库币被盗事件回顾交易所资产安全问题值得思考

9月26日凌晨，著名交易所库币（KuCoin）发生盗币事件，从比特币到ERC20 USDT以及其它ERC20标准代币，甚至EOS USDT都遭受了损失。

事发后，库币以公开的态度及时通报了这起事件，库币国际CEO Johnny也通过直播的方式通报了整个事件的来龙去脉和最新进展。关于交易所资产安全问题也引起业内人士的思考。

库币被盗事件回顾

Johnny Lyu在直播中详细回顾了整个过程。

26日凌晨2：52分，平台收到了第一次因为一个反常的ETH转账带来的风控系统报警。随后，平台技术团队开始与黑客赛跑，在定位问题并将热钱包资产转移至冷钱包过程中。

26日凌晨5点，Kucoin开始紧急联系包括币安、火币、OKex、Bybit等诸多交易所同行，以期封锁与异常资金转移相关的可疑地址，并联系全球警方协助调查。

有趣的是，黑客在盗取资金后开始大范围转移，与此前黑客不断拆分资金，并试图通过各种方式洗币不同，这一次，黑客竟然将资金分批转移到了各大交易所。

于是乎，抹茶很快就冻结了流入其平台的11000枚USDT，Bitfinex冻结了1300万EOS链上的USDT，Tether也表现突出，直接冻结了涉事黑客地址中的超过2000 万的ERC-20 USDT，另外，包括币安等也对涉事的加密货币资金进行了冻结处理。

之后的YouTube直播中，Kucoin CEO Johnny Lyu 还是承认，平台遭遇了黑客攻击。并承诺在此次事件中遭受损失的用户，Kucoin及其保险基金将全部承担。

他还提到，资金被盗是因为热钱包私钥泄露，平台暂停币种的充值和提现。

行业联动堵截反黑

目前主流外媒基于链上转账记录数据，大多报道称库币此次有1.5亿美金被转出。经库币团队确认，在黑客大规模转出库币资产的同时，库币钱包团队也在转出资产“避险”，如已被Tether和Bitfinex冻结的3500万USDT，其中有1300万为库币钱包团队转出，2200万为黑客转出。就在北京时间9月26日21:18:35，黑客再度试图转移USDT资产。

据此，库币也一直未公布实际的涉案金额，库币CEO Johnny也表示，由于很多受影响的代币为ERC-20代币，他们的价值评估工作仍在进行中，库币将在确认后公布具体的代币和金额。

库币CEO Johnny表示，库币目前已经与包括火币、币安、OKex、Bybit、Bitmax等全球主流交易平台、项目方、安全机构以及警方取得联系，已经采取了一部分有效措施，正在全力的追捕这些资产。庆幸的是，在各大交易所联手围追堵截之下，黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。

交易所被盗频发

Kucoin的被盗让很多人再次发现，交易所资产安全依然需要警钟长鸣。自比特币诞生以来，每年都有加密货币被盗的事件发生，尤其是掌控了大量资金的中心化交易所。在黑客面前，交易所的钱包就是金库，7×24小时都会有黑客不断尝试开锁。一年下来，总会有几个交易所不幸被撬开几次门。

据悉，2019年全球共发生超过28起交易所安全事件，其中超过7成为交易所加密资产被盗，其余包括交易所跑路、交易所信息泄露及其他资产丢失事件，共计产生超过13亿美元的损失。

今年也发生多起典型交易所安全事件，ZB中币交易所被黑客盗币刚过去十来天，又传出KuCoin库币交易所被盗。

不过对比前面ZB交易所无作为，被动的处理方式，库币在被盗后的做法第一时间反馈，发公告，直播访谈和面对问题确实可圈可点。

交易所频频被黑客“光顾”，除了造成资金方面的损失，更重要的是对品牌的伤害。如果被盗金额过大、处置不当，平台甚至会因此倒闭。对于交易所来说，资产安全可谓重中之重的事宜，我们希望各大交易所在接下来更加重视安全措施。对于投资者来说，多一份警惕，才更多一份安心。

声明：本文由大河共识联盟编辑整理，转载请注明出处。

—-

编译者/作者：大河共识联盟

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。