韩国主流加密货币交易所Upbit于11月27日宣称,当天早些时候有黑客从其热钱包中窃取了价值约为5000万美元的34.2万个以太币(ETH)。细节仍不清楚,一些用户认为是内幕操作,虽然专家对事件进行了分析后仍持怀疑态度。

该平台的运营商已承诺会尽快赔偿所有的被盗资金。UpBit是今年该国第二家发生重大安全漏洞的“四大”交易所。

关于Upbit

Upbit与Korbit,Bithumb和Coinone一样,是韩国最大的加密交易所之一,并且是唯一一家在2018年实现盈利的主流国内平台。在本地互联网巨头Kakao与美国加密货币交易所Bittrex签署了“独家合作伙伴协议”之后,它于2017年10月由金融技术公司Dunamu Inc.推出。

作为合作的一部分,Upbit有一个可以在其投标窗口中看到Bittrex订单的共享安排订单簿。 然而,韩国交易平台于9月表面上中断了与Bittrex的合作关系,来重组其ETH,比特币(BTC)和Tether(USDT)的市场。

总的来说,Upbit被广泛的认为是安全且合规的交易平台。最近,一则验证了加密货币的交易量的报告表示,Upbit与像Kraken和Coinbase这样的行业巨头并驾齐驱,成为区块链透明度研究所最新的市场监测报告中业内最干净的平台之一。

实际上,Upbit似乎在安全措施方面付出了很多努力。根据去年的报道,Upbit成为第一家从韩国互联网与安全局获得信息安全管理系统许可证的加密货币交易所。

此外,Upbit一直遵循由重点的机构金融行动特别工作组制定的政府间的反洗钱的指导方针。并于今年9月终止了对六种加密货币(包括一些隐私币)的交易支持。

Upbit是韩国区块链协会(由14个加密交易平台组成的国内联盟)的成员,为了提高交易透明度,该协会于2018年4月为其成员发布了自我监管框架。它包含五个关键要求,包括分开管理客户的代币 至少持有价值20亿韩元(180万美元)的股权,定期发布审计和财务的报告。

Upbit最终于2018年1月参与创建一条与国内交易所有关的特殊热线,旨在确保在可疑交易披露后立即发现并冻结。

Upbit受到攻击后的初步反应

Upbit在受到攻击后很快确认了损失。 第一批媒体于当地时间的下午3点左右发表报道,称该平台在将大量加密货币撤回至匿名钱包后中止了所有交易。

用户已经在社交媒体上讨论由WhaleAlert发现的Upbit钱包中的许多大规模交易,WhaleAlert是一项致力于追踪大量的加密货币交易的服务。

一个342,000 ETH被转移到了一个未知的钱包,随后是来自交易所金库的10笔相同交易,总计100,000,000 TRX。Upbit的首席执行官Lee Sirgoo于当地时间的下午6点左右就此事发表了官方声明:

“在2019年11月27日下午1:06,从Upbit以太坊的热钱包转移了34.2万ETH(约580亿韩元)到一个未知的钱包。未知的钱包地址为0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029。”

Lee Sirgoo对于给用户造成的不便深表歉意,并概述了交易所发现攻击事件后所采取的应急措施。并承诺将会使用公司资产来支付342,000 ETH来保护用户资产。

Lee Sirgoo表示,在公告发布时他就已经将其热钱包中持有的所有加密资产转移到了冷存储中。根据WhaleAlert提供的数据显示,其中一些资金可能已经转移到了Bittrex的钱包中。

Sirgoo表示,充值和提款将至少需要两周的时间才能恢复,并承诺在重新开放后立即通知他们。同时他声明,最近进行的所有其他大规模转移并非异常现象,而是与交易所冷,热存储设施之间的资产交换有关。

部分专家对“内幕操作”表示怀疑

值得注意的是,Lee Sirgoo在声明中一直没有使用“ 攻击(hack)”一词,因此社交媒体上的一些评论员暗示该事件实际上是内幕操作。作为Cointelegraph的分析师Joseph Young在推特上表示:

 “黑客”为UPbit向其冷钱包进行加密转移(TRON等替代项)留下了时间。因此我认为内幕操作的可能性高于外部漏洞。”

然而非托管钱包MyCrypto的创始人兼首席执行官Taylor Monahan通过研究交易的性质来详细分析了该事件,但他并没有得到肯定的答案。她告诉Cointelegraph “当然,一切皆有可能。但是很多人是在没有证据的 情况下就直接下定论。” Monahan随后表示:

 “最重要的一点并不是内幕操作,而是交易的产生和签署方式。 UPbit的程序化交易似乎遵循某种方法,而“黑客”交易则采用了另一种方法。 此外,UPbit在发现黑客入侵后手动签署了一项保护剩余的ETH的交易,其生成的方式也和“黑客入侵”交易不同。”

她补充道,如果这是一项内幕操作或破坏了Upbit的后端系统,那将与交易所的典型做法一致,而ETH交易的生成方式“则表明此人对以太坊网络了解甚少。”

Monahan夸赞了Upbit处理善后工作的方式,但也批评了交易所没有很好的使用冷库,“如果Upbit可以定期地使用冷库并限制其热钱包的持有价值,则损失可能会降到最低。”

Upbit与KISA和警方合作

Upbit的首席执行官Lee Sirgoo透露给Cointelegraph,他们目前正在就此事与KISA和国家警察局网络分局展开合作:

“调查完成之后我们将能够为您提供更多信息。”

不过,Sirgoo答应了Cointelegraph通过电子邮件回答一些具体问题的请求。 例如,他确认交易所已与所有的主流交易平台联系,并让他们将攻击者的钱包地址列入黑名单,且加密货币社区“一直紧密合作”。

此外Sirgoo告诉Cointelegraph,他确认Dunamu和Upbit有足够的资金来填补补损失的金额。并表示:“应该很快就可以完成。”

交易所在2019年又一次被黑客入侵

2019年发生了许多备受瞩目的加密交易所被黑客攻击的事件,包括4200万美元的Binance安全漏洞案件,1900万美元的Bithumb抢劫案和2800万美元的Bitpoint入侵事件,这些事件表明了安全性仍然是整个行业的首要问题。 那么最终什么可以阻止集中式交易被攻击呢?

Zokyo网络安全机构的联合创始人兼首席执行官Hartej Sawhney表示,合规标准化可以改善这种情况。“中心化的加密货币交易所使用的是Web服务,这其实与银行在线应用程序没有什么不同。”他同时表示:

 “大多数公司都因为法规或者已经面临安全漏洞而考虑安全问题。 加密货币行业可以从诸如PCI-DSS或HIPAA的合规标准中受益。”

此外,Sawhney列出了交易所为了实现更高的安全性而应该遵循的一些具体措施,其中包括建立适当的基础架构,流程,工具,安全性测试以及关于如何避免网络攻击的教育。Sawhney同时强调 “定期的第三方进攻的安全性测试需要变得标准和透明化。”

Upbit承诺一旦有信息的跟新会第一时间告知Cointelegraph。 KISA尚未回复Cointelegraph关于最新进展。