2019年区块链领域重大黑客事件回顾：创十二项新记录

2019年，全球加密货币交易所共发生十二起重大黑客事件。其中十一起事件直接引发加密货币失窃，另一起则导致了客户数据泄露。总体而言，2019年加密货币交易所的经济损失总值为2亿9266万5886美元，外泄的用户登录凭证总计51万条。在数量上，2019年出现的加密货币交易所黑客攻击远多于2018年的九起。

随着时间推移，很多朋友可能认为加密货币交易所应该在安全层面有所加强。但现实情况告诉我们，又是一年过去，针对加密货币交易的黑客活动不减反增。总体来看，加密货币交易所仍游离于监管之外，且目前很难断言到底哪些监管机构对于加密货币市场拥有管辖权。

虽然加密货币交易所在客户资金保护方面仍然普遍存在规则缺失问题，但仍有不少国家和省/州对加密货币敞开怀抱。加拿大、马耳他以及美国怀俄明州先后制定加密货币友好型法规，旨在帮助企业顺利运营并为其提供关于安全实践的执行准则。

遗憾的是，还有很多国家并没有在协助加密货币业务运营以及降低消费者风险方面制定任何指导原则或者法律法规。目前，不同加密货币交易所在存储以及保护客户财富方面采取的具体方式亦大相径庭。这种行业标准的缺失，导致加密货币交易所成为黑客活动的温床，最终引发了2019年年内数量众多的加密货币及客户数据盗窃状况。下面，我们将认真回顾2019年出现的加密货币交易所黑客事件，并具体列举每一次事件中失窃的加密货币、法定货币以及客户数据。

1. Cryptopia

日期： 2019年1月14日

总部所在地： 新西兰

失窃数额： 1600万2108美元

2019年开年不到两周，即发生首次针对加密货币交易所的黑客攻击。来自新西兰的Cryptopia遭遇黑客入侵，并导致价值超过1600万美元的加密货币失窃。社交媒体用户随即自行开展调查，并发现共有超过20种不同加密货币被从该交易所的联网热钱包中取出。

2. LocalBitcoins

日期： 2019年1月26日

总部所在地： 芬兰

失窃数额： 2万7千美元

几周之后，高人气比特币直接交易平台LocalBitcoins也成为安全入侵的受害者。攻击者利用欺诈性链接替换了指向该交易所论坛的官方链接，诱导用户进入某个与讨论区类似的伪造页面，并从用户的登录操作中收集到大量信息。

攻击者利用获取到的信息，从至少6个用户账户当中窃取了7.9个比特币(当时价值2万7千美元)。

3. Coinmama

日期： 2019年2月15日

总部所在地： 以色列

失窃数额： 45万个账户的用户名与密码

2019年第二个月刚刚来临，总部位于以色列的加密货币经纪机构Coinmama就发现自家数据库遭遇入侵。结果是，估计约有45万个账户的登录名与密码遭遇泄露，并被发布在某网注册表当中。

4. DragonEx

日期： 2019年3月24日

总部所在地： 新加坡

失窃数额： 709万美元

2019年3月24日，位于新加坡的DragonEx交易所在其官方Telegram讨论组中宣布其遭受黑客攻击，并导致部分用户及平台自有加密资产失窃。几天之后，DragonEx又在其官方网站上发布公告，称“3月24日，DragonEx遭遇APT攻击，这是自DragonEx于2017年首次上线以来面临的最大挑战。共有价值709万美元的USDT(美元稳定币)资产被盗。”

5. CoinBene

日期： 2019年3月25日

总部所在地：新加坡

失窃数额： 1.05亿美元

就在DragonEx遭遇入侵的两天之后，新加坡的另一家加密货币交易所CoinBene再度沦陷。CoinBene的众多用户在收到网站意外关闭并进行维护的通知之后，很快开始怀疑可能出现了黑客入侵事件。根据对CoinBene联网热钱包的跟踪，有用户注意到共有价值高达1.05亿美元的加密资产在事件中失窃。然而，尽管所有证据都被完整保留在区块链上，CoinBene方面仍然对此次黑客入侵矢口否认。

6. Bithumb

日期： 2019年3月30日

总部所在地：韩国

失窃数额： 1870万美元

三月注定是不太平的月份。就在CoinBene沦陷的几天之后，又一家加密货币交易所Bithumb成为受害者，损失估计高达1870万美元——其中1250万美元为EOS币，620万美元为XRP币。与其他交易所黑客活动不同，Bithumb表示事件源自某位前雇员的内部恶意行为，称其利用联网热钱包私自挪用交易所财产。

7. Binance

日期： 2019年5月7日

总部所在地： 马耳他

失窃数额： 4000万美元

5月7日，全球最大的加密货币交易所币安遭遇安全入侵。结果导致7000枚比特币被盗，当时价值高达4000万美元。此外，币安方面表示，黑客可能已经掌握了用户API密钥、双因素身份验证码以及其他多种用户信息。

同年8月7日，币安方面透露称，黑客从交易所处获得了超过6万条“了解你的客户”背景市井信息。一位自称为“Bnatov Platon”的调查者表示，其对5月的币安入侵活动进行了跟踪，发现原始黑客完全有能力获取这6万条客户背景数据，其中包括1万名币安用户的照片与ID。

8. GateHub

日期： 2019年6月1日

总部所在地： 英国

失窃数额： 1000万美元

去年6月，GateHub发布一份公告，表示共有100个XRP钱包遭到盗窃。GateHub社区成员深入研究了此次事件，并发现截至6月5日，来自80至90个钱包的总计2320万枚XRP币被盗，按当时的汇率计算价值约为1000万美元。

9. Bitrue

日期： 2019年6月26日

总部所在地： 新加坡

失窃数额： 423万美元

去年6月底，Bitrue交易所遭遇入侵，约423万美元资产被盗。黑客侵入Biture的安全漏洞，并借此访问了约90个用户账户。以此为基础，黑客利用他们从90个账户处收集到的信息，成功入侵了Biture的联网热钱包。结果导致930万枚XRP币与250万ADA币被盗。

10. BITPoint

日期： 2019年7月11日

总部所在地： 日本

失窃数额： 3200万美元

7月11日，总部位于日本的加密货币交易所BITPoint收取警报，称在热钱包中发现XRP币异常流出的状况。几个小时之后，BITPoint方面意识到大量比特币、XRP币、以太币、Bitcoin Cash以及Litcoin等正通过未授权方式从交易所热钱包中流出。最终，从BITPoint热钱包中流出的加密货币总价值高达3200万美元，其中2300万美元归属于BITPoint用户。

11. VinDAX

日期： 2019年11月5日

总部所在地： 越南

失窃数额： 50万美元

总体来讲，VinDAX黑客入侵事件仍然笼罩在迷雾当中。VinDAX是一家位于越南的小型加密货币交易所，主要为各类名不见经传的初创公司托管代币产品。关于此次事件的安全漏洞信息非常有限，根据The Block进行的深入研究，并结合VinDAX技术支持人员提供的情报，共有约23种加密货币被以未经授权方式从其热钱包中取出(总价值50万美元)。

12. Upbit

日期： 2019年11月27日

总部所在地： 韩国

失窃数额： 4911万6778美元

最后一起黑客入侵由Upbit“贡献”。Upbit是一家位于韩国的加密货币交易所，于11月27日因黑客入侵而丢失34万2千枚以太币(当时价值相当于4911万6778美元)。关于此次事件，目前唯一能够确定的就是黑客成功访问了Upbit的热钱包，并以未经授权方式完成了以太币转移。不过Upbit很快发布一份声明，表示交易所方面将利用自有资产弥补用户的所有损失。

总体损失

纵观2019年，11起加密货币交易所盗窃活动共导致价值2亿9266万5886美元的加密货币丢失，还造成了51万条用户信息外泄。

这一切，究竟意味着什么?总结而言，加密货币交易所必须在行业标准与安全实践两个方面尽快推动改进。但令人遗憾的是，整个2019年，我们并没有看到真正富有成效的立法以及安全性改进，而且出现的加密货币交易所黑客事件在数量上也远超以往。希望这一切能够在2020年有所改观，毕竟对于参与加密货币生态系统的各方而言，安全性永远是加密货币市场持续发展的根基。