一夜之间近亿元被盗，韩国最大数字货币交易所被“内鬼”洗劫

北京时间3月30日上午10点45分左右，安全公司慢雾威胁情报系统突然发出警报。 韩国交易所Bithumb EOS冷钱包g4ydomrxhege疑似被黑。 钱包在凌晨 4 点更新了 active 和 owner 私钥，然后向 ifguz3chmamg 转账了超过 300 万个 EOS。 Bithumb于今早7点发布公告，暂停充提业务。

近期，DragonEx、BiKi、Cryptopia、Etbox、CoinBene等交易所相继被盗。 外汇资金的安全处于风口浪尖。 Bithumb突然爆发黑客攻击，涉及金额如此之大，瞬间引起市场高度关注。

怀疑EOS和XRP双钱包被盗，涉案金额巨大，或为“内鬼”所为

据PeckShield数字资产护航系统消息，北京时间3月29日晚21时16分，韩国知名交易所Bithumb遭到攻击。 黑客前后发起了16次转账，共转走3132672个EOS（价值约8925万元）。 Bithumb 交易所察觉后立即更改了私钥。 目前，黑客已将赃款分批转移至交易所韩国比特币被盗，其中EXMO：662600 EOS，火币：263605 EOS，Changelly：182300 EOS，KuCoin：96270 EOS，CoinSwitch：38725 EOS，目前仍有大量EOS尚未转移。 据安全公司初步研究，此次连续攻击疑似是官方私钥被盗所致。

北京时间今天15:16左右，Bithumb交易所官方公告证实了这一猜想。 公告称，数字货币盗窃案系内部人员所为。 昨晚21时15分左右，Bithumb发现交易所数字货币交易异常，随即暂停充提业务。 初步判断，这是一起内部人员事故，未发现有外部入侵。 该交易所目前正在与韩国信息安全局和网络警察合作进行调查。 同时也在与各大交易所和基金会合作，希望尽可能挽回损失。

不过，这件事的发酵并没有就此结束。 很快又有用户在推特上爆料，除了EOS冷钱包外，Bithumb交易所官方XRP地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）也被盗2000万枚XRP（价值约402万元人民币）。 .

据分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于北京时间3月29日晚21时46分新建并激活，随后开始“盗币”50分钟。 由于Bithumb交易所尚未正式公布被盗的具体金额，最终损失还有待确认。

通过对此次事件的详细分析，慢雾安全公司整理出了此次事件的时间线。 小葱APP整理成一张图，

BM回应：交易所需承担责任，不会逆转交易

由于事件在EOS社区引起轰动，EOS创始人BM也在电报群中进行了回应和评论。 在与网友的讨论中，BM最初是支持BP直接介入的，但遭到了网友的强烈反对，因为他们觉得BP的介入是中心化。 但是，BM指出，对这一事件的反应要么是去中心化的表现，要么是对他人漠不关心。 因此，当时关于BP是否介入的讨论最终没有达成共识。 不过，BM指出，如果交易所设置提款延迟，这个问题是可以避免的。 或许是因为数额巨大，或许是因为很多网友担心EOS社区的恐慌情绪会爆发。 BM终于回应：“我改变主意了，交易所需要承担责任。”

当社区成员询问 BP 在什么情况下可能会“逆转”交易时，BM 表示，如果收益大于风险，并且有 15 个或更多 BP 同意，他们就会这样做。 不过，在谈到交易所被盗能否逆转时，BM回复称EOS不会逆转交易，因为交易所被盗了。 另外，在回答EOS是否会冻结从bithumb盗取的EOS时，BM也给出了否定的回答。

安全公司高管点评：交易所安全隐患由来已久，人员安全意识薄弱

针对近期交易所安全事件频发，慢雾余弦今日发微博称，DragonEx被黑，其他数字货币交易所被黑、差点被黑或被黑的方式相同。 我做了一个评论分析。 如果它是一个 APT，那么它也是一个主要的 APT。 没有什么特别的漏洞攻击，基本属于初级社会工程学。

利用微信等方式围绕量化交易话题在Mac电脑上引诱安装WbBot.dmg程序，全程用英语交流，过于主动热情。 但遗憾的是数字货币交易所太多，内部网络防御普遍薄弱，人员安全意识参差不齐。 这就导致有一定的成功概率，后续的渗透可以很顺利，直到损失大量资产才被发现。

虽然没有直接对Bithumb被盗一事发表评论韩国比特币被盗，但从目前已经发布的消息来看，交易所内部的安全风险不容小觑。 尤其是在市场逐渐从寒冬期复苏之际，各交易所安全问题的防范显然是当前最重要的任务。

本文来自小葱区块链，作者 | 于文帅

看大佬来了

Thief，Fibos创始人，开源服务器应用框架Netbox作者，西祠胡同创始人。

视频 | 《8问》Fibos创始人Thief：当成本趋近于零时，区块链将有大规模应用→

观看杭州峰会早鸟票

2019全球区块链（杭州）高峰论坛将于5月17日在杭州召开。本次峰会由杭州金融办指导，巴比特主办。 本次峰会将包括十多位知名嘉宾的演讲、多场圆桌会议，以及杭州区块链周期间的一系列活动，包括区块链创新走廊、技术开放日、专题研讨会、知名项目路演、参观知名企业等。企业等活动。 扫描下方小图二维码抢“早鸟票”！

回复区块链报告 免费下载《国内证券行业发布的37份区块链研究报告》

回复工信部免费下载《中国区块链技术与应用发展白皮书》

回复 Hyperledger 免费下载《Hyperledger白皮书》

回复比特币白皮书，免费下载《比特币：一种点对点的电子现金系统》

回复以太坊，免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书：使用楔形侧链实现区块链创新》

回复 欧洲央行 免费下载欧洲央行分布式账本技术报告

回复高盛免费下载《高盛区块链报告：区块链从理论到实践》

回复闪电网络查看《详解什么是最近流行的闪电网络、雷电网络和CORDA》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的链下即时支付》

回复麦肯锡，免费下载《麦肯锡区块链报告：银行游戏规则的颠覆者》

回复 IBM 免费下载《IBM区块链热点技术与应用》

回复毕马威免费下载《毕马威区块链研究报告：价值互联的不变协议》

回复 金融科技 免费下载《中国领先金融科技50强》

回复直播间查看历届大咖视频+文字版合集

回复时代资本，获取时代资本所有研究报告下载链接

回复喵东获取0到1区块链进阶课程视频链接

回复8个问题观看重要嘉宾深度对话视频链接

回复She Knows获取行业大咖话题直播链接