繼今年9月的被駭事件之後,新加坡加密貨幣交易所KuCoin昨晚發布公告,宣布已全面恢復所有代幣的充值提現服務,不過由於某些代幣仍在面臨訴訟問題,因此仍具備每日提款限額。
KuCoin被駭事件當時在整個加密貨幣領域,引發了巨大迴響,多家機構響應緝兇,選擇在第一時間凍結可疑資產、甚至發起硬分叉來協助交易所回收資金。一起來回顧整起KuCoin被駭事件始末吧!
事件起因
今年9月26日凌晨3點,KuCoin風險管理系統偵測到KuCoin熱錢包有大量不明資金轉出,且用戶陸續反映無法從錢包中提領資產,最終KuCoin發布官方新聞稿,承認遭駭客入侵盜走了比特幣、ERC-20代幣和其他加密貨幣,初估損失價值超過1.5億美元的加密貨幣。
同日,KuCoin執行長Johnny Lyu迅速在直播中,向用戶解釋了被駭事件的來龍去脈以及處理進度,並表示被盜資金僅佔KuCoin總資產的一小部分,KuCoin和其從2018年就建立的保險基金,將全額負擔用戶損失。此外KuCoin目前已凍結了舊的熱錢包,並佈署了新的熱錢包,至於冷錢包部分從頭到尾安全無虞。
損失超過兩億元
根據區塊鏈數據分析公司Elliptic數據,KuCoin被盜金額事實上高達2.81億美元,其被盜資產種類繁多,包括BTC、XRP、Litecoin及其他加密貨幣項目,其中有近 1.52 億美元的被盜資金為Tether(USDT)、Chainlink(LINK)等以太坊系統上的代幣項目,這些代幣不具抗審查性,項目方大多有權力來凍結帳戶。
如何追回被盜資金?
被駭事件發生後,KuCoin積極與包括Binance、Huobi、OKEx、Bybit、Upbit、Max / Maicoin等可以屏蔽可疑地址並追蹤被盜資金的加密貨幣交易所或加密項目聯繫,也已經通報安全機構與執法單位,多數加密貨幣從業者也願意幫助交易所取回資金。
像是Tether和Bitfinex的技術長Paolo Ardoino就在推特上表示,Bitfinex和Tether已協助分別在EOS以及以太坊,總計凍結了價值3,300萬美元的加密資產。
去中心化數據共享協議Ocean Protocol,也在推特上宣布凍結了2,100萬枚代幣,並啟動了硬分叉,讓駭客手中的舊Ocean代幣形同作廢。
逐步回到正軌
根據Cointelegraph報導,截至10月7日,KuCoin已經恢復了230種可交易資產中的65種數位資產的交易服務。當時KuCoin於官網上宣布,目前已恢復部分加密貨幣,包括BTC、ETH、USDT等幣種的提現服務。KuCoin同時提醒用戶,以上幣種皆已產生新的存款地址,雖然舊地址仍然可用,但建議用戶更新其存款地址。
留言評論