为什么没有人阻止在交易所损失超过500万美元的黑客？

最近，交易所被盗事件频发。 此前，两家数字资产交易所Etbox和Biki已重新开放充提，并承诺对用户的损失承担全部责任。 另一个被盗的交易所 DragonEx 就没那么幸运了。 据安全机构估计，此次Dra​​gonEx被盗资产超过500万美元。

龙网被盗6天来，平台仍未公布损失金额和用户损失解决方案。 虽然承诺对用户“负责到底”，但用户关心的不仅仅是平台被盗资产的数量，他们更关心的是龙网的冷钱包里还剩多少钱。

一位接近龙网核心管理层的内部人士告诉蜂巢财经，对于交易所来说，大量资产被盗犹如一场浩劫，将遭遇信任危机。 “这种情况是生死攸关的问题。”

一群专业黑客隐藏在交易所连环盗窃案的背后。 某安全团队表示，这群“团伙”黑客已经开始对交易所进行针对性攻击。

3天内3个交易所被盗

今年以来，全球数字资产总市值已达1430亿美元，较去年底增长超过10%（Coinmarketcap数据）。 市场的复苏带来了人气并吸引了攻击者。

3月24日，被币圈用户称为“龙网”的数字资产交易平台DragonEx发布系统升级公告，暂停所有交易和充提业务； 3月25日，“升级”一拖再拖，龙网官宣资产被盗。 一天后，龙网公开了黑客的钱包地址，涉及20多个数字资产。

龙网公布的赃款地址

据区块链安全团队DVP分析，此次事件被盗资产总价值超过500万美元，其中约140万美元USDT被盗（目前价值146万美元），约20万个EOS被盗。被盗（目前价值 75 万美元）。 )，约有135个BTC被盗（目前价值约53万美元），约2737个ETH被盗（目前价值约37万美元）。

黑客攻击龙网当天，交易所Etbox也被黑。 三天后，Etbox 发布公告称，此次攻击导致平台资产损失 13.2 万美元。

3月26日凌晨0点08分，危机波及BiKi交易所。 一位投资者发现他的账户密码被篡改，到凌晨 5 点左右，其他 28 位 Biki 用户也遇到了同样的问题。 当天下午3点，Biki在公告中称，37个账户涉及密码篡改，18个账户涉及资产转移，损失达12.33万美元。

3天内，3家交易所相继被黑客“洗劫”，肆虐程度触目惊心。 截至目前，BiKi和Etbox均已恢复充提币业务。 前者完全替代了服务器并增加了安全保护； 后者设立了风险保障基金，平台每月收入的20%注入该基金以保护用户。 资产。

损失最严重的龙网表示，已追回部分资金，并向爱沙尼亚、泰国、新加坡、香港等地行政及司法机关报案，协助警方调查。

“资产追回难，信息不对等”

截至发稿，龙网尚未对外公布损失金额，平台也未对安全机构给出的500万美元损失预估作出回应。

3月29日，在龙网官方电报群中，用户不仅询问被盗资产数量，还关心平台上还剩多少资产。

群内不时有用户要求管理员公布龙网冷钱包地址。 冷钱包通常依靠“冷”设备（未联网的电脑、手机等）来保证数字资产私钥的安全，并利用二维码通信使私钥远离互联网，从而避免被黑客窃取的风险。 被投资者视为“平台最后的安全底线”。

“我们不想惹事，只是想看看冷钱包的地址。” 网友王轩认为这个要求并不过分。 他说，大家的大部分资产都应该存放在冷钱包里。 “除非冷钱包也被黑了大额usdt被偷报案管用吗，否则我不会提供它。” ，这样的话，龙网就干净了。”群主并未对此做出回应。

王轩托管在龙网的数字资产目前无法提现，“里面有十万多。” 如果“青光”平台无法追回被盗资产，那么他存放在平台上的币就只是一串虚拟数字而已。 你只能做最坏的打算。

截至3月29日，距离龙网被盗事件已经过去5天，但龙网“责任到底”的具体实施方案仍未公布，这让王轩更加着急。

蜂巢财经与龙网取得了联系，但对方拒绝就盗窃事件做出更多回应。

一位接近龙网核心管理层的内部人士告诉蜂巢财经，目前团队不接受外部采访。 她表示，对于交易所来说，资产被盗就像一场灾难，同时也会面临信任危机。 “这是生死攸关的情况。”

在社区网友的质疑下，3月30日，网名“大马”的龙网工作人员在电报群中表示，将在未来一周内公布准确的资产损失数据，并给出解决方案. “平台不会跑路，也不会推卸责任，现在最重要的是追回被盗资产。”

部分用户得到安抚，但也有声音表示追回被盗资产的几率很低。 “虽然龙网一直表示已经联系了多个国家和地区的警方，但从以往交易所被盗的经历来看，追回损失可能还很遥远。” 王轩说道。

龙网安全事件发生后，降维安全实验室第一时间与龙网取得了联系。 安全团队成员告诉蜂巢财经，部分流入其他交易所的赃款已被追查到，团队正在联系多家交易所，共同冻结。 “我们的技术团队正在协助调查，追回被盗资产信息的难度不对等，不可能在第一时间获得真实信息。”

此前，龙网曾发布公告称，平台将加大力度追回更多资产。 期间大额usdt被偷报案管用吗，Gate、OKEx、火币、币安、Bittrex等交易所都给予了支持。 虽然部分资产已经成功冻结，但龙网坦言，大部分资产仍在快速转移中。

攻击目标交易所内部成员

交易所被盗，关系到自己的生死存亡。 在区块链领域，业务场景往往有很多共性。

慢雾安全团队表示，攻击者将有针对性地准备专门的木马，针对用户关心的量化、抢额、羊毛等热点话题进行诱导攻击。 “攻击手段，不一定非得是特别高级的手段。” 这次攻击是由一群专业黑客实施的。 目前，该团伙已开始对交易所发起针对性攻击。 “经过对样本的分析，我们发现其中一个重要的攻击手段是APT（Advanced Persistent Threat）攻击。这些攻击者往往是团队行动，‘猎物’会被钓、困、放等数次个月。”

降维安全人员告诉蜂巢财经，“事发前，龙网客服从陌生人那里获取并打开了一个WbBot.dmg安装包。 人事权限，进而获取钱包私钥。”

上述人士表示，此次攻击主要针对交易所的高级技术人员和管理人员。 其主要过程是通过运行和模拟正常的量化软件，以高额利润诱使交易所高管使用。 软件背后隐藏着一个后门。 一旦软件被传送到管理人员的电脑上，就会进行一系列的渗透行动。 “已经确认有几家交易所遭到这种方式的攻击。”

经历了2018年的熊市，投资者辛辛苦苦得来的收益如今成了专业黑客眼中的肥肉。 “出事”后，三大交易所均表示将对用户资产“负责到底”，但有业内人士指出，无论平台有多少钱，关键在于如何完善安全机制站，否则它只会改变。 成为下一个“龙网”。