深度回顾：加密史上“第三大”黑客事件，库币是如何浴火重生的？

出品方：碳链价值（ID：ccvalue）

再过一周，我们将迎来农历春节。

年关将至，总觉得时间匆匆。 回顾这一年，有些事需要细心记住，有些事需要安心忘记，尤其是对于充满无限可能的加密货币行业。

2021年2月3日，加密货币交易所KuCoin首席执行官Johnny Lyu发布了一封新年公开信《2020、2021和KuCoin的未来》，引起了业界的关注。

对于库币来说usdt提币冻结，过去不平凡的一年有喜有悲。 约翰尼在信中写道，2020年，库币全球服务用户数将超过600万，每天将处理数亿美元的交易转账。 但与此同时，这家成立三年的初创公司也经历了成立以来最严峻的安全挑战——“926安全事件”。

接下来，让我们回到2020年9月26日，重新审视这起事件，希望加密货币行业的每一个人都能从中吸取宝贵的经验或教训。

01

审查

事实上，加密货币交易所一直是黑客的主要攻击目标之一。 2020年区块链生态的122起公共安全事件中，交易所安全事件29起，占比23.77%。 没有幸免。

2020年9月26日凌晨02点51分，库币风控系统突然报警，异常的ETH转账记录出现在工作人员面前，随后系统陆续检测到BTC、ETH和多个ERC的转账- 20 个代币。 转异常报警。

03:01：KuCoin迅速成立专案组处理此次安全事件。

03:20：库币运营团队紧急关闭钱包服务器，关闭后仍有交易异常。

04:20：库币钱包团队开始将热钱包中的存量资金转入冷钱包。

04:25：库币钱包团队、运营团队、安全团队根据收集到的信息和线索开始对事件进行调查。

04:40：KuCoin团队为本次活动为重要合作伙伴和做市商建立了沟通渠道。

04:50：库币钱包团队已将大部分热钱包资金转入冷钱包。

两个小时内，库币完成了从发现攻击、解决问题到遏制攻击扩大的一系列动作。 后续统计发现，共有154个代币受此事件影响，包括11486个以太坊、19788586个USDT、525405个Gladius（GLA）、77874个Hawala（HAT）、21660274个Ocean Token（OCEAN）、8893428个Chroma（CHR）、198678919个Ankr Network（ANKR）等 以上异常交易均来自KuCoin公布的钱包地址：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。 此外，还涉及BTC、LTC、XRP等多个可疑地址。 以当天的市场价格计算，总价值约为2.85亿美元。

这个数额在交易所被盗历史上排名第三。 面对如此严峻的形势，事件爆发后，不少业内人士对结局持悲观态度。 The Block 的研究总监 Larry Cermak 甚至在 Twitter 上表示，KuCoin 可能很难在这次攻击中幸存下来。

在库币内部，Johnny在公开信中提到，“我们的团队经历了短暂的低潮期，很多成员陷入了自我怀疑，但在行业伙伴和用户的支持和鼓励下，我们迅速转变心态，开始积极勇敢地面对它。”

本着公开、透明、负责任的态度，Johnny在当天的Youtube线上直播中马不停蹄回应社区问题，并透露攻击原因是热钱包私钥泄露，导致热钱包资金异常。 同时，立即放弃之前的热钱包，重新部署钱包系统，升级钱包风控流程，并承诺用户KuCoin将在一周内逐步开通币的充值和提现服务，并已联系多家封锁可疑地址，追查受影响资金，并请求全球警方协助调查。

2020年9月27日，库币公告异常转账处理进展情况，包括：Tether在以太坊链上冻结从库币提取的2000万美元，Omni链上100万美元，波场链上100万美元； 与火币等22家交易所取得联系，追踪相关资金； 公布8个可疑地址； 与相关项目合作伙伴保持联系； 暂停ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC、PLT/ETH、PLT/USDT等交易服务。 更重要的是，就在攻击发生一天后，通过合约升级收回了约 1020 万美元的 KAI。

2020 年 9 月 28 日，即攻击发生两天后，库币冻结或追回的资金总额达到 1.3 亿美元。

2020年9月30日，库币宣布联合10个项目方成功追回1.4亿美元资产，并逐步恢复加密资产充提，兑现了一周内开通充提的承诺，给了用户很大的支持信心。

2020年10月4日：库币宣布逮捕嫌疑人。

2020年10月5日，库币宣布53个项目全部恢复正常充提服务。

2020年10月7日，库币宣布恢复比特币、以太坊、USDT等多种主流币种充提。

2020年11月11日，KuCoin CEO Johnny LYU宣布，通过链上追踪、合约升级、司法追回等方式，84%的受影响资产已被追回。

2020年11月22日，库币正式恢复所有代币充提业务，平台全面恢复正常运营。

根据Johnny LYU最新披露的数据，在业内各方通力合作下，库币追回资金明细如下：

从以上数据来看，库币已确保没有用户在此次事件中遭受损失，所有用户的数字资产均已全部找回，平台各项功能已全面恢复。 不仅如此，通过追踪嫌疑人的行踪，库币已经掌握了大量关于嫌疑人的线索，相关追捕工作也在执法部门和安全部门的密切配合下进行中。 相信他会尽快被绳之以法。

02

经验教训

对于区块链和数字货币行业来说，2020年充满了跌宕起伏。 在经历了年初新冠病毒疫情导致的全球市场低迷之后，年底出现了强劲反弹。 加密货币的总市值也从 2019 年的约 2000 亿美元激增了五倍，达到 1 万亿美元的里程碑。 但也正是因为市场逐渐好转，黑客们也开始蠢蠢欲动。 在过去的一年里，许多加密货币交易所都遭到了攻击，例如：

从数据上看，上述被攻击的加密货币交易所大多只涉及小范围币种，而库币“926安全事件”共涉及154个项目，数量为历史第三。处理的复杂性和难度更大。 根据对该事件的调查，发现该黑客潜伏时间较长，通过复杂的APT攻击获取了库币热钱包的部分私钥，同时通过攻击内部交易的方式绕过了安全防御措施。

另一方面，库币的处理速度和资金回收率也让不少业内同行感到意外。 即使是一些顶级的加密货币交易所在被黑客攻击后也很少能够收回资金，而且大多数最终都以失败告终。 放手吧。 举个例子，币安在2018年和2019年遭受了两次严重的黑客攻击。2018年3月7日，一群狡猾的黑客入侵了币安，将投资者账户中的大量代币卖出，换取约10,000个比特币，然后买入少量的比特币。币VIA并套现，获利高达4.2 2019年5月8日，币安热钱包被盗。 黑客窃取了 7000 个比特币，导致交易所损失超过 4100 万美元，甚至导致比特币价格短时间内暴跌 3%。 到目前为止，这些资金都没有被追回，他们最终不得不使用安全资产资金自掏腰包支付用户损失。

不可否认，加密货币交易所积累了巨额资金，很容易吸引黑客攻击，而库币“926安全事件”最大的启示之一就是：安全永不止步。 从后续的一系列动作来看，库币似乎并不是一个成立才3年的“年轻”交易所，因为各项对策有序、快捷、高效，赢得了业界的一致好评。

事发后，库币不仅修复相关漏洞，重新部署所有热钱包保护现有资产，还及时动员行业开展联防联控，抓住关键环节，尽可能防止关键资产进一步转移。 Johnny LYU也对在“926安全事件”中给予库币帮助的交易所、项目方、合作机构和每一位用户表示感谢。 我们可以看到，加密货币交易所之间不仅存在竞争和对抗。 一方有困难，各方都支持。 在一定程度上，它实际上表明加密货币行业取得了一些进步。 只要大家齐心协力，黑客是可以被“制服”的。 资金以各种方式收回。

由于库币在行业内拥有良好的口碑和雄厚的资源，在问题发生后，在行业伙伴和用户的支持和鼓励下，开始积极勇敢地面对。 现在库币已经完全从事件中恢复过来，安全级别也得到了很大的提升。 并从三个方面重构新的保障体系：

1、安全系统全面升级：WEB、APP、API三大接入系统新增更强大的风控系统，保障用户账户和资产安全；

2、升级网络安全框架体系：严格按照金融级安全合规要求部署网络安全措施。 同时，我们已经联系了国际四大会计师事务所，将获得他们的信息安全标准认证；

3.升级安全团队：重建库币安全团队，与知名网络安全、反APT组织达成紧密合作。 同时，将设立库币信息安全应急响应中心，按照公开透明的原则，接受用户和各大安全平台的监督，对未来的信息安全做出最有力、最快速、最有效的响应。行业的挑战。

03

启示

正如Johnny在《库币的2020、2021与未来》的公开信中所说，安全一直是悬在交易所头顶的达摩克利斯之剑。 这件事现在来看，更像是一笔“财富”，因为它让库币发现了内部的问题，并在问题还没有发展到难以解决的时候爆发。 “杀不死你的，只会让你更糟。” Strong”，今天的 KuCoin 比以往任何时候都更强大。

库币“926安全事件”不仅改造了交易所本身，业内人士也认为，这起事件更像是一面镜子，让人们从更深层次上了解加密货币这个新兴行业。 例如，稳定币运营商Tether的首席技术官Paolo Ardoino在推特上表示支持库币异常转账中USDT的流出。 在传输层，虽然那些抱怨 Tether 冻结被盗资金仅仅是因为他们没有被盗，但事实证明，KuCoin 受害者的资金确实被锁定在智能合约中，永远无法访问，因此 Tether 可以帮助用户找回丢失的资金。 当行业面临危机时，是团结一心共度难关，还是一筹莫展，值得深思，而这或许正是加密行业目前所欠缺的。

同时，库币的这件事也在业内引发了一些关于“去中心化”的有益讨论。 资产失去价值，因此引发了项目是否充分去中心化的讨论，但同时也有支持者表示，如果项目运营者不能在关键时刻站出来阻止黑客或攻击者usdt提币冻结，就没有比特币和以太坊今天 。 此外，在此次安全事件的嫌疑人通过各种DEX进行资产转移时，DEX的监管问题也引发了诸多讨论。 甚至有媒体表示，这是DEX首次被大规模用于“洗钱”，并进一步猜测SEC关于DEX的反洗钱制度将被提上日程。 库币安全事件引发的上述讨论，实际上推动了行业朝着更加理性、合规的方向发展。

04

总结

加密货币交易所在整个生态系统中扮演着非常重要的角色。 一旦出现问题，几乎所有的用户都会受到影响。 加强对恶意黑客的防范必须是第一要务，要做好系统架构的设计。 安防措施。

不仅如此，加密货币交易所必须将安全工作纳入日常运营，定期进行安全演练和测试。 虽然死羊救治还为时不晚，但毕竟没有哪个养殖户愿意看到“死羊”事件发生，所以未雨绸缪很重要。 此外，加密货币交易所还可以通过代码审计、渗透测试，甚至模拟攻击等手段，了解系统是否存在漏洞和安全隐患，及时更新账户密钥结构和风控措施，建立适当的多重签名加密。 关键结构和严格的风险控制和检测预警机制。

事实上，Johnny已经明确指出，库币将继续加大安全投入，在此次“926安全事件”中积累的经验也可以在未来业内其他加密货币交易所合作伙伴遇到安全危机时迅速出谋划策。 . 支持方面，KuCoin也承诺为之前帮助过的合作伙伴提供市场、技术、生态等多方位的支持。 区块链还处于早期发展阶段，只有联合行业才能成长。

牛年将至，相信重组后的库币已准备好以全新的面貌站在市场的风口浪尖。