热钱包私钥泄露,Kucoin被盗1.5亿美元加密资产

北京时间昨天上午 10 点,链上数据提供商 Cryptoquant 发文表示,加密交易所 Kucoin 疑似被盗。

“看起来 Kucoin 似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间 9 月 26 日凌晨 4 时起,Kucoin 流出持续为零。“Cryptoquant 解释称。

作为一家老牌交易所,Kucoin 被盗消息立即在社群流传。加之一些 Kucoin 用户无法提币,更是增加了被盗消息的真实性。

虽然最初 Kucoin 官方客服回应称只是系统问题,暂停充提币,以求缓解恐慌。但最终,Kucoin CEO 还是承认,确实遭遇了黑客攻击。

Kucoin 究竟为何遭遇攻击,损失了多少加密货币?这些被盗资金会对市场造成什么影响?Kucoin 能否承担用户损失,避免成为第二个「Mt.Gox」?

事件回顾:热钱包私钥泄露

在Cryptoquant发布消息后,10 点 41 分,Kucoin 官方发布公告称:自北京时间昨天 3 点起,检测到一些大额提款,不过并未解释具体原因,有没有证实是否被盗。

紧接着,有用户发现,Kucoin 暂停了充提币。官方客服在电报群中解释称,只是因为系统故障,并建议用户“在这种情况下,不应该进行充提币”。

这是什么情况?官方客服「暧昧」的解释,似乎为「资金被盗」增加了一些可信度。

不过,虽然官方关闭了提币功能,还是有用户发现,Kucoin 账户还在不断往外转出资金,疑似黑客转移资产,再一次证实了被盗的可能性,引起社群恐慌。

两小时后,北京时间中午 12 点半,Kucoin 首席执行官 Johnny Lyu 进行了直播,证实了被盗的真实性,并提供了一份该事件的时间表(以下时间均为北京时间):

02:51,首次收到来自风险管理系统的警报,监测到所有异常交易均来自此钱包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;

03:01,收到了风险管理系统发出的有关热钱包余额异常的警报,成立了一个特别团队来应对这一事件。

03:20,KuCoin 运营团队紧急关闭了钱包服务器,发现关闭后仍然存在异常交易的情况。

04:20,KuCoin 钱包团队开始将剩余资产从热钱包转移到冷存储中。

04:25,KuCoin 钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。

04:40,KuCoin 团队为此事件的重要合作伙伴和做市商建立了沟通渠道。

04:50,KuCoin 钱包团队将大部分剩余资产从热钱包转移到了冷钱包。

Johnny Lyu 表示,之所以发生资产被盗,主要是热钱包私钥泄露,具体原因还在调查。另外,本次主要涉及币种为 BTC、ETH 以及一些 ERC20 代币;至于具体价值,正在清算尚未公布,“受影响的资金仅占总资产的一小部分”。

Kucoin 凌晨陆续发布多则公告,暂停了 PLT / ETH、PLT / USDT、ALEPH/USDT、TRAC / ETH、TRAC / BTC、BEPRO/USDT、BEPRO/BTC 等多个交易对的交易服务。

但根据 Decrypt 报道,Kucoin 本次损失在 1.5 亿美元左右。文章称,被 Kucoin 标记异常的地址中,从昨天凌晨至今累计收到 11486 枚ETH、458866 枚 GLA、28443 枚 HAT、21660273 枚 OCEAN、29999 枚 CHR,另外,还有一定数量的 ARPA、 AOA、MKR、OMG、ZRX、SXP 等代币,累计价值 1.46 亿美元。

那么,在这次安全事故中受到损失的用户,Kucoin 是否会赔偿?

Johnny Lyu 给出肯定回复。“2018 年初开始,Kucoin 就建立了保险基金来处理此类意外安全问题。如果任何用户资金受此事件影响,Kucoin 和我们的保险资金将完全覆盖。”

CeFi联手阻止黑客洗钱

对于非事件亲历者来说,最关心莫过于 Kucoin 被盗资产是否会砸盘影响市场。

从目前的情况来看,投资者暂可不必担心。

根据 Johnny Lyu 所述,事发后,Kucoin 第一时间联系了多家加密平台,请求帮助冻结被盗资金,包括 Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max / Maicoin、CoinW 等。

昨天上午,包括抹茶、Gate.io 在内的多家交易所发布公告,暂停相关被盗代币的充提币。得益于此,相关代币价格并未出现暴跌,加密市场也并未受到此次被盗事件影响。

就连一向置身事外的 Tether 这次也开始出手打击黑客。

Bitfinex 首席技术官 Paolo Ardoino 发文称,Bitfinex 已经冻结 KuCoin 交易所流出的 1300 万 EOS 链上 USDT,Tether 也已经冻结攻击地址中的逾 2000 万以太坊链上 USDT。

对于为何出手相助,Paolo Ardoino 解释称:“Tether USDT 与其他稳定币一样是中心化稳定币,我们对用户、监管机构和执法部门负有责任,我们有严格的规则和行动的参数。”

安全警钟长鸣

近年来,中心化交易所安全事故频发。

前有币安被盗 7000 多个比特币,近期中币网也因技术故障被撸走一些加密资产,再到今天的 Kucoin 私钥丢失。

一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。当然这并不是说去中心化交易所一定是安全的,DEX 也同样存在智能合约漏洞风险。

特别是这次的 Kucoin 事件,仍然留下很多谜团。比如,热钱包私钥是怎么泄漏的,被谁泄漏的?这次事故究竟还会不会再次重演?另外,黑客为什么第一时间转至中心化交易所洗钱,背后的身份能否查出?

本文来源:陀螺财经 文章作者:Odaily星球日报
收藏
举报
Odaily星球日报
累计发布内容924篇 累计总热度10万+

陀螺财经现已开放专栏入驻,详情请见入驻指南: https://www.tuoluocaijing.cn/article/detail-27547.html

Odaily星球日报专栏: https://www.tuoluocaijing.cn/columns/author118261/

本文网址: https://www.tuoluocaijing.cn/article/detail-10028485.html

免责声明:
1、本文版权归原作者所有,仅代表作者本人观点,不代表陀螺财经观点或立场。
2、如发现文章、图片等侵权行为,侵权责任将由作者本人承担。

相关文章