雷锋网 (大众号：雷锋网) 6月20日音讯 ，据韩联社报道，韩国最大虚拟货币买卖平台 Bithumb 遭黑客入侵，约 350 亿韩元（约合人民币2.04亿元）资产被盗。

依据相关数据显示，Bithumb 在出事之前的 24小时内加密货币的买卖量超越2.7亿美元，买卖量在全球买卖所中排名第6。

作为韩国最大的数字货币买卖所，目前 Bithumb 占韩国比特币买卖市场份额的75.7%，明天韩国的不少韭菜们估量心要凉凉了~~~

目前，Bithumb 官方曾经在推特上发布暂停加密货币存取效劳的告诉， 宣称此次被盗的的加密货币价值3000万美元，损失的局部将由公司担负，目前资产正在转入冷钱包（即离线钱包）。

据外媒“newsbtc”剖析，这次出事能够由于买卖中的某个钱包括有歹意代码，招致黑客窃取了价值3000万美金的加密货币，但详细细节目前还未发布。

此次被盗事情在圈中也遭到极大关注，Litecoin（莱特币）的开创人查理·李在Twitter建议，用户应该将他们的加密货币放在平安的团体钱包中。

“正如我屡次说过的那样，做个聪明的人，只把需求买卖的币放在买卖平台上，买卖后最好立刻撤出。” 

据“newsbtc”报道，在 Bithumb 发布买卖暂停后，加密货币市场立刻遭到冲击，比特币在几分钟内跌破200美元，不过目前已中止下跌。

为何虚拟货币买卖所频频被黑客盯上

据区块链平安信息平台 bcsec 的统计，自 20很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。16 年以来，有关虚拟货币的平安事情就呈高速增长形态，尤其近一年以来，平安事情呈高发形态。

在一切的攻击对象中，各类买卖平台是黑客的最爱↓↓↓

据 360 Vulcan 团队担任人郑文彬剖析，买卖所之所以如此受黑客“喜爱”，复杂来说就两点， 一是有钱，二是不够注重平安。

近两年由于数字货币市场的火爆，数字货币买卖所也被黑客盯上，依据 360Vulcan 团队所掌握的状况，目前大局部买卖所都有黑客正在入侵，而且运用的武器级别都很高，这些初级武器原来大都是被国度级情报机构或许军方运用的，其中有很多还是 0day 破绽，要抵御这样的攻击，关于进攻方的程度要求很高。

而与之绝对的是，如今买卖所关于平安的投入却很少，很多买卖所宁愿被黑了之后垫钱，也不情愿事前花钱做平安，这就像本该用初级密码箱保管的黄金，如今却被随意放在一个纸箱子里。

郑文彬指出，看待黑客运用初级别武器，防卫方也要有对立国度级黑客武器的力气（注：这里说的是级别），不过目前，全球能做到的平安公司并不多。

但是，全球有钱的买卖平台多了去了，为何黑客盯上了虚拟买卖平台？

在白帽汇平安研讨院担任人邓焕看来，买卖所被黑还有一个缘由，就是其匿名性。

与实体货币买卖所不同，虚拟货币买卖所的资产短少监管，自身也是匿名资产，它不像正常的法币市场的资金流向能被追踪，比方国度经过风险监控可以晓得哪个普通账户入账了少量资金，而目前没有任何机构有权限来对加密货币资产做这样的监管。

那加密货币不是运用的区块链技术吗，区块链的特点之一不就是可追溯吗？

关于雷锋网的这个成绩，邓焕解释，这个可追溯性只是晓得每笔买卖，但是面前对应哪个详细的人很难查出来，这也为黑客做这种事情降低了风险。

关于买卖所和散户的平安建议

关于买卖平台频发的事情，邓焕关于买卖所给出了如下建议：

1.要活期对线上业务零碎做严厉的平安测试和平安审计，增加破绽被黑客应用的能够。

2.对买卖平台的一切资产停止风险监控，及时发现买卖异常和登入异常，比方一个用户临时在一个省份登入，某天忽然在美国登入，就思索是不是账号被盗；再比方买卖所少量的账户同时向一个地址转账，就很有能够就存在买卖所用户呈现大面积被盗。

3.买卖所的私钥保管必需经过严厉加密操作，例如应用白盒加密等手腕停止保管。

4.完善网络平安隔离战略，要停止权限最小化操作。

而关于用户来说，邓焕建议只把需求买卖的数字货币放在买卖平台，剩下的还是存在团体钱包愈加平安，但这样也意味着需求买卖时，操作愈加复杂。

除此之外，郑文彬建议应该装置有虚拟货币维护功用的平安软件，这样就可以发现一些异常状况，以此来维护钱包和买卖，但关于明天发作的Bithumb被盗事情，散户也没方法，“就像你在家雇了保镖看好存折，但是劫匪去银行把钱劫了，存折看好了也不论事。”

清点：近来那些被黑的买卖平台

2018年4月，印度比特币买卖所Coinsecure公司钱包遭窃取，招致Coinsecure被盗取438比特币，价值超越300万美元。

2018年3月，迪拜某加密货币买卖所员工窃取20万美元的加密货币供团体运用，招致该买卖平台损失价值约20万美元的加密货币。

2018年3月，火币网遭到DDOS攻击，继续3小时零碎无法买卖。

2018年3月7日，币安买卖所用户数据被盗，招致攻击者操纵币市，经过做空单获利约1.1亿美金。

2018年2月，买卖所BitGrail被攻击，少量XRB被黑客窃取，平台损践约1.7亿美金。

2018年1月26日，日本最大的比特币买卖所之一 Coincheck 遭黑客攻击，5.3亿美金被盗。

2017年12月，韩国数字货币买卖所 Youbite 遭到黑客入侵，损践约为4000万美元，造相当于平台内总资产的17%。

2017年6月，韩国最大的买卖所 Bithumb 三万用户信息被泄露，损践约87万美元。

2017年4月，韩国比特币买卖所Yapizon被盗3831 BTC，损践约为500万美元，相当于该平台总资产的37%，最终用户平摊一切损失。

 注：清点内容参考自BCSEC 《区块链平安剖析报告》

。