850,000 BTC 被盗！ 为什么交易所会成为黑客的提款机？

这场交易所保卫战异常艰难。

躲在暗处的黑客就像饿狼一样，伺机而动，盯着交易所的破绽，随时准备致命一击； 暴露的交易所除了加强自身防御外别无他法。

与互联网被黑客攻击后用户失去信任不同，数字货币交易所一旦受到攻击就可能丢掉性命。 交易所作为大量资金的聚集地，如履薄冰，生怕成为第二个Mt.Gox。 （2014年，黑客从交易所Mt.Gox窃取了85万个比特币，直接导致曾经全球最大的交易所倒闭）

超越监管，金钱至上

数字货币已经成为新的投资标的和众多黑客的角逐之地。

据区块链信息安全平台Bcsec统计，2016年以来，与数字货币相关的安全事件呈快速增长趋势，由此造成的经济损失也在不断攀升。 损失。 其中，超过 11 亿美元的损失直接来自交易所被攻击。

频繁发生的交易所安全事件也能证明这一点。 自7月1日以来，媒体至少报道了三起此类事件。

7月4日，币安出现异常交易。 某用户用1个SYS购买了96个比特币，随后币安暂停交易，称该事件为钓鱼事件，将回滚异常交易；

7月9日，EXX交易所遭到黑客攻击，交易量数据破亿。 尽管交易所团队称其技术团队成功抵御攻击，交易平台数据正常，但ALcoin平台监测到的1.5万亿净流出被出卖。 知道了;

同样在 7 月 9 日btc交易所转，价值 1350 万美元的数字货币从交易平台 Bancor 被盗......

黑客已经成为交易所上空挥之不去的阴霾。

对于交易所频频被攻击的原因，Blockchain Global创始人兼CEO Sam Lee表示：“主要是因为数字货币交易所积累了大量资金，处于法律监管之外，这是原因之一为什么黑客如此猖獗……”

创宇信息科技有限公司CEO赵伟认为：“交易所的中心化结构让交易所像一个慢吞吞的标的。另外，数字货币是一种匿名且不可取回的资产。因此，交易所它已经成为黑客眼中的肥肉。”

正如赵薇所说，由于数字货币本身在传输过程中通过代码是匿名的，因此数字货币的属性将方便黑客在成功套现或资产转移方面。 此外，数字货币交易所资产缺乏监管，资金流向无从查证。

可能有人会疑惑，区块链的特点之一不就是可溯源吗？ 对于这个问题，白猫汇安全研究院院长邓欢解释说：“区块链的溯源性意味着每一笔交易都可以查询，但很难查到具体的幕后黑手。说白了，就是，很容易查到钱从A的钱包转移到B的钱包，但查不到A的真实姓名，这就给了黑客可乘之机。”

它在法律之外，无法追踪。 或许正如BYSEC.IO创始人莫亮在接受媒体采访时所说：“对于黑客来说，区块链是历史上任何时代都无法比拟的——代码和金钱是等同的。”

漏洞频发，仔细想想极其可怕

监管缺失助长了黑客的嚣张气焰，但根源在于交易所的安全防护水平普遍偏低。

根据链塔智库发布的《全球数字货币交易所安全评级报告》btc交易所转，排名前20的交易所中，只有BitMEX和Upbit被评为A级，币安、火币等被评为BB级，OK仅为CC级。

链塔智库的评级标准分为AA、A、BB、B等，最低为D。

不过，虽然币安和火币的评分不低，但遭到黑客攻击的次数也不少。 大交易所每年都投入数千万的安全防护，都被攻击，更何况是小交易所。 正如360信息安全中心负责人张雪峰在接受节点财经采访时所说：“大交易所在安全方面比较好，小交易所一般都不安全。”

数据显示，全球数字货币交易所数量已达11700多家。 但由于交易所旱涝保收的性质，每周仍有交易所诞生。 尤其是FCoin交易挖矿诞生后，给很多小交易所带来了突破的希望，进一步刺激了新交易所的出现。

有业内人士对此表示担忧：“现在太多的交易所只关心如何去争夺流量，而忽略了最根本的安全问题。最基本的安全维护。”

或许正如360火神团队负责人郑文斌所说，基本上所有区块链公司的安全能力都不足以保障交易所的安全。

在交易所在安全上偷工减料的同时，正在“磨刀霍霍”、准备“偷牛羊”的却是黑客。

“黑客入侵交易所所用的武器都是高级别的，这些高级别的武器大多原本是国家情报机构或军方使用的，要抵御这种攻击，防御者的级别就必须足够高。” 郑文斌表示，“至于那些安全级别较低的交易所没有被攻击，可能是资产还没有引起黑客的注意。”

频繁的安全事件似乎并不是对现有交易所的警钟。 是不是真像赵薇说的，只有发生安全事故，造成巨大损失的时候，他才会关注安全？

不久前，韩国科学技术部证实，韩国21家加密货币交易所大部分存在安全漏洞，包括隔离不充分、缺乏异常或可疑活动监控系统，12家加密货币交易所甚至根本没有安全系统。

这在一定程度上反映了交易所的安全状况。 可想而知，11700家交易所有多少没有安全系统？

仔细想想。