韩国交易所又被盗了。

继年初一家韩国交易所被盗后，另一家韩国大型交易所又「中枪」了，据 Upbit 刚刚发布的公告，损失了近 5000 万美元。

今天中午，Twitter 上专门监测大额转账的账户 Whale Alert 连续发出多条推文，显示 Upbit 交易所在向未知钱包和 Bittrex 交易所连续进行大额转账。

根据 Whale Alert 推文显示的数据，区块律动 BlockBeats 统计了一下，包括 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS，以及 872 万个 XLM 等多个币种在几个小时内被转走，总金额超过 1 亿美元。

大额转账并不少见，但一个交易所连续对外进行大额转账，绝非正常现象。韩国知名门户网站 Naver 关注到这一异动，短时间内，数笔总金额超过 1 亿美元的转账，Naver 开始怀疑 Upbit 被盗了。

消息很快发酵，Upbit 被盗的流言渐起，不过不少人对此持有不同观点，认为这仅是一次普通的交易所内部转账。因为公开资料显示，Upbit 是融科技公司 Dunamu 与美国交易所 Bittrex 合作推出的一家加密货币交易所，换句话说，Upbit 的背后是 Bittrex。这些大额转账中有从 Upbit 向 Bittrex 的转账，所以他们不认为 Upbit 被盗了。

然而傍晚 Upbit 交易所发出公告，承认自己的以太坊热钱包损失了 34.2 万个 ETH，损失金额 4980 万美元。当他们发现可能被盗后，很快将热钱包中其他资产转移到了冷钱包，也就发生了连续数笔大额转账。

虽然这可能是 Upbit 交易所历史上第一次发生资产损失，但这绝不是交易所历史上的第一次被盗，更可以肯定的，这次事件也不会是交易所历史上最后一次资产被盗。

2019 年发生过哪些被盗事件

随着近年来加密货币行业的飞速发展，安全一直是行业中经久不衰的话题，在所有被盗主体中，交易平台是被盗重灾区，以至于有人戏称交易所赚的钱，最终为黑客「打工」了。

据不完全统计，今年以来，黑客已经卷走了多家交易所价值数亿美金的代币，即便是声称已配备了顶级安全系统的交易所，也没能幸免，这些频频发生的安全事件，不断挑战着交易者脆弱的神经。

包括 Bitrue、龙网、Bitpoint、QuickBit 等在内的交易所都成了黑客攻击的对象，或是沦为黑客的「提款机」，或是用户私密信息被泄露，这些平台也因此被用户诟病。

今年 3 月，交易所龙网（DragonEx）的钱包遭遇黑客入侵，导致用户以及平台的数字资产被盗，事件发生后，平台暂停了交易充提等所有基础服务。随后，龙网向多个国家司法机关报警备案、展开调查，对于此次损失，交易所承诺负责到底。

6 月 27 日凌晨，黑客利用该平台风险控制团队二次审查过程中的漏洞，进入了 Bitrue 用户的热钱包，导致约 430 万美元的 XRP 和 ADA 被盗，对于这部分资金损失，交易所称会 100% 返还用户。7 月，日本持牌加密货币交易所 Bitpoint（BPJ）遭受黑客攻击，预计损失了约 35 亿日元（约 3200 万美元），随后，BitPoint 宣称找到其中的 230 万美元。

不仅是资金被盗，用户存放在平台的私密信息也曾被泄露。今年 7 月底，瑞典加密货币交易所 QuickBit 发布声明称，由于数据库问题导致部分用户敏感数据被泄露，包括姓名、地址、电子邮件地址和信用卡等私密信息被曝光，一时间人心惶惶。

除了交易所，项目方同样被黑客盯上了。今年 9 月 26 日，黑客获得了一些保存在离线设备加密文件中的恢复种子的备份数据，导致前 Algo Capital GP LLC(「Algo Capital」) 首席技术官 Pablo Yabo 管理的几个钱包被盗，导致价值 150 万~190 万美元的加密资产丢失。不过随后，Algo Capital 的管理合伙人承诺将偿还受影响资金。

更不用说 EOS 这个被称为「黑客提款机」的网络，直到今年，黑客依旧可以在未设置黑名单的出块节点手中转走赃款，EOS 上的 DApp 依旧被黑客攻击，甚至项目方的 CPU 都会被黑客占用去薅羊毛。

而如果把时间维度拉长，类似的事件更多。据今年年初区块律动 BlockBeats 发布的《2018 年度区块链安全报告》，去年区块链安全事件共发生了 138 起，较前一年暴增 820%，造成经济损失高达 22.38 亿美元。进入 2019 年后，区块链安全事故数量有增无减，仅 1 月份的前两周就发生了 6 起安全事故。

这笔钱可以去哪儿

一般黑客的正常操作，就是卖币，把这些盗来的币在其他交易所卖掉兑现。当然这也不是特别简单的，为了摆脱追踪，黑客需要在将 34 万个 ETH 分散到不同地址，转移到不同交易所，分批抛售。

但现在，因为被盗的币是以太坊，以及以太坊上生态的繁荣，黑客有了新的选择——DeFi。这也不是没有先例。

今年 1 月黑客攻击了新西兰的虚拟货币交易所 Cryptopia，盗取了 30,790 个 ETH，黑客并不着急兑现，而是把一部分 ETH 放进了以太坊去中心化金融平台 Compound 中。

以太坊上有很多类似 Compound 的去中心化金融平台，用户可以在平台上借贷、抵押，以及生息。黑客在 Compound 上存入 ETH，有两个「好处」：一是可以理财，平台可以提供存储利息；二是可以混淆洗钱，当用户取款时，取出的不一定就是自己存储的 ETH，就像是银行一样，银行将用户的存款都放在一起，取款时无法追溯来源。

这次的 Upbit 也一样，黑客同样可以效仿他的「前辈」，把赃款放进 DeFi 应用中，比如 MakerDAO，或者 Compound。

MakerDAO 的特点是用 ETH 抵押生成稳定币 DAI，DAI 可以在平台上理财生息，黑客可以利用 Defi 理财，或者退还 DAI，换回 ETH，增加追踪难度。在 Compound 中，黑客可以存入 ETH 理财，或者混淆洗钱。

Upbit 的这笔赃款目前还在钱包中，黑客下一步动作无法猜测。11 月 27 日晚，币安宣布如果发现被盗 ETH 转移到了币安马上封锁地址，其他交易所也势必会有同样的操作。在此之前的多次盗币事件中，多家交易所也曾一起发起黑名单行动，防止黑客资产流入或洗白。

随着加密货币成为投资者的新选择，整个市场也在飞速发展，随着市场扩大，黑客的攻击技术也在不断演进，攻击手段也越来越复杂，每次发生黑客攻击事件，安全问题总会被重提。对加密货币行业来说，这场平台与黑客的对战还将持续上演。

而本意为用户实现去中心化借贷金融服务的 DeFi 平台，也被黑客赋予了新的使命。曾经有人说比特币最大的应用就是赃款的转移，那么当 Defi 也成为黑客转移财产渠道后，这对 Defi 来说，是好是坏呢？

（区块律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。）