元，相當于該平臺總資產的37%，最終用戶平攤所有損失。

注：盤點內容雷鋒網參考自BCSEC《區塊鏈安全分析報告》

Tags：加密貨幣Bithumb比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣bithumb交易所中文名比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

瑞波幣