熱錢包私鑰泄露，Kucoin被盜1.5億美元加密資產_UCO

轉自：Odaily星球日報

作者：秦曉峰

北京時間今天上午10點，鏈上數據提供商?Cryptoquant?發文表示，加密交易所Kucoin疑似被盜。

“看起來Kucoin似乎被攻擊了。通常，交易所在被黑客攻擊后，比特幣流出會迅速增加，然后變成零。自北京時間9月26日凌晨4時起，Kucoin流出持續為零。“Cryptoquant解釋稱。

作為一家老牌交易所，Kucoin被盜消息立即在社群流傳。加之一些Kucoin用戶無法提幣，更是增加了被盜消息的真實性。

報告：機密計算通過為熱錢包中處理的數據提供額外的安全層來為熱錢包提供解決方案:金色財經報道，在最近的FTX崩潰之后，The Decentralized Think Tank 發布了有關加密貨幣交易所網絡安全主題的行業更新。該報告探討了機密計算在保護加密貨幣交易所未來安全方面的重要性。報告顯示，加密貨幣交易所面臨的一大挑戰是熱錢包的脆弱性。這些是連接到互聯網并用于交易的在線錢包。由于熱錢包的可訪問性，黑客經常將其作為目標，過去曾導致交易所遭受重大損失。機密計算通過為熱錢包中處理的數據提供額外的安全層來提供解決方案。它涉及使用硬件和軟件技術來創建一個安全的執行環境或“飛地”，敏感數據可以在其中處理而不會暴露給系統的其余部分。[2023/1/3 22:21:48]

雖然最初Kucoin官方客服回應稱只是系統問題，暫停充提幣，以求緩解恐慌。但最終，KucoinCEO還是承認，確實遭遇了黑客攻擊。

Tracy：從投資人的角度來看熱錢包還不是很穩定:金色財經報道，在Metainsight主辦的以“FTX事件冷思考: 客戶資產如何安全管理”為主題的Metainsight圓桌匯上，AC Capital Senior Investment Director Tracy表示，從投資人的角度來看，覺得熱錢包還不是很穩定，因為看到在市場走熊之后無論是用戶還是投資機構存在熱錢包的資金都會受到一些影響，比如說被盜用了被偽合約盜走。對于MPC錢包或者是其他種類錢包，風險管理是更好的。現在大多數的錢包，包括現在安全性最高的冷錢包其實非常復雜的，操作過程的學習成本也會比較高。所以就更需要我們在錢包方面做出更多的努力。

此外，還是很期待在錢包這條賽道會有比較好的優質項目出來。[2022/11/20 22:07:51]

Kucoin究竟為何遭遇攻擊，損失了多少加密貨幣？這些被盜資金會對市場造成什么影響？Kucoin能否承擔用戶損失，避免成為第二個「Mt.Gox」？

FTX稱提款延遲系重新填充熱錢包，數據顯示熱錢包資金填充并非來自冷錢包:11月7日消息，FTX發推文稱該平臺沒有問題，提款很慢是因為FTX重新填充熱錢包，但一直都在處理。對此，加密投資機構Cinneamhain Ventures合伙人Adam Cochran在推特上附上數據并表示，FTX對熱錢包資金的補充大多來自于其他交易所和Circle等資金錢包，而不是冷錢包。他認為交易所應該公布一份其熱錢包和冷錢包的清單，允許用戶檢查他們是否有足夠的儲備，以此表明更好的透明度。

此外，有用戶在推特上反應，FTX的熱錢包中的USDC流動性多次下降到不到100萬美元，例如熱錢包剛充值6000萬美元，15分鐘內全部被客戶提現。[2022/11/7 12:27:16]

事件回顧：熱錢包私鑰泄露

在?Cryptoquant?發布消息后，10點41分，Kucoin官方發布公告稱：自北京時間今天3點起，檢測到一些大額提款，不過并未解釋具體原因，有沒有證實是否被盜。

動態 | 幣安熱錢包被盜7000枚比特幣:據幣安官方公告，幣安交易所發現了大規模的安全漏洞，黑客能夠獲得大量用戶API密鑰，2FA代碼以及其他可能的信息盜取加密貨幣。5月7日17:15:24，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。幣安稱，該筆交易是唯一受影響的交易。[2019/5/8]

緊接著，有用戶發現，Kucoin暫停了充提幣。官方客服在電報群中解釋稱，只是因為系統故障，并建議用戶“在這種情況下，不應該進行充提幣”。

這是什么情況？官方客服「曖昧」的解釋，似乎為「資金被盜」增加了一些可信度。

分析 | TokenInsight：目前Bitfinex交易所BTC熱錢包余額銳減為162枚:據 TokenInsight 數據統計，Bitfinex 交易所 BTC 熱錢包自 10 月 7 日至今共參與 1748 筆交易，涉及 9556 枚 BTC：其中 接收 602 次，共接收3624 枚 BTC；轉出 1146 次，共轉出 5932 枚 BTC；其熱錢包余額已由 10 月 7 日 8 : 00 的 2483枚 降為目前（ 10 月 9 日 18 : 00） 的162 枚。與此同時，Binance 交易所熱錢包余額為 17834 枚，Huobi 交易所熱錢包余額為 37116 枚，Coinbase 交易所熱錢包余額為9673 枚，其他知名交易所并未發生 BTC 大額流出現象。[2018/10/9]

不過，雖然官方關閉了提幣功能，還是有用戶發現，Kucoin賬戶還在不斷往外轉出資金，疑似黑客轉移資產，再一次證實了被盜的可能性，引起社群恐慌。

兩小時后，北京時間中午12點半，Kucoin首席執行官?JohnnyLyu?進行了直播，證實了被盜的真實性，并提供了一份該事件的時間表：

02:51，首次收到來自風險管理系統的警報，監測到所有異常交易均來自此錢包地址：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23；

03:01，收到了風險管理系統發出的有關熱錢包余額異常的警報，成立了一個特別團隊來應對這一事件。

03:20，KuCoin運營團隊緊急關閉了錢包服務器，發現關閉后仍然存在異常交易的情況。

04:20，KuCoin錢包團隊開始將剩余資產從熱錢包轉移到冷存儲中。

04:25，KuCoin錢包團隊、運營團隊和安全團隊開始根據收集到的信息和線索調查此事件。

04:40，KuCoin團隊為此事件的重要合作伙伴和做市商建立了溝通渠道。

04:50，KuCoin錢包團隊將大部分剩余資產從熱錢包轉移到了冷錢包。

JohnnyLyu表示，之所以發生資產被盜，主要是熱錢包私鑰泄露，具體原因還在調查。另外，本次主要涉及幣種為BTC、ETH以及一些ERC20代幣；至于具體價值，正在清算尚未公布，“受影響的資金僅占總資產的一小部分”。

但根據?Decrypt?報道，Kucoin本次損失在1.5億美元左右。文章稱，被Kucoin標記異常的地址中，從今天凌晨至今累計收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，另外，還有一定數量的ARPA、AOA、MKR、OMG、ZRX、SXP等代幣，累計價值1.46億美元。

那么，在這次安全事故中受到損失的用戶，Kucoin是否會賠償？

JohnnyLyu給出肯定回復。“2018年初開始，Kucoin就建立了保險基金來處理此類意外安全問題。如果任何用戶資金受此事件影響，KuCoin和我們的保險資金將完全覆蓋。”

CeFi聯手阻止黑客洗錢

對于非事件親歷者來說，最關心莫過于Kucoin被盜資產是否會砸盤影響市場。

從目前的情況來看，投資者暫可不必擔心。

根據JohnnyLyu所述，事發后，Kucoin第一時間聯系了多家加密平臺，請求幫助凍結被盜資金，包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。

今天上午，包括抹茶、Gate.io在內的多家交易所發布公告，暫停相關被盜代幣的充提幣。得益于此，相關代幣價格并未出現暴跌，加密市場也并未受到此次被盜事件影響。

就連一向置身事外的Tether這次也開始出手打擊黑客。

Bitfinex首席技術官PaoloArdoino發文稱，Bitfinex已經凍結KuCoin交易所流出的1300萬EOS鏈上USDT，Tether也已經凍結攻擊地址中的逾2000萬以太坊鏈上USDT。

對于為何出手相助，PaoloArdoino?解釋稱：“TetherUSDT與其他穩定幣一樣是中心化穩定幣，我們對用戶、監管機構和執法部門負有責任，我們有嚴格的規則和行動的參數。”

安全警鐘長鳴

近年來，中心化交易所安全事故頻發。

前有幣安被盜7000多個比特幣，近期中幣網也因技術故障被擼走一些加密資產，再到今天的Kucoin私鑰丟失。

一次次事故，暴露出中心化交易所在管理以及技術層面的漏洞，值得警惕。當然這并不是說去中心化交易所一定是安全的，DEX也同樣存在智能合約漏洞風險。

特別是這次的Kucoin事件，仍然留下很多謎團。比如，熱錢包私鑰是怎么泄漏的，被誰泄漏的？這次事故究竟還會不會再次重演？另外，黑客為什么第一時間轉至中心化交易所洗錢，背后的身份能否查出？

Odaily星球日報也將繼續關注事件動向。

Tags：OINCOICOINUCOTCOIN價格AgrolifeCoinCashBet Coinkucoin成都被抓

波場