币圈再遭黑天鹅,韩国Upbit被盗价值580亿韩元的ETH
编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)
作者 | 秦晓峰
编辑 | 郝方舟
(图片来自CoinTelegraph)
北京时间今天 16:00,韩国最大的交易所 Upbit 发布公告称,疑似被盗 34.2 万个 ETH,约合 580 亿韩元或 3.5 亿元人民币。
Upbit 公告显示,北京时间今天中午 12:06,Upbit 的热钱包中有 34.2 万个 ETH 被转移至未知钱包地址,该未知地址为:0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。
Odaily星球日报查询发现,该地址是一个新地址,此前并无交易,目前在以太坊富豪榜排名第 29 位。此外,黑客尚未对这 34.2 万个ETH进行分拆。
当 Upbit 发现这一异常情况后,立即做出如下行动:
未来两周将停止用户提币;
已经被转移走的 34.2 万个 ETH 资产,Upbit 将用备用资产进行补充。
将其他代币资产从热钱包转移至冷钱包存储,这一过程中产生了大额交易,也被媒体报道了,但这是正常的,用户不要担心。
受此消息影响,加密市场短时下跌,但跌幅有限,普遍维持在 2% 左右。
以太坊项目 NEST 社区发起人韩拾二告诉Odaily星球日报,此次被盗事件对市场影响不大。
“就此次被盗资金量来看,确实比较大。好在目前处于以太坊伊斯坦布尔升级前夕,以及比特币减半看涨预期之中,估计不会有太大跌幅,但必然会对市场信心造成了一定的影响。”韩拾二解释。
OKEx 首席行业研究员孔德云同样表示乐观。
“本次Upbit‘丢失’以太坊事件(是否丢失还待确认),短期内会加剧市场悲观情绪,或将是 ETH 升级前最大的一次利空事件,但长期看来这次被盗总量占比ETH流通量不到 0.3%,影响不会很大。”她说,“交易所作为一个重要的资金池,一直都是黑客的重点目标,资金安全也一直是悬在交易所头上的达摩克利斯之剑。对于交易所来说保护用户资金安全永远是比提升用户体验更重要的事情。”
慢雾安全团队怀疑 Upbit 被盗 34.2 万ETH可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。当然我们也不能排除内鬼可能性。此外,被盗的是Upbit的 ETH 热钱包,冷钱包应该暂无风险。
实际上,直到目前,Upbit 仍然没有直接对这起事件定性为“黑客攻击”,而这也不是该交易所第一次如此表态了。
2018 年,韩国几大头部交易所 Youbit、Coinrail、Bithumb 先后遭黑客攻击,累计损失近 1 亿美元。彼时韩国社群就有传言,Upbit 这家最大的交易所也被成功攻击了,因为监测到 Upbit 出现巨量资金流动。
当年 7 月 Upbit 发布公告称,该交易所从未被黑客成功攻击。对于巨量资产转移,彼时的 Upbit 解释称“社区发现的大量加密货币转移是我们钱包系统管理升级工作的一部分,该项工作是在 Upbit 严密管理、安全的环境下完成的,我们希望您的投资不会因虚假传言而受到损害。”
Upbit 是由韩国版微信“Kakao”推出的加密交易平台,目前在韩国地区排名第一,上线币种超过 110 个。