加密貨幣:交易所老板的真實生活：遇盜驚魂 夜不能寐_htb幣加密貨幣能退款嗎

自從開了交易所，每天睡不著，擔心客戶的資產被盜。

就連OK創始人徐明星，在創業初期也曾同樣經歷過這種心情。現在交易所的創始人們也不例外。

牛市來了，他們眼中最大的空頭，可能是黑客。

畢竟趁牛市賣幣賺得多。如區塊鏈安全公司PeckShield(派盾）副總裁吳家志所言，攻擊交易所的黑客，都是熟悉交易所系統、了解加密貨幣的一群人，因此賣盜來的幣也講究時機。“比特幣站上8000美元之后，之前監控的黑客地址又開始活動了，其中的幣經數度轉手之后往往流入交易所套現。”

隨著行情而來的，是交易所資金體量的成倍上漲。自然，這個兵家必爭之地又成為創業者和資本追逐的熱點，同時也成為了黑客的目標。

慢霧統計，2019年二季度以來，包括幣安、Coinbase在內的近10家交易所已被黑客成功攻擊，損失超7600萬美元。

多家無名的交易所因被黑客攻擊而關停，沒有關停的，可能只是因為賠得起錢。

交易所們熬過了熊市的慘淡，卻沒躲過牛市的黑客。

盜幣驚魂，創始人寢食難安

幣創走了，留下一句“交易所的坑，實難為繼”。令人感慨。

業內人士透露，在幣安被盜7000枚比特幣前后，不少交易所也慘遭黑客洗劫，因此而承受關停壓力的小交易所不少。

兩筆共3.25億枚XRP從Ripple轉入Uphold交易所:金色財經報道，Whale Alert數據顯示，北京時間12月11日02:26起，兩筆共3.25億枚XRP從Ripple轉入Uphold交易所，目前價值約1.88億美元。[2020/12/11 14:51:18]

一家小交易所的創始人，此后壓力巨大。“雖然后來把窟窿填上了，但據說創始人自此之后常失眠睡不著，精神幾近崩潰。堅持了幾個月實在不行，遂決定關站。”

OK創始人徐明星曾經夢見有人綁架了他，讓他交出比特幣。投中網報道，在夢中驚醒的他，第二天重新設計了交易所的安全機制，將冷錢包密鑰交給多人管理，建立異地備份。

交易所安全的歷史上不乏前車之鑒，門頭溝、Bitfinex被盜10萬比特幣的驚天窟窿，至今仍深刻影響著相關當事人。

每一個坐上交易所CEO位置的人，就好比突然獲得王位的達摩克利斯。擺在他面前的，除了眼前的美酒佳人，還有王位上方僅用一根馬鬃懸掛著的利劍。對于交易所而言，這支利劍就是隨時面臨的黑客攻擊，億萬財富也可能在一夕之間拱手送人。

“所有開交易所的最擔心被盜幣。沒有最安全，只能更安全一點，再安全一點。”HB.top交易所創始人姚遠坦言，“黑客和政策禁令一樣，是交易所最關注的兩大問題。”

新加坡WBF交易所將于9月16日正式上線MCN:據官方消息顯示，新加坡時間2020年9月16日，WBF交易所將正式上線MCN，并于當日14時在開放區上線MCN/USDT交易對，現已開放充值和提現。

MCN是Morley生態建設中重要的價值傳輸媒介和平臺中價值信息流通的通證，同時也將是Morley基金會的權益證明，促進整個區塊鏈生態的價值流通，在生態網絡建設、應用場景搭建、社區管理上起著重要的作用。

MCN全稱為Morley Chain Token，總量恒定1億枚，初始發行1000萬枚MCN，剩余9000萬枚通過質押挖礦機制產出，并附帶銷毀機制，以保證MCN的絕對通縮，永不增發。[2020/9/15]

在每次發生盜幣時，都會刺激姚遠的神經。幣安被盜的第二天，趙長鵬在線上直播中安撫用戶、細述賠償方案。“看得出他一晚上都很憔悴。發生了這種事，不得不買單。很擔心發生在我身上。”姚遠坦言。

別人的錢包不敢用，自己做的也不敢用

交易所每天需要準備足夠的流動性用于提幣。據業內人士透露，一些交易所走賬、提錢，是幾個創始人每天早上一起操作，“想想還是很手工的，戰戰兢兢的，一不小心錢沒了咋整？”

這樣的儀式感，每天都在提醒，他們是行業最大的中心，也是最大的靶子。

科銀資本戰略投資AAX交易所:4月7日，科銀資本宣布戰略投資AAX交易所。科銀資本是一家聚焦于金融科技區塊鏈、數字貨幣領域的知名投資機構，先后投資過早期的比特幣、以太坊等數字貨幣，也布局過區塊鏈基礎建設、云計算中心等重資產項目。AAX是倫敦證券交易所技術驅動的數字資產交易平臺，首創100%合約收入每日回購和銷毀模式，并宣布已與LINKVC，共識實驗室，創世資本、紅鏈資本、獵人資本、TokenInsight和資管網等多家機構達成了戰略投資合作關系。[2020/4/7]

“不止一個交易所創始人對我們說過，自己很擔心、睡不著，然后也多次在交流中囑托我們要做好檢測，加強系統安全。”慢霧科技合伙人兼安全負責人海賊王告訴Odaily星球日報。

一位交易所領域的創業者表示，“中心化交易所對創始人的折磨其實挺大的，畢竟能賠的起錢的屈指可數。交易所要自己做錢包，別人的錢包不敢用，有的連自己人做的錢包也不敢用。”

創始人們的焦慮并非沒有來由。據慢霧團隊提供的數據，2019年二季度以來，包括幣安、Coinbase在內的近10家交易所已被黑客成功攻擊，損失超7600萬美元。

每天，姚遠都能從自家交易所購買的阿里云和亞馬遜云上，看到分析日志中提交的惡意掃描和攻擊服務器的報告。“看著很焦慮，我們不得不每天打起12分精神、謹小慎微的運營，反復查驗系統的健康指標。雖然枯燥但很重要。”

聲音 | Bitfinex CTO：12萬枚BTC的大額異動實為交易所內部地址移動:Whale Alert監測數據顯示，北京時間7:03，約123447枚BTC從Bitfinex（382dVUe4i開頭地址）轉移至未知地址（38nvB8P9QX開頭），價值約10.97億美元。Bitfinex首席技術官Paolo Ardoino轉發該推文并表示：“這其實是一個1500 BTC的熱錢包達到儲值上限，并由此產生的地址移動。”[2020/1/16]

在恐懼的支配下，一些頭部交易所不惜重金挖掘資深安全人員。

“安全人員的行業平均工資，相比于同等資歷的程序員通常高出一倍。對于有特殊能力的人甚至不設上限，給出的Offer超過老板也有可能。“吳家志告訴Odaily星球日報。

吳家志坦言，有段時間幾個合伙人先后收到了獵頭發出的Offer，“大家一交流才發現都是同一家頭部交易所發出的”。

除了人員投入，還有錢包和托管服務等投入。根據Coinbase一年前公布的報價，其托管服務會一次性收取10萬美元，在此基礎上每月增加10個基點，而且要求客戶的加密資產余額不得低于1000萬美元。

安全成本之高，確實不是一般的交易所能承擔。幣創創始人在微博表示，安全成本是選擇關停的原因之一：“小團隊開發資源極其有限，實在無法在保持功能進度的前提下，傾斜大量精力在安全上。”

澳大利亞對加密貨幣交易所開啟監管:在澳大利亞經營的加密貨幣交易所現在已經被澳大利亞金融情報機構澳大利亞監管局監管。該法令將有助于將加密貨幣用于洗錢和恐怖主義等非法目的的使用減少到最低程度。加密貨幣交易平臺(DCE)實體現在必須向AUSTRAC注冊。法律要求它們滿足反洗錢和反恐融資(AML/CTF)的合規和報告義務。這條法律立即生效。過渡期將持續到2018年5月14日，以允許DCE企業適應這一監管變化。[2018/4/13]

交易安全的坑，數不勝數

如此之高的安全素養，都是交易所踩過的坑給教的。

1、耐心黑客臥底半年終收網

5月初，幣安被盜。北京鏈安分析認為，問題出在了，幣安內網遭到黑客長期滲透，由此輕松獲取用戶密鑰及其他相關信息，進而將其中的幣提走。

而在此之前的一個多月，DragonEx、BiKi等平臺剛被黑客組織Lazarus采取類似手法“滲透”。

據360安全專家介紹道，Lazarus通常會用半年的時間將交易所內部架構調查清楚，而后偽裝身份與交易所人員進行長期的溝通交流。

“都是朋友了，誰會有那么強的防備心？”360安全專家介紹說。等時機成熟后便向交易所人員推薦加入惡意代碼的自動交易軟件等。交易所人員一旦中招，黑客便可在云端控制該臺電腦，獲得自己想要的信息和權限，為所欲為。

“從去年10月開始準備，終于在今年1月和3月收網。”耐心的Lazarus在收網時，僅DragonEx一家便獲利4000萬元。“面對這類長時間、精心設計的陷阱，大多企業都頂不住的。”360安全專家補充道。

2、挑安全人員意志薄弱時下手

平常的黑客，即使沒有Lazarus如此耐心，為提高成功率，在前期測試好之后，也會埋伏至適當時機再下手。

姚遠最不喜歡逢年過節，因為此時最是危險、要全力防著這些人。“黑客全年無休地盯著你個小金庫，即使在大年初一初二也有人被盜。黑客還晝伏夜出，凌晨兩點到五六點間也要有人值班監控。“故此，僅有10人團隊的HB.top，安全人員就占了3個。”

3、不要隨便吹自己安全做得多好

安全無小事，一出出大事。但仍有交易所忽略這條箴言。

安全行業從業者Ken告訴Odaily星球日報，交易所忌高調浮夸。有的交易所可能上線沒多久，沒出過問題，于是在社交媒體上吹捧自己的技術如何強大安全。

“什么？那我得挑戰一下。黑客看到后很可能就來勁了。所以，安全事宜要默默做，用少漏洞、零損失說話。”Ken說道。

4、被盜幣還不知道為啥才最慘

風險預警只是安全攻防中的前半場，另一半場發生在黑客攻擊后的處理能力，如處置妥當無疑能將損失降到最低甚至是零。

派盾團隊有時會遇到被攻擊的客戶尋求幫助。這時令人頭疼的是，知道被攻擊的事實，卻不知道問題出在了哪兒。

“剛開始從業的時候會覺得很懵、壓力很大，有時需要連續熬個一兩個夜才將問題排查好，后來慢慢習慣了。”吳家志表示。

去年7月，HB.top發現錢包中少了幾百個USDT，于是迅速排查，發現有黑客在發動假充值攻擊，也即黑客向交易所賬戶中假裝沖入USDT，實際卻利用交易所的機制漏洞，讓黑客在數分鐘內提現，于是造成了虧空。

發現問題后，HB.top立即對黑客賬戶進行排查，并調整機制，在核準到賬記錄后才開放提幣，由此阻擊了黑客更大金額的假充值。

后來的事實證明，黑客的這種“創新”攻擊手法，將大量交易所攻陷了，某些交易所為此損失多達數百萬USDT。

總結起來，很多從業者都認為，在交易所安全的各個環節里，最脆弱的是人。

首先是當老板的安全意識有多高，在私鑰保存時愿意相信的人的范圍有多大。其次，在安全投入、機制設置和安全教育上有沒有做到位。

正如姚遠所言，人性薄弱的地方，就應該用制度來約束。譬如一些公司設置了內外網關卡，實行網斷隔離，還規定所有員工均需安裝殺軟件、不要點開未知鏈接，等等。

丟幣不可怕，可怕的是交易所沒錢賠

交易所自身安全，是一方面；資產安全的另一方面，則是交易用戶。

上述創業者認為，用戶在選擇交易所時并不會太多評估其安全性如何，畢竟大所也會被盜。

那么用戶主要看什么呢？

關鍵是看交易所在丟幣之后能不能賠得起這個錢。這個涉及到交易所是否設立盜幣賠付基金，并在攻擊發生后的行動。若交易所賠付金準備到位，被盜幣也有可能為品牌價值錦上添花。“大交易所安不安全我不知道，但是我知道他不會跑路。”

目前來看，大小交易所在丟幣后都傾向于全額賠付。

但在安全從業者看來，有一類交易所的安全性會讓人頗為顧慮——那些突然間火起來的交易所黑馬。

很多交易所早期并不注重安全防護，在快速發展起來后也容易成為黑客眼中的EasyGirl。我們看到，3個月以來，像Biki、抹茶這樣的交易所新貴就曾先后被黑客洗劫。

吳家志坦言，相比于兩年前，現在從業者的安全意識和防護技術確有提高。部分交易所甚至購買了價格不菲的服務，譬如托管錢包和AWS的密鑰托管服務等。

在多措并舉的情況下，我們可以看出被盜交易所的數量明顯下降。

數據來自：慢霧

但安全從業者都知道，人造的系統有各種被攻克的可能。換言之，安全問題乃是交易所的阿喀琉斯之踵，會伴隨行業永遠存在。

原創文章，轉載/內容合作/尋求報道請聯系；未經授權嚴禁轉載，違規轉載法律必究。

Tags：MCNNEX比特幣加密貨幣MCN價格ENEX.SPACE比特幣市值多少錢一個htb幣加密貨幣能退款嗎

MATIC