北京时间3月30日上午10：45左右，安全公司慢雾威胁情报系统突然发出警报，韩国交易所 Bithumb EOS 冷钱包g4ydomrxhege疑似被黑，该钱包在凌晨 4 点更新了 active、owner 私钥，然后转出三百多万 EOS 至ifguz3chmamg。Bithumb 在早今晨7 点多发布公告暂停了充提。

在最近一段时间里  DragonEx、BiKi、Cryptopia，Etbox、CoinBene等多家交易所先后被盗，交易所资金安全问题正在风口浪尖的档口，Bithumb突然爆出涉及金额如此巨大的黑客攻击事件，瞬间引起了市场的高度关注。

疑似EOS、XRP双钱包被盗，涉及金额巨大，或为“内鬼”所为

据PeckShield数字资产护航系统显示，北京时间3月29日晚间21:16，韩国知名交易所Bithumb遭到攻击，黑客前后发起16次转账，共转走3132672 枚EOS （价值约8925万人民币），Bithumb交易所察觉后立即第一时间更改了私钥。目前，黑客已经将所获赃款分批次转向交易所，其中EXMO: 662600 EOS、火币: 263605 EOS、Changelly：182300 EOS、KuCoin: 96270 EOS、CoinSwitch: 38725 EOS，尚有大量EOS暂未发生转移。据安全公司初步研究得出结论，此次连续的攻击行为疑似为官方私钥被盗所致。

而在北京时间今日15：16左右，Bithumb交易所的官方公告回应验证了这一猜想。公告称，本次数字货币被盗是内部人员作案  昨晚21点15分左右，Bithumb发现交易所内的数字货币出现异常交易，随后暂停了存取服务。初步判断，这是一起涉及内部人员的事故，尚未发现有外部入侵。目前该交易所正在和韩国信息安全局及网络警察合作进行调查。同时，也正在和各大交易所、基金会合作，并希望尽可能挽回损失。

不过这一事件的发酵并未就此结束，很快在Twitter上又有用户爆料称，除EOS冷钱包以外，Bithumb交易所官方 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）也被盗 20000000 枚 XRP（价值约402万人民币）。

据分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于北京时间3月29日晚间21:46新建并激活，此后开始持续 50 分钟的“盗币”行为。由于目前Bithumb交易所官方暂未宣布具体失窃金额，因此最终损失仍然有待确认。

通过对于本次事件的详细梳理，安全公司慢雾整理出了本次事件的时间线。小葱APP将其整理成了一张图片，

BM回应：交易所需要承担责任，不会因此逆转交易

由于该事件轰动了EOS社区，EOS创始人BM也在电报群中对此做出了回应及评论。在与网友的讨论过程中，BM开始是支持BP直接干预，但遭遇网友强烈反对，因为觉得BP干预是搞中心化。不过BM指出，对于这一事件的反应，要么是去中心化的体现，要么就是对他人的冷漠，因此当时对于BP是否干预的讨论最终并未达成共识。不过BM指出，如果交易所设置提现延迟，本可以避免这个问题。也许是因为金额巨大，也许是众多网友们担心导致EOS社区内恐慌情绪爆棚。BM最后回应称：“我改了主意，交易所需要承担责任。”

而在社区成员问道在什么情况下 BP 可能会“逆转”交易时，BM 表示如果这样处理利大于弊，且有15个或更多BP同意的话会这么做。不过对于本次交易所被盗事件能否被逆转时，BM 回复称，EOS不会因为交易所被盗而逆转交易。此外在回答EOS是否会冻结从 bithumb 盗来的 EOS时，BM也给出了否定的答案。

安全公司高管点评：交易所安全隐患长期存在，人员安全意识淡薄

关于近期交易所安全事件频发的问题，慢雾余弦今日发微博表示，DragonEx被黑这事及其他遭遇一样手法被黑或差点被黑或被黑了一点的数字货币交易所，这个事件我们做了个复盘分析，如果要说是APT，那么也是个初级APT，没特别的漏洞攻击，基本是初级的社会工程学。

以微信等方式围绕量化交易话题进行诱骗安装WbBot.dmg程序到Mac电脑上，全程英语沟通，过于积极热情。但可惜的是，数字货币交易所太多，内网防御普遍脆弱，人员安全意识参差不齐，这导致一定的成功概率下，后续的渗透可以非常顺畅，直到大量资产损失后才能被发现。

虽然其并未针对Bithumb被盗事件进行直接点评，但是从目前已经爆出的消息上来看，交易所内部安全隐患确实不容小觑。尤其是在市场逐渐从走出寒冬期并有所回暖的状况下，各交易所针对安全问题的预防显然是当下最需要重视的一项任务。

本文来自小葱区块链，作者 | 于文帅

看大咖来啦

响马，Fibos的创始人，开源服务器应用框架Netbox的作者、西祠胡同创始人。

视频|《8问》Fibos创始人响马：当成本趋近于零，区块链就会有大规模应用→

看杭州峰会早鸟票

2019全球区块链（杭州）高峰论坛将于5月17日在杭州召开，本次峰会由杭州市金融办指导，巴比特主办。本届峰会将包括十几位大咖嘉宾演讲，多场圆桌，还有杭州区块链周系列活动，包括区块链创新走廊、技术开放日、专题研讨会、知名项目路演、知名企业走访等活动。扫描下面小图中的二维码，即可抢购“早鸟票”！

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书，免费下载《比特币：一种点对点的电子现金系统》

回复 以太坊，免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书：用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告：区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告：银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告：价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接