安全能力负分？全球五大比特币交易所又被黑客盗走350亿

安全功能负分？ 全球五大比特币交易所之一又被黑客盗取 350 亿美元。 韩国最大的虚拟货币交易平台Bithumb遭到黑客攻击，约350亿韩元（约合3200万美元，2亿元人民币）的资产被盗。 Bithumb发布紧急声明，提醒用户在交易平台正式通知前不要充值。 交易平台已停止所有出入金。

区块链行业安全现状：数字货币交易所黑客攻击“常态化”

近两年，在区块链大行其道的同时，基于区块链技术的数字货币也越来越多，大大小小的数字货币交易所层出不穷。 但与此同时，规模较大的数字货币交易所一直饱受黑客和窃贼的困扰。

Bithumb 被盗并非偶然事件。 上周，韩国另一家比特币交易所 Coinrail 也遭到黑客攻击，窃取了超过 4000 万美元的数字货币。

展望未来，今年 1 月，日本最大的比特币交易所之一 Coincheck 遭到黑客攻击，最终黑客窃取了价值 5.3 亿美元的数字货币。 如果数据准确，这也是历史上最大的针对数字货币的盗窃案。

当然，Bithumb 被盗并不是第一次。 早在去年6月底，Bithumb曾被盗一次，当时用户损失了数十亿韩元的资金。 除了数字货币，黑客还成功获取了近31800名Bithumb用户的个人信息，包括姓名、手机号码、邮箱地址等。

通常情况下，被黑客攻击的公司往往是软弱不发达的标志，但在区块链这个新兴领域，情况可能并非如此。 无论是韩国的两家交易所，还是日本的Coincheck，都是行业内的大型交易所。 其中，Bithumb是全球5大比特币交易所之一，日交易量超过13000个比特币，约占全球10万个比特币。 10%的。 日本的Coincheck是日本第二大虚拟货币交易平台。

被黑“常态化”背后症结：交易所与区块链社区安全投入不成比例

数字货币交易所如此脆弱，连大型交易所都如此脆弱？

为此，我们联系到了360集团总裁助理、360火神团队负责人郑文斌。 360火神团队也是5月底发现EOS系列高危漏洞的团队。 这一系列的EOS漏洞被称为“区块链史诗”。 Level vulnerabilities”，一旦某些漏洞被利用，可以在EOS节点上远程执行任意代码，即可以通过远程攻击直接控制和接管所有运行在EOS上的节点。

对于目前交易所屡遭黑客攻击的情况，郑文斌表示：“借用现在比较流行的句型，世界上有两种大交易所，一种是知道自己被黑了，另一种是“是他们还不知道。我们一直在关注区块链安全。在过去的六个月里，根据我们360安全大脑的监控，很多交易所实际上已经被黑客控制或成功入侵。”

郑文斌的话不是空话。 据网络安全公司Carbon Black调查数据显示，仅2018年上半年比特币那个交易所安全比特币那个交易所安全，加密货币被盗累计价值就超过11亿美元。 Carbon Black还透露，窃取加密货币其实非常容易。

虚拟货币交易所被盗事件频频发生，不断向人们传递这样一个信号：全球加密货币市场存在高安全风险。 基于去中心化的区块链技术衍生出来的数字货币的安全问题为何受到挑战？ CNN在此前的报道中曾指出，许多虚拟货币交易平台由于发展迅速，容易受到黑客攻击。 但是，它没有实现足够强的安全性。 “造成这种情况的主要原因是交易所和区块链社区的安全投入不成比例。” 郑文斌说。

郑文斌介绍，目前可以说基本上所有区块链公司的安全能力都不足以保障交易所和区块链社区的安全，还需要有国际实力的安全公司加入。 目前，很多区块链项目社区和数字货币交易所在安全上的投入只有数万美元。 一旦出现安全问题，损失动辄上亿。 投资而不是事后弥补。