服务器着火了，然后丢失了私钥。交易所安全任重道远！不仅防火防盗防黑客，还有“内鬼”。 　　

　　上月底，韩国知名加密货币交易所Bithumb宣布，其平台上价值1900万美元的加密货币遭到黑客攻击。随后，该交易向客户发送了一封电子邮件，要求用户暂停存款，直到另行通知。紧接着，Bithumb Exchange改口称是内部人员参与的事故，目前尚未发现外部侵入。 　　

　　Bithumb Exchange在公告中称，丢币事件系内部人员所为。为了协助与外部机构的调查和确认，客户的加密货币汇款服务将被中断。为了向所有用户证实这一事实，Bithumb Exchange将计划通过可靠的外部机构(会计事务所)对其所有资产进行公正客观的调查。目前，KISA和警方已被要求进行直接调查，并有必要暂时中断加密货币的存款和取款账户，以确定资产。 　　

　　由于被盗加密资产涉及金额巨大的EOS，也在整个EOS社区引起了轰动，在telegraph group中引起了热烈的讨论。EOS的创始人Block.one BM也参与了讨论，并表达了“Bithumb交易所需要为巨额EOS被盗承担责任”的观点。 　　

　　其实在小酷看来，交易所的责任是跑不掉的，不管是黑客还是交易所内部人造成的！但是1900万美元对交易所来说不是一笔小数目。随着这1900万美元的损失，Bithumb Exchange被盗成为加密货币历史上第八大损失金钱事件。但究竟是黑客还是“内鬼”造成的，还需要进一步调查。 　　

　　除了交易所内部人员的“监守自盗”，黑客还盯上了交易所内部人员。不久前的龙网汇被盗事件，并不是某个内部人士所为，而是丢币过程中留下了内部人士的“协助”。在丢币之前，王龙客服已经从一个陌生人那里获取、安装并打开了一个“交易软件”安装包WbBot.dmg。经过分析，这个安装包有一个捆绑的后门，黑客通过这个后门获得了内部人员的权限，进而获得了资产的私钥。 　　

　　比特币基地交易所首席执行官Brian Armstrong表示，人为错误总是高于黑客攻击。他说：“所有的细节都能正确吗？是的，而且我很乐意在我火热的钱包里储存合理数量的加密货币(保险可以带来额外的保障)。我想把整个生意都押在这上面吗？大概不会。” 　　

　　布莱恩阿姆斯特朗(Brian Armstrong)认为，加密货币领域的大多数错误都来自于人为错误。社会工程攻击就是一个典型的例子，BitPay在过去几年损失了近200万美元。他承认比特币基地遭受了类似的袭击。 　　

　　无论如何，只有选择自己可控的方式，才能保证钱的安全存放。“没有私钥，没有钱”是最好的表达。 　　

　　在最近的钱世界直播上，酷神CTO叶飞也表达了类似的观点。叶飞认为早期的加密货币交易所可能存在一些技术上的不足，当时的盗窃主要是技术上的缺陷。随着行业的发展和技术的成熟，加密货币交易所被盗，很大程度上是因为私钥管理不善，风控出现问题，导致巨大的资产损失。 　　

　　如果有些队伍的技术达不到安全要求，就要靠制度来弥补。交易所应当对资产存储和私钥管理、充值和提取进行严格控制，使用系统避免人为失误风险。通常，一些系统规范可以降低交易的风险。