26日知名交易所库币(KuCoin)疑似被盗因为行业关注。但关于谁在实施盗币,目前仍然存疑。
26日上午9点,Twitter等社交媒体突然有人爆料,库币被盗超过1.5亿美金,包括2000万Usdt、1.1万个以太坊以及大量其他ERC-20代币。
10点38分,库币发出回应,称凌晨3点监测到大额提现,发现部分热钱包的阅批与ERC-20代币被转出交易所。
中午12点30分,库币CEO在youtube上进行直播,回应了大量问题,他表示:
1:受到了黑客对热钱包私钥的(攻击)。
2:紧急已联系各大交易所封锁可疑地址。
3:已向国际警方报警。
4:与项目方合作,追踪、封锁以及分叉相关的项目,以尽可能减少损失。
5:一周之内恢复提现。
但令人疑惑的是,“黑客”一说在后续库币的官方公告以及此前的公告中,均没有出现,也没有披露黑客具体的攻击手法。
在官方公布的“CEO直播”全文中,也删除了“黑客”的说法。
一位知情人士透露,库币内部的另一种说法是,某位掌握了热钱包私钥的合作伙伴或内部人士,操作了这一行为。这一说法也存在一些疑问,因为如果是合作伙伴或内鬼,库币应该更清楚它的具体信息,并且很容易追查甚至披露,目前库币已经发出了10万美金的悬赏令。
库币方面则回应,具体盗币人士的身份还在调查之中,为严谨起见,没有在官方公告里称之为黑客。
如果是合作伙伴或内部人士,外界可能会对库币的内部管理产生一定质疑,尤其是对热钱包私钥控制权管理混乱的质疑。也有安全人士表示,不排除是黑客通过漏洞进入钱包服务器,操作读出私钥或进行转账签名操作,目前的信息并不能完全得出是内鬼所为。
至于交易所里应外合偷盗,就完全不符合逻辑了。库币并不是四五线随时跑路的交易所,不存在做这种事情的可能性。
好消息是加密货币的“央行”出手了。Bitfinex表示,已成功冻结OMNI、TRON上的USDT共计2,000,000,截止目前,总计冻结USDT 22,000,000枚(2200万美金)。抹茶主动披露冻结了少量转向它的金额(1.1万U),币安也证实已冻结了相关资金。
但是,阅批与以太坊目前追回的可能性不大。据知情人士透露,阅批、以太坊等主流币涉及金额大约在4000万美金左右,如果加上山寨币,可能损失的总金额不小于5000万美金。
库币多次强调,若有用户在此次事件中遭受损失,将全部由库币及其保险基金一力承担。库币是颇有特色的二线交易所,拥有不少海外用户。
有传闻库币已经获得了该盗币者的KYC信息,相信会有助于协助追查。
目前各大交易所、项目方、警方、安全公司都在全力追踪,不管是黑客、合作伙伴还是内鬼,这是行业针对一个人的战争。业内人士表示,希望库币能够像之前的DForce被盗事件一样,最终平稳解决。(作者:Colin Wu)
风险提示
根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。