作者 | Chenglin Pua （马来西亚） 编审 | 于 百程 排版 | 王 纪珑琰

2021 年 8 月 20 日，日本最大的加密货币交易所 Liquid 宣布遭受黑客的攻击。该公司没有透露具体损失数额，但根据区块链分析公司 Elliptic 分析，黑客可能盗走了价值约 9700 万美元的加密货币。Elliptic 表示，这将近 1 亿美元的加密货币中，包括了比特币和以太坊代币。

Liquid 发布声明表示，其运营和技术团队“检测到一些在 Liquid 管理的加密钱包被未经授权的访问”，随后发现“众多的加密资产被未经授权的一方从 Liquid 钱包中移出”。透过加密社区和其他交易所的帮助，价值 1613 万美元的 ERC-20 资产已被冻结。

Liquid 也敦促其用户不要将任何加密资产存入其流动钱包，并表示已经停止了所有加密货币的取款。目前，公司正在与其他交易所合作，跟踪被盗加密货币的流向，冻结被盗资金并将其返还给客户。

根据 CoinMarketCap 的数据，Liquid 是全球每日交易量排名前 20 的加密货币交易所之一，在过去 24 小时内处理了超过 1.04 亿美元的交易。

来源：CoinMarketCap

Liquid 并不是唯一一个遭受重大洗劫的日本加密货币交易所。2014 年，总部设置在东京的 Mt Gox 被盗了近 85 万枚比特币后倒闭；Coincheck 在 2018 年也被黑客洗劫了 5.3 亿美元。

放眼全球，加密货币交易所被黑事件频频发生。01 区块链整理了大部分加密货币交易所被黑事件，损失等。

部分加密货币交易所被黑事件

上下滚动查看更多

数据来源：01 区块链整理

据 01 区块链的不完全统计，从 2011 年至今，44 起黑客事件一共让加密货币交易所损失了至少 110 万枚比特币，按照写稿时价格总共价值 510 亿美元。01 区块链将各个年份所发生黑客事件数量按照年份整理成下表。

各年份加密货币交易所被黑事件

数据来源：01 区块链整理

众多加密货币交易所被黑事件当中，我们主要选取了一些典型的案例。例如，至今为止全世界规模最大的加密货币交易所 Binance 被黑了两次。韩国更是一个月内发生了两起交易所被黑事件，当中包含了世界 10 大交易所 Bithumb。而因为黑客的侵入而导致交易所破产的 Livecoin 则只是沧海一粟。

祸不单行的 Binance

币安（Binance）是如今全球最大的加密货币交易所。Coinmarketcap 的数据显示，Binance 在过去 24 小时内处理了超过 278 亿美元的交易。

全球前五大加密货币交易所，来源：Coinmarketcap

贵为全球最大加密货币交易所，Binance 曾在 2019 年 5 月 8 日宣布遭遇了黑客攻击，损失了 7,000 个比特币（约占 Binance 比特币总持股量的 2%），按照当时等约达 4,000 万美元。据加密货币新闻媒体 The Block 报道，Binance 2018 年第四季度利润约为 4700 万美元，2019 年第一季度利润为 7800 万美元。一个黑客就造成了 Binance 损失一季度的利润。

Binance 在微博中的声明

来源：微博

该公司在声明中指出，黑客通过病毒攻击而获得了用户数据，并绕过了他们的安全检查程序而读取到了钱包。Binance 设立了安全基金 SAFU 来承担这次损失，不会有让任何用户有任何损失。事件发生之后，Binance 宣布将暂停充值和提款，以保证从所有数据中完全消除攻击隐患，重建并恢复系统。由于数据库和系统架构非常大，当时需要一个星期左右完成。

Binance 的 CEO 赵长鹏在声明中指出，黑客极具耐性而且经精心策划，看准时机地通过多个看似独立的帐户行动。同时他承诺会对系统和数据都进行彻底的安全审查。

然而事件并未平息。同年 8 月 7 日，Binance 通过微博表示，收到收到一名身份不明人士的威胁，被要求以 300 个比特币的筹码换取黑客声称掌握的关于 Binance 的 1 万个 KYC 信息。

Binance 在微博中的声明

来源：微博

因为没有拿到勒索款项，这位“黑客”随即公布信息。但是，Binance 表示，被公布的数据和 Binance 后台中的数据不同。因为 Binance 的内部信息全部采用了电子水印，网上传播的图片没有 Binance 特定的电子水印。

Binance 在对网上传播的图片进行初步审核之后，称所有图片的日期都是 2018 年 2 月。当时在此期间，因工作量过于巨大 Binance 曾有一周将部分 KYC 审核外包给第三方服务公司。

此事件也促使 Binance 以 25 个比特币作为酬赏，希望能获得该身份不明人士相关的信息。此外， Binance 也联系了相关的执法部门，密切合作追踪此人的行迹。

韩国一个月两交易所被黑

2020 年 6 月 11 日韩国加密货币交易所 Coinrail 表示其系统遭遇“网络入侵”导致该交易所交易的加密货币损失约 30%。该交易所没有说明涉案加密货币的总价值。

Coinrail 声明中还表示，交易所将全面配合警方对黑客入侵事件的调查，已暂时停止交易。当时比特币价格正经历大跌，消息传出后，比特币跌至 6763.96 美元左右，跌幅达 11.2%。

比特币 2018 年 6 月走势

来源：Coindesk

除了比特币外，该事件也导致其他主要加密货币的价格也出现不同程度的下跌，以太坊价格下跌 14% 达到 514 美元，莱特币价格下跌逾 11% 达到约 104 美元。

同年同月 20 日，Bithumb 公司发现异常情况，随后进行资产清点，发现平台被黑。该公司也发布紧急通知，大约 350 亿韩元（当时 2 亿人民币；3,150 万美元）的加密货币被盗，该平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿，客户资产已转移到未接入互联网的外部存储设备。

事后，Bithumb 向韩国政府报告该事件的经过。Bithumb 在事后对服务器优化升级，加强数据库的安全防护。这是仅一周多时间内被攻击的第二家韩国当地交易所，暴露出加密货币交易所的高风险。

Bithumb 隔天早上在网站发布公告称，已停止所有交易，此前查明“一些价值约 350 亿韩元的加密货币于昨日晚间至今日早间失窃。”

Bithumb 称已将“全部客户资产存在安全的冷钱包里”，这些钱包的运行平台并未直接与互联网相连。根据 Coinmarketcap，当时 Bithumb 为全球第六繁忙的加密货币交易所；而如今为全球第八繁忙的加密货币交易所。

Bithumb，全球第八大加密货币交易所

来源：Coinmarketcap

遭受黑客攻击最终关闭的 Livecoin

2021 年 1 月 16 日，在前一年 12 月底其服务器遭到攻击造成财务和技术损失导致停止运营后，俄罗斯加密货币交易所 Livecoin 在 Twitter 上宣布关闭。Livecoin 表示正在努力“将剩余资金”支付给客户，用户需通过电子邮件与该交易所联系，以完成核实工作。

Livecoin 网站的停运

Livecoin 于 2020 年 12 月 24 日停止运营，发布声明称交易所遭受了“精心策划的攻击” ，导致其失去了对所有服务器的控制。黑客们接管了 Livecoin 的基础设施，并将交易所的加密货币价格调整到异常高的水平。据报道，Livecoin 被黑后平台上的比特币交易价格超过 30 万美元，而当时的市场价格约为 2.4 万美元。

比特币 2020 年 12 月价格走势

来源：Coindesk

Livecoin 被黑客盗走加密货币资产导致其破产实际上只是加密货币交易所产业的沧海一粟。MapleChange，Mt Gox 等交易所就先后遭遇黑客毒手落得关闭的下场。

加密货币的走高驱使黑客对加密货币交易所下手

加密货币交易所 Bitfinex 股东赵东在微博上表示，在专业黑客眼里，只有时间问题，没有攻不破的交易所。

加密货币的持续走高使得盗走加密货币成为一个“越来越香”的活动。加密货币交易所掌管且聚集了大量来自机构和散户的财富，使得黑客有利可图。01 区块链分析师蒋照生认为，除了头部交易所之外，中小交易所安全防务等级较低。中小交易所目前对于安全防务的重视度还不够。主要是因为安全防务系统的维护成本非常高，其次，更重要的是，目前加密产业尤其是加密货币产业游离在监管之外，黑客攻击之后即便造成损失，对于黑客而言，法律风险非常低。此外，也正是因为加密产业在监管之外，黑客在攻击成功后，无论是套现还是转移，资产都很难被监控，因此黑客更愿意去获得加密资产。

加密货币市值持续的走高

来源：Coin Market Cap

不可逆的交易

加密货币经常被用于诈骗，非法交易，洗黑钱等主要原因在于交易不可逆转。在传统的金融系统当中，银行作为中间人可以主动介入冻结交易或是账户。然而加密货币的交易没有中间人，而是经过网络上的矿工完成验证之后记录到区块链上计算交易成功。矿工在记录交易信息时，并不会识别非法款项。

况且在区块链上是匿名的。没有人知道这个区块是由哪个矿工负责验证，交易也是全程匿名的。这使得加密货币的交易一旦发生了就是完全不可逆的。黑客一旦得手了款项之后，损失人（加密货币交易所）就非常难追回损失的款项了。

推荐阅读

• 35 家交易所将关停，韩国为何重拳整顿加密货币？

• NFT 投资，是在垃圾堆里淘金？

• 央行：境外虚拟货币交易所向境内居民提供服务属非法金融活动

• 巨头们将会打造怎样的元宇宙

• 将比特币作为法定货币之后，萨尔瓦多都发生了什么？

联系我们