• 11月22日 星期五

那些被盗的交易所后来都怎么样了?

昨天,继1月份的新加坡Cryptopia交易所(C网)、2月份创始人意外死亡的加拿大最大的交易平台QuadrigaCX之后,又有一家交易所出事了,这次是老牌交易所—DragonEx。

在发现资产被转移之后,DragonEx迅速公布了被盗资产的去向,并恳请所有交易所协助调查冻结,来阻断该资金流通。

这笔资产能否被追回来尚不可知,但是交易所一次次的被盗事件一再地为我们敲响警钟。交易所在做好预防工作的同时,善后工作也是必不可少的。纵观之前各大交易所在被盗之后,他们都做了什么?后来又怎么样了?

- 01 -

一蹶不振,最终破产倒闭

说起破产倒闭的交易所,最有名的当然是时至今日依旧影响力巨大的MtGox,但是除了它之外,其实还有许多因为黑客而受到毁灭性打击的交易所。

2012年3月、5月和7月,老牌交易所Bitcoinica连续遭遇三次黑客攻击,其中,3月份丢失了43,554个比特币,5月份丢失了18,000个比特币,7月份再度丢失了40,000个比特币和4万美元。

每次盗币事件发生之后,创始人Ryan Zhou都会关闭服务器并在Bitcointalk等论坛上发布新闻声明来安抚投资者,并承诺向客户全额退款。然而当时将系统安全、存款等业务全部外包出去来维持“低成本运作”的Bitcoinica根本无力抵抗黑客的一次次攻击(也有一说是Ryan监守自盗),损失惨重的Bitcoinica也无力赔偿投资者的损失,最终在2012年11月黯然注销。(不过Ryan近期又出现了,还在一家叫coinjar的交易所里当CTO)。

2012年9月,与Bitcoinica的被盗过程类似,当时的全球第四大美元交易所Bitfloor的服务器也被黑客入侵,并被盗走了24,000个比特币(当时价值约25万美元)。遭遇了毁灭性打击的创始人Roman Shtylman在次年4月决定关闭Bitfloor,并向客户退还存款。

Bitfloor退还存款

尽管Roman Shtylman向用户保证,他们将在未来几天收回所有的资产,但是直到2013年9月,投资者们也没有全额收回投资款项。

2014年2月7日,当时规模最大的交易所MtGox(处理的比特币交易占全球的70%)也遭遇了黑客攻击。在损失了85万BTC(当时价值4.7亿美元)之后,MtGox无奈之下申请破产。时至今日,法院还在对其进行破产清算,并最终决定对客户的赔偿措施。

MtGox对客户的赔偿邮件

有趣的是,这三个破产倒闭的交易所有一个共同点——2017年,美国当局在希腊逮捕了俄罗斯人Alexander Vinnik,他控制的钱包不仅有MtGox被盗的比特币,还包括Bitcoinica、Bitfloor的钱包。

- 02 -

侥幸生存,最终苦尽甘来

除了那些因遭受攻击而黯然倒闭的交易所,还有很多交易所虽然遭受了盗币,但是并没有走上破产之路,而是顽强地生存了下来,最终苦尽甘来了。

2014年3月,刚刚成立两个月的Poloniex交易所被入侵,黑客在盗走交易所加密货币总储备的12.3%后被提现系统注意到了异常,并随即被关闭了账户通道。

不过,负责任的创始人Tristan D’Agosta选择了积极面对,并在被盗币后声明会100%偿还因攻击所丢失的比特币。事实上,最终他们也将被盗的97个BTC全部赔偿给了客户。

Poloniex的赔偿声明

Poloniex的一位用户,以色列 Uppbit.com的CEO Dor Konforty对coindesk说,这家公司偿还过程中保持透明非常令人印象深刻。最终,Poloniex凭借着优秀的处理措施幸存了下来,并于2018年被收购。

2015年1月,欧洲比特币交易平台Bitstamp(邮局)在周末期间遭到了袭击,约19,000枚比特币从热钱包被盗。幸运的是,Bitstamp 90%的币都存储在没有受到影响的冷钱包里,并在发现盗币之后当机立断,迅速将剩余资金转移到冷钱包内,才没有使损失扩大。

Bitstamp将剩余资金转移到冷钱包内

Bitstamp在事件发生之后也做出了正确的选择,自己承担了损失——没有Bitstamp的客户在黑客攻击中损失一分钱。此后,Bitstamp就没有出现过任何重大的安全问题。

2016年8月,最大的比特币交易所之一Bitfinex被黑客避开了多重签名之后盗走了119,756个比特币(时值7500万美元),这也是继MtGox被盗后发生的第二大交易所被盗事件。讽刺的是,Bitfinex进行BitGo提供的多重签名交易软件升级本是为了提高安全,却没想到软件内含有漏洞。

而在近12万个比特币被盗后,Bitfinex的解决方案竟是用户平摊:

Bitfinex公告

公告中声称,平台被盗损失必须先平摊到所有用户账户。即每个在Bitfinex拥有账户的用户将会被扣除36.067%资金,而不管这个账户的比特币是否受到损失。同时,Bitfinex会给每位受损用户相应数量的BFX代币,每个代币能代替1美元(相当于打欠条),本周平台可能会开放代币的交易功能,未来可向 Bitfinex 全额赎回损失款项,也可选择交换Bitfinex母公司iFinex的股票。

尽管这个决定当时受到了用户的强烈反对,并且一度快要上法院,但是通过代币进行股权融资,并使用营业额按月赔偿客户后逐步弥补亏空的Bitfinex,最终艰难的熬了过来。

- 03 -

安全升级,但是事故依旧频繁发生

转眼之间,时间来到了2018年,有了很多前辈经验的交易所纷纷进行了安全升级,但是依旧挡不住“道高一尺,魔高一丈”的黑客们。

2018年1月,日本交易所Coincheck被盗取了5亿个NEM。黑客取出NEM后迅速兑换成其他加密货币,以至于NEM基金会放弃了恢复工作。这次损失高达5.3亿美元,已经超过了2014年MtGox造成的损失。

Coincheck在东证开记者招待会

Coincheck在被黑后随即冻结提现,并声明将以每枚新经币近81美分的价格,对黑客事件中的26万名受损客户进行全额补偿,补偿金将使用交易所自有资金。这一及时的举动稳住了用户,交易所最终得以存活了下来。

2018年3月,排名第一的交易所币安被黑客攻击,开创首次黑客攻击用户无客观损失的案例。黑客通过非法入侵币安用户的账户,将用户各种各样的代币即时币币交易换成 BTC,在爆拉山寨币种之后,黑客并未趁机提币取现,而是悄然离场。

事实上,在抛售用户的各种代币前,其已经在全世界各个交易所上挂出「代币做空单」,在大盘下跌时获得收益。

整个过程通过币安的影响力获得利益,未提取用户代币在客观上也没构成损失,开创黑客攻击交易所获利的新模式。

2018年6月,两家韩国交易所(Coinrail和Bithumb)的热钱包遭遇了攻击,其中Coinrail损失了5300个比特币(价值接近4000万美元),Bithumb损失了近3100万美元。

Bithumb交易所

其中,Coinrail及时追回了丢失总量的三分之二,但是在赔付方案中选择由加密货币发行方而不是交易所来赔偿用户损失。

相比之下,Bithumb的声明则比较大气,该交易所表示将用公司资金全额补偿受损客户。

2018年9月20日,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失达到5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。

Zaif交易所

在遭遇变故之后,该交易所运营商Tech Bureau宣布,计划通过将ZAIF大部分股份出售给日本另一持牌合法交易所FISCO交易所母公司——Fisco数字资产集团(FISCO Digital Asset Group)来换取资金,以赔偿受损客户45亿日元的加密货币。

除了上述之外,整个2018年还有很多交易所遭到了重大安全事故:

除了交易所之外,区块链领域的安全事件还有很多很多,常见的就有智能合约漏洞、数字钱包漏洞、DApp漏洞、矿池漏洞等等。在区块链行业快速发展的同时,我们也希望广大用户能够提高警惕,尽量远离小型交易所,共同享受行业发展带给我们的红利。

上一篇新闻

小学英语1-6年级词汇合集,强烈推荐家长帮孩子收藏!

下一篇新闻

如何过一个仪式感圣诞节?旅行家们晒出10个超好玩的圣诞体验

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。