继今年1月份新加坡Cryptopia交易平台(C网)遭受黑客攻击、2月份加拿大最大的交易平台QuadrigaCX创始人意外“死亡”之后,3月份又有交易平台出事了。这次是老牌交易平台DragonEx,以及BiKi平台。
在发现资产被转移之后,DragonEx迅速公布了被盗资产的去向,并恳请所有交易平台协助调查、冻结,阻断该资金的流通。
这笔资产能否被追回来尚不可知,但是交易平台一次次被盗事件,一再地为我们敲响警钟。交易平台在做好预防工作的同时,善后工作也必不可少。
纵观之前各大交易平台在被盗之后,它们都做了什么?后来又怎么样了?今天,我们就来了解一下。
01
一蹶不振,最终破产倒闭
说起破产倒闭的交易平台,最有名的是时至今日依旧影响力巨大的Mt.Gox(门头沟)。除了它之外,其实还有许多因为黑客而受到毁灭性打击的交易平台。
2012年3月、5月和7月,老牌交易平台Bitcoinica连续遭遇三次黑客攻击。其中,3月份丢失了43554个比特币,5月份丢失了18000个比特币,7月份再度丢失了40000个比特币。
每次盗币事件发生之后,创始人Ryan Zhou都会关闭服务器并在Bitcointalk等论坛上发布新闻声明来安抚投资者,并承诺向客户全额退款。然而,当时将系统安全、存款等业务全部外包出去来维持“低成本运作”的Bitcoinica,根本无力抵抗黑客的一次次攻击(也有一说是Ryan监守自盗)。
损失惨重的Bitcoinica也无力赔偿投资者的损失,最终在2012年11月黯然注销。(不过,Ryan近期又出现了,还在一家交易平台当CTO)。
2012年9月,与Bitcoinica的被盗过程类似,当时的全球第四大美元交易平台Bitfloor的服务器也被黑客入侵,并被盗走了24000个比特币(当时价值约25万美元)。遭遇了毁灭性打击的创始人Roman Shtylman在次年4月决定关闭Bitfloor,并向客户退还存款。
尽管Roman Shtylman向用户保证,他们将在未来几天退回所有的资产,但是直到2013年9月,投资者们也没有全额收回投资款项。
2014年2月7日,当时规模最大的交易平台Mt.Gox(其比特币交易占当时全球交易量的70%)也遭遇了黑客攻击。被盗的比特币数量高达65万枚,当时价值约4.7亿美元。之后,Mt.Gox无奈之下申请破产。时至今日,法院还在对其进行破产清算。
有趣的是,这三个破产倒闭的交易平台有一个共同点:2017年,美国当局在希腊逮捕了俄罗斯人Alexander Vinnik,他控制的钱包不仅有Mt.Gox被盗的比特币,还包括Bitcoinica、Bitfloor的钱包。
02
侥幸生存,最终苦尽甘来
除了那些因遭受攻击而黯然倒闭的交易平台,还有很多交易平台虽然遭受了盗币,但是并没有走上破产之路,而是顽强地生存了下来,最终苦尽甘来。
2014年3月,刚刚成立两个月的Poloniex交易平台被入侵,黑客在盗走交易平台加密货币总储备的12.3%后,被提现系统注意到了异常,并随即被关闭了账户通道。
不过,负责任的创始人Tristan D’Agosta选择了积极面对,并在被盗币后声明会100%偿还因攻击所丢失的比特币。
事实上,最终他们也将被盗的97个BTC全部赔偿给了客户。这家公司偿还过程中保持透明令人印象深刻,最终,Poloniex凭借着优秀的处理措施幸存了下来,并于2018年被收购。
2015年1月,欧洲比特币交易平台Bitstamp在周末期间遭到了袭击,约19000枚比特币从热钱包被盗。幸运的是,Bitstamp中90%的币都存储在没有受到影响的冷钱包里,并在发现盗币之后当机立断,迅速将剩余资金转移到冷钱包内,才没有使损失扩大。
Bitstamp在事件发生之后也做出了正确的选择,自己承担了损失——没有Bitstamp的客户在黑客攻击中损失一分钱。此后,Bitstamp就没有出现过重大的安全问题了。
2016年8月,最大的比特币交易平台之一Bitfinex被黑客避开了多重签名之后,盗走了119756个比特币(当时价值约7500万美元)。这也是继Mt.Gox被盗后,发生的第二大交易平台被盗事件。讽刺的是,Bitfinex进行BitGo提供的多重签名交易软件升级,本是为了提高安全,却没想到软件内含有漏洞。
在近12万个比特币被盗后,Bitfinex的解决方案竟是用户平摊!
Bitfinex公告中声称,平台被盗损失必须先平摊到所有用户的账户,即每个在Bitfinex拥有账户的用户,将会被扣除36.067%资金,不管这个账户的比特币是否受到损失。同时,Bitfinex会给每位受损用户相应数量的BFX代币,每个代币能代替1美元(相当于打欠条)。平台会开放代币的交易功能,未来可向Bitfinex全额赎回损失款项,也可选择交换Bitfinex母公司iFinex的股票。
尽管这个决定当时受到了用户的强烈反对,并且一度快要上法院,但是通过代币进行股权融资,并使用营业额按月赔偿客户后,逐步弥补亏空的Bitfinex最终艰难地熬了过来。
03
安全升级,但是事故依旧频繁发生
转眼之间,时间来到了2018年,有了很多前辈经验的交易平台纷纷进行了安全升级,但是依旧挡不住“道高一尺,魔高一丈”的黑客们。
2018年1月,日本交易所Coincheck被盗取了5亿个NEM。黑客取出NEM后,迅速兑换成其他加密货币,以至于NEM基金会放弃了恢复工作。这次损失高达5.3亿美元,已经超过了2014年Mt.Gox造成的损失。
▲ Coincheck在东证开记者招待会
Coincheck在被黑客攻击后,随即冻结提现,并声明将以每枚NEM近81美分的价格,对黑客事件中的26万名受损客户进行全额补偿,补偿金将使用交易平台自有资金。这一及时的举动稳住了用户,交易平台最终得以存活下来。
2018年3月,排名第一的交易平台币安被黑客攻击,开创首次“黑客攻击用户无客观损失”的案例。黑客通过非法入侵币安用户的账户,将用户各种各样的Token即时币币交易换成BTC,在爆拉山寨Token之后,黑客并未趁机提币取现,而是悄然离场。
事实上,在抛售用户的各种Token前,黑客已经在全世界各个交易平台上挂出「做空单」,在大盘下跌时获得收益。
整个过程通过币安的影响力获得利益,未提取用户代币在客观上也没构成损失,开创黑客攻击交易平台获利的新模式。
2018年6月,两家韩国交易平台(Coinrail和Bithumb)的热钱包遭遇了攻击。其中Coinrail损失了5300个比特币(当时价值接近4000万美元),Bithumb损失了近3100万美元。
其中,Coinrail及时追回了丢失总量的三分之二,但是在赔付方案中,选择由加密货币发行方而不是交易平台来赔偿用户损失。
相比之下,Bithumb的声明则比较大气,该交易平台表示,将用公司资金全额补偿受损客户。
2018年9月20日,日本数字货币交易平台Zaif宣布遭受黑客攻击,损失达到5967万美元。其中,1959万美元属于该交易平台自有资金,其余4007万美元属于客户资金。
在遭遇变故之后,该交易平台运营商Tech Bureau宣布,计划通过将Zaif大部分股份出售给日本另一持牌合法交易平台FISCO的母公司——Fisco数字资产集团(FISCO Digital Asset Group)来换取资金,以赔偿受损客户价值45亿日元的加密货币。
除了上述列举的交易平台被盗事件,整个2018年还有很多交易平台遭到了重大安全事故。当然,除了交易平台之外,区块链领域的安全事件还有很多,常见的有智能合约漏洞、数字钱包漏洞、DApp漏洞、矿池漏洞等等。
在区块链行业快速发展的同时,每个拥有加密资产的人,都应该提高警惕,尽量远离小型交易平台,毕竟安全无小事。
你遇到过加密资产丢失或是被盗的事情吗?你的加密资产主要保管在哪里?
微信扫一扫 
