昨天,繼1月份的新加坡Cryptopia交易所(C網)、2月份創始人意外死亡的加拿大最大交易平台QuadrigaCX之後,又有一家交易所出事了,這次是老牌交易所—DragonEx。
在發現資產被轉移之後,DragonEx迅速公布了被盜資產的去向,並懇請所有交易所協助調查凍結,來阻斷該資金流通。
這筆資產能否被追回來尚不可知,但是交易所一次次的被盜事件一再地為我們敲響警鐘。交易所在做好預防工作的同時,善後工作也是必不可少的。縱觀之前各大交易所在被盜之後,他們都做了什麼?後來又怎麼樣了?
一蹶不振,最終破產倒閉
說起破產倒閉的交易所,最有名的當然是時至今日依舊影響力巨大的MtGox,但是除了它之外,其實還有許多因為駭客,而受到毀滅性打擊的交易所。
2012年3月、5月和7月,老牌交易所Bitcoinica,連續遭遇三次駭客攻擊,其中,3月份丟失了43,554個比特幣,5月份丟失了18,000個比特幣,7月份再度丟失了40,000個比特幣和4萬美元。
每次盜幣事件發生之後,創始人Ryan Zhou都會關閉服務器,並在Bitcointalk等論壇上發布新聞聲明來安撫投資者,並承諾向客戶全額退款。然而當時將系統安全、存款等業務全部外包出去來維持「低成本運作」的Bitcoinica,根本無力抵抗駭客的一次次攻擊(也有一說是Ryan監守自盜),損失慘重的Bitcoinica也無力賠償投資者的損失,最終在2012年11月黯然註銷。(不過Ryan近期又出現了,還在一家叫coinjar的交易所裡當CTO)。
2012年9月,與Bitcoinica的被盜過程類似,當時的全球第四大美元交易所Bitfloor,其服務器也被駭客入侵,並被盜走了24,000個比特幣(當時價值約25萬美元)。遭遇了毀滅性打擊的創始人Roman Shtylman,在次年4月決定關閉Bitfloor,並向客戶退還存款。
(Bitfloor退還存款)
儘管Roman Shtylman向用戶保證,他們將在未來幾天收回所有的資產,但是直到2013年9月,投資者們也沒有全額收回投資款項。
2014年2月7日,當時規模最大的交易所MtGox(處理的比特幣交易佔全球的70%)也遭遇了駭客攻擊。在損失了85萬BTC(當時價值4.7億美元)之後,MtGox無奈之下申請破產。時至今日,法院還在對其進行破產清算,並最終決定對客戶的賠償措施。
(MtGox對客戶的賠償郵件)
有趣的是,這三個破產倒閉的交易所有一個共同點——2017年,美國當局在希臘逮捕了俄羅斯人Alexander Vinnik,他控制的錢包不僅有MtGox被盜的比特幣,還包括Bitcoinica、Bitfloor的錢包。
僥倖生存,最終苦盡甘來
除了那些因遭受攻擊而黯然倒閉的交易所,還有很多交易所雖然遭受了盜幣,但是並沒有走上破產之路,而是頑強地生存了下來,最終苦盡甘來了。
2014年3月,剛剛成立兩個月的Poloniex交易所被入侵,駭客在盜走交易所加密貨幣總儲備的12.3%後,被提現系統注意到了異常,並隨即被關閉了帳戶通道。
不過,負責任的創始人Tristan D’Agosta選擇積極面對,並在被盜幣後聲明會100%償還因攻擊所丟失的比特幣。事實上,最終他們也將被盜的97個BTC全部賠償給了客戶。
Poloniex的賠償聲明
Poloniex的一位用戶,以色列Uppbit.com的CEO Dor Konforty對coindesk說,這家公司償還過程中保持透明,非常令人印象深刻。最終,Poloniex憑藉著優秀的處理措施倖存下來,並於2018年被收購。
2015年1月,歐洲比特幣交易平台Bitstamp(郵局)在週末期間遭到了襲擊,約19,000枚比特幣從熱錢包被盜。幸運的是,Bitstamp 90%的幣都儲存在沒有受到影響的冷錢包裡,並在發現盜幣之後當機立斷,迅速將剩餘資金轉移到冷錢包內,才沒有使損失擴大。
(Bitstamp將剩餘資金轉移到冷錢包內)
Bitstamp在事件發生之後也做出了正確的選擇,自己承擔了損失——沒有Bitstamp的客戶在駭客攻擊中損失一分錢。此後,Bitstamp就沒有出現過任何重大的安全問題。
2016年8月,最大的比特幣交易所之一Bitfinex被駭客避開了多重簽名之後盜走了119,756個比特幣(時值7500萬美元),這也是繼MtGox被盜後發生的第二大交易所被盜事件。諷刺的是,Bitfinex進行BitGo提供的多重簽名交易軟體升級,本是為了提高安全,卻沒想到軟體內含有漏洞。
而在近12萬個比特幣被盜後,Bitfinex的解決方案竟是用戶平攤:
(Bitfinex公告)
公告中聲稱,平台被盜損失必須先平攤到所有用戶帳戶。即每個在Bitfinex擁有帳戶的用戶將會被扣除36.067%資金,而不管這個帳戶的比特幣是否受到損失。同時,Bitfinex會給每位受損用戶相應數量的BFX代幣,每個代幣能代替1美元(相當於寫欠款單),本週平台可能會開放代幣的交易功能,未來可向Bitfinex全額贖回損失款項,也可選擇交換Bitfinex母公司iFinex的股票。
儘管這個決定當時受到了用戶的強烈反對,並且一度快要上法院,但是透過代幣進行股權融資,並使用營業額按月賠償客戶後逐步彌補虧空的Bitfinex,最終艱難的熬了過來。
安全升級,但是事故依舊頻繁發生
轉眼之間,時間來到了2018年,有了很多前輩經驗的交易所紛紛進行了安全升級,但是依舊擋不住「道高一尺,魔高一丈」的駭客們。
2018年1月,日本交易所Coincheck被盜取了5億個NEM。黑客取出NEM後迅速兌換成其他加密貨幣,以至於NEM基金會放棄了恢復工作。這次損失高達5.3億美元,已經超過了2014年MtGox造成的損失。
(Coincheck在東證開記者招待會)
Coincheck在被駭後隨即凍結提現,並聲明將以每枚新經幣近81美分的價格,對駭客事件中的26萬名受損客戶,進行全額補償,補償金將使用交易所自有資金。這一及時的舉動穩住了用戶,交易所最終得以存活了下來。
2018年3月,排名第一的交易所幣安被駭客攻擊,開創首次駭客攻擊用戶無客觀損失的案例。駭客透過非法入侵幣安用戶的帳戶,將用戶各種各樣的代幣即時幣幣交易換成BTC,在爆拉山寨幣種之後,駭客並未趁機提幣取現,而是悄然離場。
事實上,在拋售用戶的各種代幣前,其已經在全世界各個交易所上掛出「代幣做空單」,在大盤下跌時獲得收益。
整個過程透過幣安的影響力獲得利益,未提取用戶代幣在客觀上也沒構成損失,開創駭客攻擊交易所獲利的新模式。
2018年6月,兩家韓國交易所(Coinrail和Bithumb)的熱錢包遭遇了攻擊,其中Coinrail損失了5300個比特幣(價值接近4000萬美元),Bithumb損失了近3100萬美元。
(Bithumb交易所)
其中,Coinrail即時追回了丟失總量的三分之二,但是在賠付方案中,選擇由加密貨幣發行方而不是交易所來賠償用戶損失。
相比之下,Bithumb的聲明則比較大氣,該交易所表示將用公司資金全額補償受損客戶。
2018年9月20日,日本數位貨幣交易所Zaif宣布遭受駭客攻擊,損失達到5967萬美元。其中1959萬美元屬於該交易所自有資金,其餘4007萬美元屬於客戶資金。
(Zaif交易所)
在遭遇變故之後,該交易所業者Tech Bureau,計劃透過將ZAIF大部分股份出售給日本另一持牌合法交易所FISCO交易所母公司——Fisco數位資產集團(FISCO Digital Asset Group)來換取資金,以賠償受損客戶45億日元的加密貨幣。
除了上述之外,整個2018年還有很多交易所遭到了重大安全事故:
除了交易所之外,區塊鏈領域的安全事件還有很多很多,常見的就有智慧合約漏洞、數位錢包漏洞、DApp漏洞、礦池漏洞等等。在區塊鏈產業快速發展的同時,我們也希望廣大用戶能夠提高警惕,盡量遠離小型交易所,共同享受產業發展帶給我們的紅利。
本文為金色財經授權刊登,原文標題「那些被盜的交易所後來都怎麼樣了?」