一夜之间近亿元被盗，韩国最大数字货币交易所遭“内鬼”洗劫

北京时间今日上午10：45左右，安全公司慢雾威胁情报系统突然发出警报，韩国交易所 Bithumb EOS 冷钱包g4ydomrxhege疑似被黑，该钱包在凌晨 4 点更新了 active、owner 私钥，然后转出三百多万 EOS 至ifguz3chmamg。Bithumb 在早今晨7 点多发布公告暂停了充提。

在最近一段时间里  DragonEx、BiKi、Cryptopia，Etbox、CoinBene等多家交易所先后被盗，交易所资金安全问题正在风口浪尖的档口，Bithumb突然爆出涉及金额如此巨大的黑客攻击事件，瞬间引起了市场的高度关注。

疑似EOS、XRP双钱包被盗，涉及金额巨大，或为“内鬼”所为

据PeckShield数字资产护航系统显示，北京时间3月29日晚间21:16，韩国知名交易所Bithumb遭到攻击，黑客前后发起16次转账，共转走3132672 枚EOS （价值约8925万人民币），Bithumb交易所察觉后立即第一时间更改了私钥。目前，黑客已经将所获赃款分批次转向交易所，其中EXMO: 662600 EOS、火币: 263605 EOS、Changelly：182300 EOS、KuCoin: 96270 EOS、CoinSwitch: 38725 EOS，尚有大量EOS暂未发生转移。据安全公司初步研究得出结论，此次连续的攻击行为疑似为官方私钥被盗所致。

而在北京时间今日15：16左右，Bithumb交易所的官方公告回应验证了这一猜想。公告称，本次数字货币被盗是内部人员作案  昨晚21点15分左右，Bithumb发现交易所内的数字货币出现异常交易，随后暂停了存取服务。初步判断，这是一起涉及内部人员的事故，尚未发现有外部入侵。目前该交易所正在和韩国信息安全局及网络警察合作进行调查。同时，也正在和各大交易所、基金会合作，并希望尽可能挽回损失。

不过这一事件的发酵并未就此结束，很快在Twitter上又有用户爆料称，除EOS冷钱包以外，Bithumb交易所官方 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）也被盗 20000000 枚 XRP（价值约402万人民币）。据分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于北京时间3月29日晚间21:46新建并激活，此后开始持续 50 分钟的“盗币”行为。由于目前Bithumb交易所官方暂未宣布具体失窃金额，因此最终损失仍然有待确认。

通过对于本次事件的详细梳理，安全公司慢雾整理出了本次事件的时间线。小葱APP将其整理成了一张图片，

BM回应：交易所需要承担责任，不会因此逆转交易

由于该事件轰动了EOS社区，EOS创始人BM也在电报群中对此做出了回应及评论。在与网友的讨论过程中，BM开始是支持BP直接干预，但遭遇网友强烈反对，因为觉得BP干预是搞中心化。不过BM指出，对于这一事件的反应，要么是去中心化的体现，要么就是对他人的冷漠，因此当时对于BP是否干预的讨论最终并未达成共识。不过BM指出，如果交易所设置提现延迟，本可以避免这个问题。也许是因为金额巨大，也许是众多网友们担心导致EOS社区内恐慌情绪爆棚。BM最后回应称：“我改了主意，交易所需要承担责任。”

而在社区成员问道在什么情况下 BP 可能会“逆转”交易时，BM 表示如果这样处理利大于弊，且有15个或更多BP同意的话会这么做。不过对于本次交易所被盗事件能否被逆转时，BM 回复称，EOS不会因为交易所被盗而逆转交易。此外在回答EOS是否会冻结从 bithumb 盗来的 EOS时，BM也给出了否定的答案。

安全公司高管点评：交易所安全隐患长期存在，人员安全意识淡薄

关于近期交易所安全事件频发的问题，慢雾余弦今日发微博表示，DragonEx被黑这事及其他遭遇一样手法被黑或差点被黑或被黑了一点的数字货币交易所，这个事件我们做了个复盘分析，如果要说是APT，那么也是个初级APT，没特别的漏洞攻击，基本是初级的社会工程学。以微信等方式围绕量化交易话题进行诱骗安装WbBot.dmg程序到Mac电脑上，全程英语沟通，过于积极热情。但可惜的是，数字货币交易所太多，内网防御普遍脆弱，人员安全意识参差不齐，这导致一定的成功概率下，后续的渗透可以非常顺畅，直到大量资产损失后才能被发现。

虽然其并未针对Bithumb被盗事件进行直接点评，但是从目前已经爆出的消息上来看，交易所内部安全隐患确实不容小觑。尤其是在市场逐渐从走出寒冬期并有所回暖的状况下，各交易所针对安全问题的预防显然是当下最需要重视的一项任务。