logo

Bithumb損失超1億元 誰在殺死交易所?

瀏覽數

99+

大家知道加密货币交易所掉了多少钱了吗?没错,仅记录在案的金额就高达184亿元。184亿元什么概念?当前比特币24小时的成交额就是190亿元,相当于过去24小时交易的比特币都消失了。 

如果再算上公链、钱包、DApp丢掉的钱,这个数据就非常非常大了,至少慢雾科技关于区块链被黑损失总金额的数据没有停止过,它还在跳动,还在增长。截稿前,数据为4,111,051,375.89美金,折合人民币275亿元。 

昨天,Bithumb的被盗案件让币圈人非常紧张了!从外部盗窃到系内部人员所为,再到疑似与Bithumb近期的裁员有关,再到躺枪的EOS社群还在讨论丢失的300万EOS该怎么办?简直是剪不乱理还乱,让吃瓜群众们看得一脸懵逼。

 

- 01 -

Bithumb交易所300万EOS被盗 

北京时间3月30日10:46分,也就是亚洲地区的币圈人刚刚苏醒的早上,“韩国Bithumb交易所私钥被盗损失近9千万”的新闻刷满整个币圈网络。 

据慢雾威胁情报系统数据显示,这一猖獗的盗窃案件其实发生在3月29日晚间,被盗的加密货币包括20000000枚XRP(价值约为4182万人民币)和3132672枚EOS(价值约为8750万人民币),共计损失超1亿3千万人民币。 

Bithumb是世界著名的加密货币交易所,如果说韩国是全球加密货币市场的重要枢纽,Bithumb则是这个重要枢纽的核心。 

根据非小号数据显示,昨天(3月30日)Bithumb交易所凭借5.96亿美元的交易额排名第九,而仅仅一周前(3月23日),Bithumb交易所凭借14.13亿美元的交易额排名第一。 

Bithumb的排名走势和成交额走势 by 非小号 

尽管如此,Bithumb还是在“偷盗”上狠狠栽了一个跟头。 

以下为Bithumb交易所被盗时刻表: 

北京时间 2019/3/29上午 9:40:23,攻击者 ifguz3chmamg通过合约 accountcreat 匿名创建;

北京时间 2019/3/29 晚上9:16:05~11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS;

北京时间 2019/3/29 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币;

北京时间 2019/3/30 凌晨 12:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,并一直持续到现在;

北京时间 2019/3/30 凌晨 12 点 45 分,交易所更新active、owner 私钥。 

值得注意的是,Bithumb的盗窃案件不仅让Bithumb交易所及其用户恐慌,也轰动了EOS社区,毕竟是300万的EOS,占EOS流通量的0.3%。截至发稿前,根据Coinmarketcap数据显示,EOS在24小时内跌幅为3.64%。 

昨天上午,EOS创始人BM曾在电报群与社区成员探讨此事,讨论的焦点是BP(超级节点)是否能干预,这件事属于EOSIO系统的责任,还是交易所的过失。

最开始,BM是支持BP的直接干预,但是遭到网友的强烈反对,因为社区成员认为BP的干预会导致EOS的中心化。随后BM便改变了主意,他认为交易所也需要承担责任,如果交易所设置了提现延迟,这起盗窃案件兴许可以避免。 

经确认,Bithumb的偷盗案件与该交易所的冷钱包没有关系,被盗的是Bithumb的热钱包。目前,Bithumb已经开始将所有剩余的资金从热钱包转到了冷钱包。 

根据Bithumb昨日发布的最新公告显示,该盗窃案件初步判断为交易所内部人员所为,因为目前还没有发现有外部侵入的迹象。 

根据Bithumb官方回应称,我们时刻在监控并阻截外部攻击。然而,我们只专注于外部的防御,却在内部员工审核方面除了问题,这是我们的错。 

另外,该交易所已经在和韩国信息安全局及网络警察合作进行调查,同时也正在和各大交易所、基金会合作,希望尽可能挽回损失。 

- 02 -

Bithumb偷盗案件或许在意料之中,本月裁员比例高达50% 

如果我们对Bithumb一直保持关注,不难发现这家交易所早已危机四伏了,这次被盗事件看似意外,或许也在意料中。 

这家世界著名的交易所,早有“被盗”的黑历史了。2018年6月,黑客攻击了Bithmb交易所,导致该交易所损失了超过3000万美金,这一事件轰动一时,也被列为“2018年最大的黑客盗币事件之一”。 

Bithumb被盗资讯 by 百度搜索 

百度搜索里,关于Bithumb被盗的新闻资讯已经高达66500篇。稍稍有点讽刺的是,目前该交易所在非小号上被评为BB,其安全系数达到82分,高于行业的平均值。

Bithumb评级 by 非小号

据了解,Bithumb成立于 2014 年,是一家有历史的交易所,它早期通过低手续费以及优惠活动,吸引了大量的用户。2018年3月,Bithumb还推出了加密币与实体店联盟的服务,6000 + 实体店联盟商支持使用 Bithumb 的加密币支付。 

这一系列的裂变活动让 Bithumb 的排名跻身于世界前列,其市场份额一度占到全球市场的半壁江山。

据了解,Bithumb每天比特币交易量约占全球比特币交易量的10%,占韩国比特币市场份额75.7%。另外,该交易所还是世界上最大的以太坊市场,其以太坊交易约占韩国市场份额的44%。 

不过,伴随着市场的走熊,Bithumb的日子并不好过。根据此前资产管理公司Bitwise调查显示,市场上95%的比特币交易量是虚假操作。尽管Bithumb的交易量一直在交易所里排名前一前二,其真实的交易量可能也要大大缩水。

去年11月11日,Bithumb曾发生过一次股权转让,Bithumb此前最大的股东BTC Holding公司将其50%的股份出售给BK Global,一家医疗美容机构,至此,BK Global成为Bithumb的最大控股方。 

就在本月,Bithumb曾进行大规模地裁员,员工人数从本月初的310人裁减到150人,裁员比例高达50%。同时,该公司还对外称,被裁员工其实是自愿退休,属于Bithumb前雇员支持计划的一部分内容。 

事实上,该公司已经在怀疑此次被盗与这次裁员有关。据Bithumb方面透露,由于最近公司实行了全公司缩减开支以及岗位调动和自主离职,引发了员工的不满,他们在离职过程中引发了此次事件。 

目前,此说法还只是猜测。不过,对于Bithumb而言,这次的被盗案件无疑是雪上加霜。 

- 03 -

交易所,靠运气挣的钱,凭实力亏掉? 

事实上,在Bithumb此次被盗之前,最近已经有多家交易所接连“中招”。 

3月24日凌晨,新加坡加密货币交易所DragonEx遭黑客入侵,导致平台的数字资产被盗,损失总额超过4000万人民币。 

没过几天,交易所CoinBene也发生了被盗案件,损失金额涉及1.05亿美元,尽管多家机构和用户肯定被盗,不过该交易所并没有承认。 

根据慢雾科技统计在案的数据显示,交易所被黑案件达到35起,总共损失的金额为2,744,197,956.12美金,折合人民币184亿元。 

交易所被黑损失总金额 by 慢雾科技

 慢雾科技创始人余弦认为,DragonEx以及其他类似手法被黑的交易所,其实都属于初级的APT攻击。例如,以微信等方式围绕量化交易话题进行诱骗安装 WbBot.dmg 程序到 Mac 电脑上。由于当前数字货币交易所太多,内网防御又普遍脆弱,人员安全意识参差不齐,这导致一定的成功概率下,后续的渗透可以非常顺畅,直到大量资产损失后才能被发现。(来源:余弦微博) 

如果发生加密货币被盗,对于大型交易所而言,凭借其影响力也许可以在某种程度上挽回投资人的损失。例如Bithumb的上次被盗之后,通过与全球同行的合作,恢复了1400万美元的加密货币资产。但是对于更多的小型交易所而言,他们是无力承担被盗后的损失的,投资人只能自认倒霉。 

尽管Mt.Gox被盗案件的发生已经过去了5年,但是其毁灭性打击依然让币圈人胆战心惊。因此,每当行业内的大交易所发生重大的被黑被盗事件,其实都在摧毁用户对交易所乃至行业的信心。 

对于投资者而言,最重要的就是要保证交易环境的安全,这是最基本的也是最重要的底线。交易所应当也必须要守住这个红线。 

在余弦的微博下,有人留言戏称:“靠运气挣的钱,凭实力亏掉。”这句话固然好笑,但是似乎又很在理。