加密貨幣:千瘡百孔的火幣：恐成全球第一黑客盜取比特幣的“金庫”_加密貨幣市場還有未來嗎知乎

全球最大的黑客組織Lazarus又在蠢蠢欲動，就在前段時間Lazarus就攻擊了新加坡加密貨幣交易所DragonEx，使交易平臺慘遭遭黑客入侵，導致用戶和平臺的數字資產被盜，初步估計平臺受損資產總額超4000萬人民幣。如今，全球最大的黑客組織Lazarus將攻擊目標瞄向火幣等其他交易平臺。

Lazarus對加密貨幣表現出了極大興趣

Lazarus是一個非常活躍的朝鮮黑客組織，一直從事網絡犯罪和間諜活動，被評為全球最危險的四大黑客組織之一。

該組織最初以其間諜活動和一些備受矚目的破壞性攻擊而聞名，包括2014年對索尼影業的攻擊。最近，Lazarus也參與了經濟攻擊，其中包括孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件。

債務市場Tradeteq在XDC Network推出美國國債代幣USTY:金色財經報道，美國國債收益率(USTY)代幣代表美國國債交易所交易基金(ETF)股票的區塊鏈版本，專業投資者可以在Tradeteq的Yieldteq平臺上訪問。代幣化服務提供商Securitize吸引買家、跟蹤股權并管理股息支付。

Tradeteq是一家總部位于英國的私人債務和現實世界資產市場，該公司表示，周二在區塊鏈技術提供商XDC Network上推出了代幣化的美國國債產品。[2023/8/29 13:03:58]

目前LazarusGroup的攻擊日趨以經濟利益為目的，孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件就和LazarusGroup有關。

近日，Lazarus似乎對當前價格瘋漲的加密貨幣表現出了極大興趣。有研究者從大量的多級攻擊中發現了感染相關組織和個人的，是以加密貨幣攻擊為目的的各種復雜控制后門和惡意軟件，除此之外，攻擊者為實現比特幣和其它電子貨幣竊取，還使用Gh0st遠控木馬來收集受害者加密貨幣錢包和交易數據。

Aptos推出Move V1.3，簡化跨不同資產的資源管理和降低Gas成本:5月23日消息，Aptos宣布發布Move V1.3，針對Move Objects，該框架簡化了跨不同資產的資源管理，開發人員現在可以使用獨立于帳戶的全局存儲來訪問和管理異構資產。Aptos表示，這大大簡化了開發復雜性，并在可組合性、所有權管理、每個帳戶多個資源、事件跟蹤、安全權限和持久存儲方面解鎖了新的可能性。此外，Aptos稱，Gas方面Aptos上90%的交易的Gas減少了10倍以上，執行Gas使用量降低了100倍。多簽賬戶（Multisig Account）v2方面，新的多重簽名賬戶提供比原多重簽名賬戶設計更透明的功能。Multi-ed25519身份驗證密鑰可改善密鑰托管和資產安全性，顯著改善資金管理和智能合約管理。[2023/5/23 15:21:03]

Yuga Labs、Azuki等NFT項目持有少量硅谷銀行敞口，運營未受影響:3月11日消息，推特用戶anymose.eth表示，Yuga Labs、Azuki等多個NFT項目都對硅谷銀行有少量敞口，但正常運營不受影響。Yuga Labs表示只有極少一部分資金在硅谷銀行，完全可控。Azuki表示的確有部分現金被鎖，不到5%的現金儲備，而且相信可以追回。

NFT項目Moonbirds母公司PROOF表示，確認在硅谷銀行持有現金，但已將資產多元化。[2023/3/11 12:56:29]

火幣系統漏洞百出成Lazarus新的攻擊目標

眾所周知，LazarusGroup曾成功對幾家知名數字貨幣公司和交易所實施了數據竊取，這包括DragonEx、滿幣、富比特、BIKI等，根據這些攻擊行為，相關執法機構判斷LazarusGroup目前估計積累了價值近1億美元的加密貨幣資產。而現在他們或將對準技術能力最為薄弱的火幣，進行下一波“侵襲”。

昨日Cardano網絡出現短暫故障后迅速恢復:金色財經報道，開發人員在GitHub發文稱，Cardano網絡在昨日出現短暫的故障，幾分鐘內就自動修復了。

NodeShark聯合創始人Tom Stokes稱，有超過一半的節點離線。此外，GitHub中提交的問題顯示主網節點因Data.Map.balanceR中的故障而意外關閉。

為Cardano開發質押工具的開發人員Rick McCracken稱，“大多數受影響的節點已經正常恢復，不需要重啟網絡。”[2023/1/23 11:27:13]

歷史案例早已有之

安全團隊：LV PLUS項目再次發生Rug Pull，損失約5萬美元:6月29日消息，安全團隊CertiK在社交媒體上稱，LV Metaverse (LV PLUS) 項目再次發生Rug Pull，合約部署者再次拿走價值5萬美元的代幣。

此前消息，LV Metaverse (LV PLUS) 項目的LVP代幣暴跌，損失約150萬美元。LV Plus合約部署者錢包因將其代幣轉移并售出而導致了LVP代幣暴跌，因此被監測認定為Rug Pull。[2022/6/29 1:37:59]

據標準共識透露，今年1月29日，一位標準共識分析師在火幣就遭到了黑客攻擊。該分析師在登陸火幣賬戶時發現異常，在他本人不知情的情況下，賬戶里包括BTC和USDT在內的所有數字資產全部“洗”成了一個小幣種。黑客利用“對敲”的方式把價值約12,000美金的BTC和USDT換成了一個叫做EKO的Token，全部價值只剩不到2,000美金。本次黑客攻擊過程中該用戶共損3.55個BTC，按當時的市場價格折算，約合人民幣91,813.65元。

可以看出這是一起典型的、手法巧妙的黑客盜幣事件。2019年年初降維安全實驗室也監測到，攻擊Dapp獲利的黑客賬號fobcoaswdf12正利用火幣交易所進行套現，之前黑客利用“假EOS”漏洞批量實施攻擊。降維安全實驗室建議各大交易所加強反洗錢和反欺詐方面的安全措施。

然而這并沒有引起火幣足夠的重視。2019年初，有一名火幣用戶，因為在進行場外交易時遭遇黑錢，結果被拘留了30天。期間，此人想通過將交易金額全部還給受害者的方式獲得取保候審，結果遭到拒絕。取保候審后，這名用戶已經成為了驚弓之鳥，再也不敢進行任何交易。

進入2019年3月份又有用戶爆料火幣釣魚商家橫行：火幣場外交易區有一些居心不良的釣魚商家，他們會在掛單的時候，將價格設置得遠高于市場價，并以此來牟取不正當利益。

舉個例子：在場外交易中，USDT的正常價格為6.79，那么他們就將價格掛成6.97，或者7.69。由于數字組成是一樣的，乍看之下很難分辨出兩者的區別，而且大多數用戶也不會想到，火幣會允許商家掛出這種非常規價格的釣魚單子，于是不少用戶沒多想便付款購買了。

此前火幣的技術問題更是數不勝數。2018年9月17日就有用戶開始在火幣微博反映服務器的問題，但一直沒有得到火幣官方的回復。

此后，火幣官網稱是因為受第三方亞馬遜云的影響，出現了服務器間通訊的延遲，從而導致部分用戶出現了撤單后資產未及時顯示和OTC劃轉延遲到賬等問題。

2018年9月26日下午到晚間，火幣再次出現宕機，前后持續了長達7個小時。

2019年1月25日，微信支付和支付寶向火幣網發送律師函，要求火幣網下架其場外交易服務中的支付通道，停止非法使用其商標。螞蟻金服透露，支付寶對于個人賬戶涉嫌虛擬貨幣交易的，會根據情節采取限制賬戶收款功能甚至永久限制收款等處理措施。

公告能平息一時輿論并不能解決根本問題

2014年，曾經一度風光無限的Mt.Gox就因黑客攻擊而走向毀滅。據悉Mt.Gox被黑客盜取了744408枚比特幣，這一損失多年來都未被發現，此外，除了平臺這近75萬枚比特幣之外，平臺自身的10萬枚比特幣也被盜，合計丟失了將近85萬枚比特幣。按當時的幣價，這波損失約在4億美元左右。最終該交易所資不抵債，難以為繼。

至此，屬于Mt.Gox的“傳奇”暫時告一段落。如今的爛攤子是：成千上萬的投資者拿不回投資資金，憤怒的同時又摻雜著一些無可奈何。

至今Mt.Gox的悲劇仍然在向我們昭示著黑客的可怕。然而火幣卻置若罔聞，每當遇到用戶爆料，火幣往往只是一紙公告了事，對用戶的因宕機、黑客攻擊、洗錢欺詐等原因造成的損失只字不提，并且從未正視自身技術風控薄弱的現狀。揚湯止沸，不如釜底抽薪，倘若Lazarus正式發起攻擊，不知道火幣將用什么抵御它的突襲，無數投資者又將如何去維護自身權益。

希望火幣不是下一個Mt.Gox。

Tags：加密貨幣比特幣BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc

瑞波幣