作者|秦晓峰 　　

　　

　　编辑|曼迪王梦蝶 　　

　　

　　由|今日星球日报制作 　　

　　

　　北京时间今天上午10点，在线数据提供商Cryptoquant发文称，加密交易所Kucoin疑似被盗。 　　

　　

　　“看来库科恩受到了攻击。通常在交易所被黑后，比特币的流出量会迅速增加，然后变为零。自北京时间9月26日凌晨4点起，库币外流为零。”Cryptoquant解释道。 　　

　　

　　作为老牌交易所，库币被盗的消息立即在小区内流传。此外，部分Kucoin用户无法提现，增加了被盗消息的真实性。 　　

　　

　　虽然Kucoin官方客服最初回应只是系统问题，但为了缓解恐慌，暂停了退币。不过最终，Kucoin的CEO承认了自己被黑了。 　　

　　

　　库币到底为什么会遭受攻击，损失了多少加密货币？这些被盗资金会对市场产生什么影响？库币能否承担用户流失，避免成为第二个“Mt.Gox”？ 　　

　　

（1）事件回顾：热钱包私钥泄露

　　

　　 Cryptoquant发布消息后，10: 41，Kucoin官方宣布，自北京时间今日3: 00起，检测到部分大额提现。但没有说明具体原因，确认了是不是被盗。 　　

　　

　　然后，有用户发现Kucoin暂停提现。官方客服在电报群里解释说只是因为系统故障，并建议用户“这种情况下不要充值和取钱”。 　　

　　

　　这是什么情况？客服官方“模棱两可”的解释似乎给“被盗资金”增加了一些可信度。 　　

　　

　　然而，虽然官方已经关闭了提现功能，但还是有用户发现Kucoin账户仍在转账，疑似黑客在转移资产，再次确认了被盗的可能性，引起了社区的恐慌。 　　

　　

　　两个小时后，北京时间中午12: 30，ku coin CEO Johnny Lyu进行了直播，确认了盗窃事件的真实性，并提供了一份事发时间表(以下时间均为北京时间): 　　

　　

　　0:51，第一时间收到风险管理系统报警，检测到所有异常交易均来自此钱包地址：0 xeb 31973 e 0 febf 3d 7058234 a5 ebae 1 ab 4 b 8 c 23； 　　

　　

　　0:01，接到风险管理系统关于热钱包余额异常的报警，成立了专门的小组处理此事件。 　　

　　

　　0:20，KuCoin运营团队紧急关闭钱包服务器，发现关闭后仍有异常交易。 　　

　　

　　0:20，KuCoin钱包团队开始将过剩资产从热钱包转移到冷库。 　　

　　

　　0:25，KuCoin钱包团队、运营团队、安全团队根据收集到的信息和线索，开始调查这一事件。 　　

　　

　　0:40，库币团队在本次活动中为重要合作伙伴和做市商建立了沟通渠道。 　　

　　

　　0:50，KuCoin钱包团队将大部分剩余资产从热钱包转移到冷钱包。 　　

　　

　　Johnny Lyu表示，资产被盗主要是由于hot wallet的私钥泄露造成的，具体原因仍在调查中。另外，这次主要涉及货币BTC、ETH和部分ERC20代币；至于具体价值，目前尚未公布清算情况，“受影响的资金仅占总资产的一小部分”。 　　

　　

　　但据Decrypt报道，Kucoin这次的损失约为1.5亿美元。文章称，在被Kucoin标记为异常的地址中，从今天凌晨开始已经收到了11486个ETH、458866个GLA、28443个HAT、21660273个OCEAN和29999个CHR。此外，还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币，累计值为1.46。 　　

　　

　　那么，Kucoin会对在此次安全事故中遭受损失的用户进行赔偿吗？ 　　

　　

　　Johnny Lyu给出了肯定的答复。“从2018年初开始，Kucoin就建立了一个保险基金来应对这种突发的安全问题。如果有任何用户资金受此事件影响，KuCoin和我们的保险资金将被完全覆盖。” 　　

　　

（2）CeFi 联手阻止黑客洗钱

　　

　　对于非事件见证人来说，最大的顾虑就是库币被盗资产会不会砸市场。 　　

　　

　　从目前的情况来看，投资者暂时不用担心。 　　

　　

　　你好约翰尼莱乌阿云，云娥，库坎范仲淹把范仲淹交给范仲淹，阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云阿云，哎哎二进制、活宝、比特、比特、Bibox、门、最大比特、BKEX、BitZ、HBTCHoo、加密。com、binbon、renbit、LBank、Max/Maicoin、CoinW-什么。 　　

今天上午，包括抹茶、Gate.io 在内的多家交易所发布公告，暂停相关被盗代币的充提币。得益于此，相关代币价格并未出现暴跌，加密市场也并未受到此次被盗事件影响。

　　

就连一向置身事外的 Tether 这次也开始出手打击黑客。

　　

Bitfinex 首席技术官 Paolo Ardoino 发文称，Bitfinex 已经冻结 KuCoin 交易所流出的 1300 万EOS 链上 USDT，Tether 也已经冻结攻击地址中的逾 2000 万以太坊链上 USDT。

　　

对于为何出手相助，Paolo Ardoino 解释称：“Tether USDT 与其他稳定币一样是中心化稳定币，我们对用户、监管机构和执法部门负有责任，我们有严格的规则和行动的参数。”

　　

（3）安全警钟长鸣

近年来，中心化交易所安全事故频发。

　　

前有币安被盗 7000 多个比特币，近期中币网也因技术故障被撸走一些加密资产，再到今天的 Kucoin 私钥丢失。

　　

一次次事故，暴露出中心化交易所在管理以及技术层面的漏洞，值得警惕。当然这并不是说去中心化交易所一定是安全的，DEX 也同样存在智能合约漏洞风险。

　　

特别是这次的 Kucoin 事件，仍然留下很多谜团。比如，热钱包私钥是怎么泄漏的，被谁泄漏的？这次事故究竟还会不会再次重演？另外，黑客为什么第一时间转至中心化交易所洗钱，背后的身份能否查出？

　　

Odaily星球日报也将继续关注事件动向。