INT:又一家死在黑客手下的交易所：Bitpoint因被盜35億日元資產停服_BIT

文|蘆薈、Azuma編輯|盧曉明隨著加密貨幣市場的回溫，交易所的黑客活動也逐漸有昂頭之勢。7月12日，日本持牌加密貨幣交易所BitpointJapan發布官方公告稱，將于東京時間6:30-12:00進行系統緊急維護。但奇怪的是，在維護尚未完成時，BitpointJapan再度發出第二條公告，稱將于東京時間10:30開始停止包括交易和發送、接受款項在內的所有服務。服務恢復日期未定，將另行在該公司的主頁上公布。隨后，BitpointJapan的運營母公司Remixpoint發布公告稱，確認BitpointJapan于7月11日晚間起出現加密資產被盜狀況。被盜幣種目前可確定包括XRP，初步損失預估在35億日元左右。

PeckShield：DeFi協議MerlinLabs遭到攻擊，是PancakeBunny的又一同源攻擊:5月26日消息，PeckShield“派盾”預警顯示，DeFi收益聚合器MerlinLabs遭到攻擊，此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似，損失200ETH。[2021/5/26 22:46:25]

公告稱：7月11日晚，BitpointJapan的虛擬貨幣交易系統檢測出匯款相關的錯誤，調查結果顯示，BitpointJapan管理的熱錢包中存儲的加密貨幣遭竊；7月12日上午，BitpointJapan全面停止包括交易、收匯款、開設新賬戶等在內的一切服務。具體被盜過程如下：1.7月11日晚22:12，系統檢測出XRP匯款錯誤；BitpointJapan信息系統部門著手應對；2.7月11日晚23:39，確認XRP遭竊，著手檢查其他幣種是否丟失；3.7月12日2:00，確認XRP以外的幣種出現丟失；4.7月12日3:00，BitpointJapan召開緊急會議；5.7月12日6:30，BitpointJapan停止收、受款服務；6.7月12日10:30，BitpointJapan停止一切服務。據悉，本次事件為熱錢包遭竊，BitpointJapan的熱錢包中所存放的加密資產種類包括：BTC、BCH、ETH、LTC、XRP。冷錢包中的加密資產以及法幣資產目前并未監測出丟失。本次事件中具體失竊的加密資產數量仍在詳細統計之中，但大致估計約丟失35日元，其中顧客資產約25億日元，BitpointJapan自有資產約10億日元的信任。值得一提的是，推特網友@gorge3366發推表示：7月11日晚間BitpointJapan便已出現無法存、提款的狀況，但BitpointJapan直到7月12日才通知緊急維護，官方推特上也未能及時通告。經Odaily星球日報查詢，BitpointJapan的更新極為緩慢，截至發文，最近一條推文仍停留在7月8日。較為“打臉”的是，就在6月28日，日本Remixpoint還發布公告稱，該公司旗下子公司BitpointJapan將不再根據關東財務局發布的虛擬貨幣交易業務改善命令，繼續對業務改善情況進行報告。BitpointJapan將繼續加強經營管理態勢及內部控制，維護并提高相關法規遵守狀況。雅虎日本數據顯示，在Remixpoint官方確認BitpointJapan被盜之后，其股價在午后盤出現大幅跳水，于東京時間13:18分跌停，現報350日元，日間跌幅18.60%。

繼OSL后又一家小型加密交易所宣布暫停XRP交易:12月23日消息，在美國證券交易委員會（SEC）對Ripple提起訴訟后，已經陸續有一些小型加密交易所開始暫停XRP交易。總部位于芝加哥的數字資產交易所Beaxy Exchange發布通知稱，由于SEC對Ripple提起訴訟，官方已暫停XRP的交易并將等待進一步的消息，同時XRP提款將保持啟用狀態，直至另行通知。而在此前，數字資產平臺OSL已宣布暫停XRP支付和交易服務。（Cryptonews）[2020/12/23 16:17:35]

另外，BitpointJapan為目前日本經過日本金融廳批準的18家交易所之一，目前還有110家加密貨幣交易所正在注冊審批中，其中包括Line等大公司。無獨有偶的是，半個月前，新加坡加密貨幣交易所Bitrue也宣布遭到黑客攻擊，其XRP和ADA代幣損失約430萬美元。據Bitrue官推消息，6月27日凌晨1點左右，一名黑客利用該平臺風險控制團隊二次審查過程中的一個漏洞，訪問了大約90位Bitrue用戶的個人資金。6月末，韓國網絡安全公司Estsecurity曾發文表示，近期因比特幣價格回漲，黑客攻擊再次活躍起來，其中包括對虛擬貨幣用戶以郵件形式進行高級持續性威脅攻擊。據Odaily星球日報統計，2019年，共加密貨幣交易所遭到黑客攻擊，造成超4億元的損失。包括今年1月15日，新西蘭加密貨幣交易所Cryptopia遭受兩次黑客攻擊，被盜30448枚ETH，損失約2500萬元；今年2月，數字貨幣交易所Coinmama遭黑客攻擊，45萬用戶信息被公布在暗網；今年3月DragonEX龍網交易所被盜損失超4,000萬元；韓國Bithumb交易所被盜損失近9,000萬元；5月幣安交易所被盜7000枚比特幣，損失約3億人民幣。此外，另有三家交易所因在過去的兩年因黑客盜竊而選擇不得不關閉。7月9日，波蘭第二大加密貨幣交易所Bitmarket在毫無預警的情況下宣布關閉。BitMarket董事MarcinAszkielowicza發表聲明稱，關閉的源頭是由于該交易所在2017年遭到黑客入侵，導致投資者和公司至少損失600比特幣。過去兩年一直在修補交易所金庫中的空缺，以防止流動性問題。然而，自今年加密貨幣市場上漲以來，該公司一直未能保持平衡。2月，韓國加密貨幣交易所Coinbin也申請破產，因前任首席執行官故意盜竊了內有上百個ETH的錢包私鑰，且其前身交易所曾在2017年4月份和12月份遭受了兩次黑客攻擊。1月21日，意大利數字貨幣交易所Bitgrail宣布破產。2018年2月，Bitgrail受黑客攻擊被盜1700萬NANO，價值約1.95億美元。

動態 | PeckShield 安全播報: “假EOS”攻擊再出現 又一EOS競猜類游戲遭黑客攻擊:據 PeckShield 態勢感知平臺11月21日數據顯示：今天15:43 - 18:31之間，黑客（kuybupeykieh）向EOS競猜游戲合約（vegasgame111）發起攻擊，共計獲利數百個EOS，追蹤鏈上數據發現，為了防止資金流向被追蹤，該黑客采用多達幾十次的創建子賬號操作來順序轉移所獲資產。PeckShield 安全人員分析發現，該黑客利用的是“假EOS”漏洞實施攻擊，這一漏洞在10月份較為普遍，不過隨著多數開發者合約開發趨于規范，類似攻擊事件已經很少。一些較小規模的游戲還可能還存在類似漏洞，PeckShield在此提醒廣大游戲開發者和游戲玩家，警惕安全風險。[2018/11/21]

諾貝爾經濟學家席勒：比特幣可能是又一次失敗的貨幣實驗:5月21日，諾貝爾經濟學獎獲得者、耶魯大學教授羅伯特·希勒（Robert Shiller）在新發布的一篇博客中表示，加密貨幣市場的出現正在模仿歷史上一些最失敗的貨幣實驗。他說盡管有人警告稱這可能是一個騙局，但人們對加密貨幣市場的熱情依然高漲。他說，人們必須記住，重塑貨幣的嘗試在歷史上一直都存在。然而，他補充說，盡管新的貨幣創新在開始時令人興奮，但它們未能持續下去。[2018/5/22]

Tags：BITOININTPOINTArbitrove ProtocolNSUR CoinJOINT幣Endpoint Cex Fan Token

非小號