韓國交易所又被盜了。
繼年初一家韓國交易所被盜后,另一家韓國大型交易所又「中槍」了,據Upbit剛剛發布的公告,損失了近5000萬美元。
今天中午,Twitter上專門監測大額轉賬的賬戶WhaleAlert連續發出多條推文,顯示Upbit交易所在向未知錢包和Bittrex交易所連續進行大額轉賬。
根據WhaleAlert推文顯示的數據,區塊律動BlockBeats統計了一下,包括34.2萬個ETH、11億個TRX、863萬個EOS,以及872萬個XLM等多個幣種在幾個小時內被轉走,總金額超過1億美元。
大額轉賬并不少見,但一個交易所連續對外進行大額轉賬,絕非正常現象。韓國知名門戶網站Naver關注到這一異動,短時間內,數筆總金額超過1億美元的轉賬,Naver開始懷疑Upbit被盜了。
韓國法院駁回Wemade關于暫停“Upbit等交易所下架WEMIX”的申請:12月8日消息,韓國首爾中央地方法院駁回了Wemade子公司Wemix PTE針對“Upbit等加密交易所下架WEMIX代幣一事”申請的臨時禁令。當地時間12月8日下午3點,數字資產交易所聯合協會(DAXA)成員各交易所將公布下架日期。根據法院當天的駁回決定,各交易所將對WEMIX代幣執行下架。
此前消息,Bithumb、Upbit等多家韓國交易所宣布將下架WEMIX代幣。WeMade CEO將WEMIX遭下架的原由指向Upbit,控訴其濫用權力且對項目區別對待。(Money Today)[2022/12/8 21:30:52]
消息很快發酵,Upbit被盜的流言漸起,不過不少人對此持有不同觀點,認為這僅是一次普通的交易所內部轉賬。因為公開資料顯示,Upbit是融科技公司Dunamu與美國交易所Bittrex合作推出的一家加密貨幣交易所,換句話說,Upbit的背后是Bittrex。這些大額轉賬中有從Upbit向Bittrex的轉賬,所以他們不認為Upbit被盜了。
美國非營利性兒童福利組織Upbring推出首個加密捐贈基金:金色財經報道,美國最大非營利性兒童福利組織之一Upbring旗下創新實驗室 Upbring Innovation Labs (UIL) 宣布推出首個加密捐贈基金Crypto Endowment Fund for Better Childhoods,該組織稱這是首個兒童加密捐贈基金,由其合作伙伴The Giving Block(加密慈善行業領導者)管理,捐贈者可以提供加密貨幣,據悉他們正在與挖礦公司、加密協議和NFT 藝術家合作,以建立一系列具有社會影響力的合作伙伴關系,目前NFT平臺ArtBlocks創始人 Erick Calderon已捐款15 ETH。(globenewswire)[2022/9/22 7:12:12]
然而傍晚Upbit交易所發出公告,承認自己的以太坊熱錢包損失了34.2萬個ETH,損失金額4980萬美元。當他們發現可能被盜后,很快將熱錢包中其他資產轉移到了冷錢包,也就發生了連續數筆大額轉賬。
韓國交易所Upbit和Bithumb已下架大量代幣:金色財經報道,在為即將到來的監管改革做準備之際,韓國四大交易所中的兩家,Upbit和Bithumb已下架了大量代幣。據悉,Upbit此前發布了一份包含25個代幣的“觀察名單”,并于6月18日下架了其中的24個。6月17日,Bithumb宣布將于7月5日終止四種代幣的交易。[2021/6/25 0:04:40]
雖然這可能是Upbit交易所歷史上第一次發生資產損失,但這絕不是交易所歷史上的第一次被盜,更可以肯定的,這次事件也不會是交易所歷史上最后一次資產被盜。
2019年發生過哪些被盜事件
隨著近年來加密貨幣行業的飛速發展,安全一直是行業中經久不衰的話題,在所有被盜主體中,交易平臺是被盜重災區,以至于有人戲稱交易所賺的錢,最終為黑客「打工」了。
動態 | ThunderCore 團隊被曝分別向交易所 Upbit 和火幣轉出大量代幣 引發社區恐慌:鏈聞消息,ThunderCore 電報群有社區成員曝出 ThunderCore 團隊疑似在兩天之前分別向交易所 Upbit 和火幣轉出 5000 萬枚和 3000 萬枚 ThunderCore 代幣,并貼出疑似轉幣交易記錄,引發社區中散戶投資者恐慌。盡管 ThunderCore 團隊在電報群中回應稱,「團隊沒有拋售代幣」,而是過去兩周進行了業績評估,將團隊獎金以代幣方式支付,但是為了保護團隊成員隱私,所以為每一位成員創建了火幣錢包地址,將代幣獎金打入了火幣地址進行相應分配,「團隊是清白的,但是這種做法確實不是最明智的做法」。但是該說法未能解釋向交易所 Upbit 轉出 5000 萬枚代幣的原因,也未能打消社區中的出現的恐慌和批判聲音。ThunderCore 最早的中文社區 ThunderFans 今日宣布停止運營,該社區公眾號撰文表示,該項目團隊「本身對去中心化沒有敬畏之心、對投資人沒有感恩之心、對市場沒有認知之心、對支持者沒有赤城之心」。截止發稿時,ThunderCore 首席執行官 Chris Wang 未回應相關問詢。[2019/5/13]
據不完全統計,今年以來,黑客已經卷走了多家交易所價值數億美金的代幣,即便是聲稱已配備了頂級安全系統的交易所,也沒能幸免,這些頻頻發生的安全事件,不斷挑戰著交易者脆弱的神經。
UPbit:UPbit發布公告稱,將支持 BTC 市場的Syndicate(SYNX)升級。屆時,SYNX交易將被暫停以獲得準確的快照和升級支持。[2018/5/5]
包括Bitrue、龍網、Bitpoint、QuickBit等在內的交易所都成了黑客攻擊的對象,或是淪為黑客的「提款機」,或是用戶私密信息被泄露,這些平臺也因此被用戶詬病。
今年3月,交易所龍網的錢包遭遇黑客入侵,導致用戶以及平臺的數字資產被盜,事件發生后,平臺暫停了交易充提等所有基礎服務。隨后,龍網向多個國家司法機關報警備案、展開調查,對于此次損失,交易所承諾負責到底。
6月27日凌晨,黑客利用該平臺風險控制團隊二次審查過程中的漏洞,進入了Bitrue用戶的熱錢包,導致約430萬美元的XRP和ADA被盜,對于這部分資金損失,交易所稱會100%返還用戶。7月,日本持牌加密貨幣交易所Bitpoint遭受黑客攻擊,預計損失了約35億日元,隨后,BitPoint宣稱找到其中的230萬美元。
不僅是資金被盜,用戶存放在平臺的私密信息也曾被泄露。今年7月底,瑞典加密貨幣交易所QuickBit發布聲明稱,由于數據庫問題導致部分用戶敏感數據被泄露,包括姓名、地址、電子郵件地址和信用卡等私密信息被曝光,一時間人心惶惶。
除了交易所,項目方同樣被黑客盯上了。今年9月26日,黑客獲得了一些保存在離線設備加密文件中的恢復種子的備份數據,導致前AlgoCapitalGPLLC(「AlgoCapital」)首席技術官PabloYabo管理的幾個錢包被盜,導致價值150萬~190萬美元的加密資產丟失。不過隨后,AlgoCapital的管理合伙人承諾將償還受影響資金。
更不用說EOS這個被稱為「黑客提款機」的網絡,直到今年,黑客依舊可以在未設置黑名單的出塊節點手中轉走贓款,EOS上的DApp依舊被黑客攻擊,甚至項目方的CPU都會被黑客占用去薅羊毛。
而如果把時間維度拉長,類似的事件更多。據今年年初區塊律動BlockBeats發布的《2018年度區塊鏈安全報告》,去年區塊鏈安全事件共發生了138起,較前一年暴增820%,造成經濟損失高達22.38億美元。進入2019年后,區塊鏈安全事故數量有增無減,僅1月份的前兩周就發生了6起安全事故。
這筆錢可以去哪兒
一般黑客的正常操作,就是賣幣,把這些盜來的幣在其他交易所賣掉兌現。當然這也不是特別簡單的,為了擺脫追蹤,黑客需要在將34萬個ETH分散到不同地址,轉移到不同交易所,分批拋售。
但現在,因為被盜的幣是以太坊,以及以太坊上生態的繁榮,黑客有了新的選擇——DeFi。這也不是沒有先例。
今年1月黑客攻擊了新西蘭的虛擬貨幣交易所Cryptopia,盜取了30,790個ETH,黑客并不著急兌現,而是把一部分ETH放進了以太坊去中心化金融平臺Compound中。
以太坊上有很多類似Compound的去中心化金融平臺,用戶可以在平臺上借貸、抵押,以及生息。黑客在Compound上存入ETH,有兩個「好處」:一是可以理財,平臺可以提供存儲利息;二是可以混淆洗錢,當用戶取款時,取出的不一定就是自己存儲的ETH,就像是銀行一樣,銀行將用戶的存款都放在一起,取款時無法追溯來源。
這次的Upbit也一樣,黑客同樣可以效仿他的「前輩」,把贓款放進DeFi應用中,比如MakerDAO,或者Compound。
MakerDAO的特點是用ETH抵押生成穩定幣DAI,DAI可以在平臺上理財生息,黑客可以利用Defi理財,或者退還DAI,換回ETH,增加追蹤難度。在Compound中,黑客可以存入ETH理財,或者混淆洗錢。
Upbit的這筆贓款目前還在錢包中,黑客下一步動作無法猜測。11月27日晚,幣安宣布如果發現被盜ETH轉移到了幣安馬上封鎖地址,其他交易所也勢必會有同樣的操作。在此之前的多次盜幣事件中,多家交易所也曾一起發起黑名單行動,防止黑客資產流入或洗白。
隨著加密貨幣成為投資者的新選擇,整個市場也在飛速發展,隨著市場擴大,黑客的攻擊技術也在不斷演進,攻擊手段也越來越復雜,每次發生黑客攻擊事件,安全問題總會被重提。對加密貨幣行業來說,這場平臺與黑客的對戰還將持續上演。
而本意為用戶實現去中心化借貸金融服務的DeFi平臺,也被黑客賦予了新的使命。曾經有人說比特幣最大的應用就是贓款的轉移,那么當Defi也成為黑客轉移財產渠道后,這對Defi來說,是好是壞呢?
鈦媒體編輯:蔡鵬程 來源:鈦媒體 編者注:原標題為《諾獎得主Tirole:人類正面臨新一輪貨幣戰爭》 “本輪貨幣戰爭很可能不僅僅局限于有形的貨幣,還會包括虛擬貨幣、加密幣.
1900/1/1 0:00:0021世紀經濟報道倪雨晴廣州報道 來源:21財經 自2009年比特幣問世,區塊鏈技術的應用已經歷經10年。當然區塊鏈的作用不僅僅體現在幣端,作為數字化的核心技術,區塊鏈的征程是服務各行各業.
1900/1/1 0:00:00編者注:原標題為《以太坊上的DAO概覽》雖然TheDAO黑客事件給以太坊帶來了史上最強危機,以太坊社區仍未停止對DAO的探索,可見其理念生命力之頑強.
1900/1/1 0:00:00據Trustnodes12月1日報道,以太坊將于本周六進行伊斯坦布爾Gas升級,開發者們已經同意在此次升級后的幾周內進行一次緊急硬分叉.
1900/1/1 0:00:00作者:TheRhythmofBitcoin???翻譯:FlashChan? 來源:加密谷 在未來幾十年里,千禧一代將成為史上最富有的一代。他們已經開始轉向使用非常規銀行業務.
1900/1/1 0:00:00作者|哈希派分析團隊 Gate.io杠桿ETF行情:LINK5L 24小時漲幅高達69.85%:據Gate.io芝麻開門行情顯示,截至今日16:00.
1900/1/1 0:00:00