加密货币交易所在2019年损失了近1.7亿美元，仍然脆弱

没有什么像科林·伯吉斯举着标语牌“ Mt. Gox，《我们的钱在哪里》，在全球最大的比特币交易所倒闭之中。东京街头以豆豆为首的伦敦人的形象定义了过去十年中大部分时间的加密货币交易所状态。

尽管有人认为交易所黑客和安全漏洞的情况有所改善，但杰拉尔德·科滕（Gerald Cotten）的神秘死亡和雷国荣的失踪案恰恰相反。尽管QuadrigaCX和IDAX构成了好莱坞式脚本，但围绕它们的更大问题是加密货币行业中的反复出现的问题。

一遍又一遍地

看到其资金流失的不仅是小型交易所，甚至大鱼也没有意识到。加密货币分析网站CoinGecko的联合创始人Bobby Ong表示，从DragonEx到Binance，仅在2019年，就有超过10个交易所被黑客入侵，损失的代币总数达1.7亿美元。

尽管交易所在提供安全措施方面正在加强他们的游戏，但是每次黑客攻击都证明了黑客的跟进。回报，特别是在数字货币的流动世界中，回报太高。有些骇客起源于交易所的核心，从一开始就构成了“欺诈”，而另一些则仅仅是网络犯罪分子的受害者。一些肇事者已被抓获，而另一些人则通过手术分配了其资金以避免被发现。无论如何，黑客泛滥，交易所不足以确保自身安全。

哈克堆积

一月：

这一年始于加拿大最大的交易所QuadrigaCX，哀悼其创始人Gerald Cotten的去世，事实证明，后者死于唯一了解该交易所的私钥。随之而来的漫长而艰巨的裁决使法院指定的破产受托人安永会计师事务所透露了一些有趣的细节。 Cotten使用竞争对手的交易所将客户的资金发送到了他的个人帐户，而不是交易所的冷钱包。策划者Cotten和他的妻子一起使用这笔资金亲自或通过第三方公司（包括“私人帆船”，“私人飞机”，“几辆豪华车”）通过第三方公司获得了若干“不动产和私人财产”。以及总价值为1200万美元的金银代币。就在好莱坞。

从加拿大，一直到新西兰。 1月份，Cryptopia目睹了超过1500万美元的ETH被盗，而不是两次，但交易所将这一事件称为“安全事件”。几个月后，Grant Thornton被任命为清算人。日期为12月11日的最新报告指出，已从第三方信托帐户中收回了502万美元，而已售出价值202,534美元的固定资产，此外还有344BTC从“来自已知客户资金之外的公司钱包”中获得了442万美元的估值。

二月：

加密货币经纪公司Coinmama在2月中旬发现安全漏洞，目标是信息而非加密货币。根据官方声明，大约有45万个电子邮件地址和加密货币被泄露，涉及24个网站的黑客攻击。尽管没有资产泄漏，但有人说，由于BitMEX的电子邮件攻击也证明了信息的丢失更为严重。

游行：

3月24日，总部位于新加坡的比特币交易所DragonEX被黑客攻击，总损失达700万美元。虽然没有承诺补偿用户的损失，但该交易所确实提供了USDT及其本币的补偿。

3月的第二次黑客攻击，是最大的法定到加密货币交易所和最大的韩国交易所，Bithumb成为2000万美元EOS和XRP黑客攻击的受害者，大量CT怀疑这是“内部工作” 。”

阅读Bithumb的公告，看起来像是一份内部工作。

— CZ币安（@cz_binance）2019年3月30日

年度戏剧性黑客攻击的另一个人是CoinBene。 3月下旬，比特币交易所表示，由于“维护”，资金一直在流动，但来自客户和交易员的报告表明，黑客窃取了超过1亿美元的几种代币。交易所随后发表声明：

＃公告
有人怀疑CoinBene最近因为我们的维护而遭到黑客攻击。
我们CoinBene非常抱歉，让每个人都为这个问题感到担忧。
真理是????pic.twitter.com/2P8Ulwjj6C

— CoinBene Global（@CoinBene）2019年3月27日

可以：

由于比特币的大幅飙升，4月的日子相对平静，而May毫无疑问是一年中最大的黑客事件，不是从被盗的数量上，而是从受害者的身份来看。最大和最有名的交易所Binance遭受了4000万美元的BTC黑客攻击，这导致围绕比特币区块链重组和安全性的激烈辩论。交易所的关闭交易充值服务为期一周，而CZ回答“资金就是SAFU”。

六月：

当六月因Libra引发的比特币高点而根深蒂固时，一个显着的“出口骗局”在雷达下悄悄溜走了。每日交易量为700万美元的爱尔兰交易所Bitsane于5月份神秘地下线，用户抱怨之前的提款困难。由于黑客建议在5,000至150,000美元之间持有外汇，因此无法确切估计被黑客入侵的金额。

6月，另一家被黑客入侵的交易所是Bitrue。这家位于新加坡的交易所从90个用户那里窃取了超过900万个XRP和250万个Cardano。 Bitrue进一步表示，火币全球，Bittrex和加密货币交易所服务ChangeNow帮助Bitrue“冻结了受影响的资金”。

七月：

一家日本交易所Bitpoint遭受了2800万美元的黑客攻击，影响了50,000个用户。被盗的代币分为1,225 BTC，11,169 ETH，5,108 LTC和1,985 BCH，交易所的母公司承诺向客户偿还款项。

九月：

Zaif，又一家日本交易所，在9月17日遭受了高达6000万美元的黑客攻击。该交易所的热钱包从比特币，比特币现金和Mona Coin中盗窃了超过65亿日元。 Zaif进一步表示，在被盗的6000万美元中，约有32％（即1900万美元）属于交易所，其余则是用户的资金。

十一月：

在这一年结束时，韩国四大交易所的另一家成员Upbit看到了其热钱包漏洞，导致超过5,000万美元的ETH被盗。交易所随后在事件发生后的两周内暂停了提款和存款，有几份报告表明，被盗资金正在转移。

就在Quadriga剧本之后，另一位加密货币交易所的首席执行官决定玩“捉迷藏”。据报道，鲜为人知的加密货币交易所IDAX的首席执行官雷国荣（Lei Guorong）在11月下旬失踪，因为该交易所停止了充值和提款。交易所称，该公司的冷钱包拥有“几乎所有的加密货币余额”，也被国荣劫持。

免责声明：这是一个近似值，请记住，加密货币价格和交易所的波动并未显示出完全的损失。市场在2019年至少损失了1.7亿美元。

断肢创可贴

尽管安全漏洞是加密货币世界中的一个持续存在的问题，但今年的其他关键因素导致安全漏洞的增加。在2019年，与前一年不同，主要加密货币的价格一直在飙升，加上更多的诱因，黑客更有可能利用自己的交易进行交易。在大多数情况下，市场不是以交易性质为基础，而是中心化在快速交易上，通过允许迅速分解和分配资金，这对黑客有利。

在这些违规期间，热钱包与冷存储的情况也受到质疑。几家交易所将其资金存放在主要的热钱包中，用于即时储备加密货币到加密货币和法定货币到加密货币的交易，而冷钱包则充当备用货币。另一方MyCrypto首席执行官泰勒·莫纳汉（Taylor Monahan）表示，确保资金安全的一种“简单做法”是将主要储备保持在冷钱包中，而仅应通过热钱包进行“日常交易”。 -与以太坊区块链互动的工具。

存放代币的中心化和托管服务也是矩阵中的一个缺陷。尽管不知道空间内的违规行为是不好的，但它们是第三方驱动的，因此事前要做的事情很少。但是，拥有人失踪的案件在市场上根本不常见。放眼望去，Monahan很感激交易所在许多事件中取回资金；她告诉AMBCrypto，

“好消息是，在越来越多的情况下，如果交易所被黑客入侵，则交易所能够弥补损失，而用户则不会受到影响。”

一些交易所在援助措施上非常主动，而其他交易所只是在等待攻击。币安（Binance）遭受了4000万美元的黑客攻击后，捷克共和国誓言加强安全性和KYC措施以防止再次发生。他表示，该交易所正在与“十几个业界领先的安全专家团队”合作，以防止此类事件并追捕肇事者。

赵还补充说，其他交易所帮助币安追踪被盗的比特币。 Ong认为，“交易所协调”在很多情况下都是至关重要的，尤其是在遭到黑客入侵后，

“交易所可以改善的一件事是，确保每当黑客将加密货币转移到交易所以启动它们时，冻结交易所之间的更大协作，以冻结被盗的加密货币。这样，被盗的代币就可以被追回。”

确保相关渗透之前采取预防黑客措施的预防措施。 OKEx的运营负责人张迪（Andy Cheung）告诉AMBCrypto，他的交易所采用的两个主要措施是漏洞赏金计划和使用白帽黑客。这些用于揭示漏洞的“道德黑客”措施是全世界的交易所定期采用的用以提高安全性的措施，而交易所对这些“审判黑客”的奖励很高。

Fireblocks的首席执行官Michael Shaulov认为，在构建交易所所需的安全基础架构方面还有很长的路要走，这是基于多方计算（MPC）的钱包技术的使用。在这种加密货币系统中，不同的计算机可以从更大的集合中进行数据计算，从而得到指定的结果。因此，交互节点将不知道其他节点的数据集。

加密货币交易所Liquid在8月份阐明了其使用MPC来确保钱包安全的情况。冷钱包存储依赖性下跌到“ 90％阈值”，同时提高了提款量。在不到10分钟的时间内处理了近90％的比特币和XRP取款以及75％的ETH取款。交易所表示，

“基于MPC的安全性使Liquid能够采用安全，可扩展的分布式信任模型，而不会出现任何折衷点，从而解决了热钱包与冷钱包以及自我管理托管之间的两难困境。”

Shaulov告诉AMBCrypto，由于几种黑客攻击的根源是内部的，因此必须重视“社会工程策略”。这与交易所的操作安全性的提高有关，可以通过创建有效的控制措施来阻止对员工的操纵。他补充说，在交易所基础架构中，防止“员工勾结”也与交易所安全有关。

尽管监管机构会在某种程度上介入（无论是否强制参与）合规流程，但交易所必须采取自己的外部措施来提高安全性，这一点很重要。 Shaulov总结道，在AML / KYC和风险合规领域建立有效的伙伴关系对于“评估和监控基础架构，同时提供实时安全性”同样重要。

交易所需要学习，不能迟早不能为四肢骨折提供创可贴。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。