烘烤观察

开放的精神，独特的视角，认真的态度，观察时事，观察热点，阐述态度，《烤仔观察》站在不同的角度陪你看世界。

库肯的恐怖持续了48小时

9月26日凌晨2点51分，加密货币交易所KuCoin收到数据库风险预警；

3点01分，KuCoin收到监控风控系统平衡的报警；

3点04分，酷酷收到了风控系统XPR的异常报警；

3点05分，KuCoin收到报警，称热钱钱包余额不足；

3: 10，KuCoin收到BPC异常；

3:05-14，KuCoin陆续收到其他Token提醒；

3点15分，KuCoin成立应急通讯小组，开始调查行为逻辑；

3点20分，KuCoin运维关闭钱包服务器，关闭后仍然出现异常。此时私钥被泄露；

4点钟，库币币应急小组就位；

4点20分，KuCoin钱包团队将剩余资金转入冷钱包；

4点25分，KuCoin开始更新修复程序；

4点50分，KuCoin热钱包资金转入冷钱包，开始与客户沟通；

5点，KuCoin初步定位原因，联系各大交易所封锁黑交易地址。与此同时，许多国家报警，然后发放奖励，黑客的地址随后公布。

酷币交易所CEO约翰尼卢(Johnny Lyu)在YouTube直播中表示，黑客通过一些渠道获得了酷币交易所热门钱包的私钥，导致热门钱包中的用户资产被盗。酷币交易所将把剩余的用户资产转移到新平台的热门钱包中，同时关闭用户收费和取款的渠道。

他还提到，KuCoin交易所将在一周内逐步开放其货币充退功能，用户资产损失由KuCoin承担。

据解密，从9月26日凌晨开始，被KuCoin标记为异常的地址已经收到11，486 ETH、458，866 GLA、28，443 HAT、21，660，273 OCEAN、29，999 CHR和一定数量的ARPA、AOA、ORN、SNX等令牌。

虽然KuCoin一直强调其总密码货币持有量中盗窃总量相对较小，并承诺一手承担全部损失，但对于如此大量的被盗资产，人们很难无动于衷，更何况一些代币的被盗量在目前相关货币的总流通供应量中仍占有较大份额。

与之前黑客不断拆分资产、试图以各种方式洗钱的画风不同，这次黑客在成功盗取酷币交易所的资金后，对被盗资产进行了大规模转移，直接将USDT充入交易所，试图快速变现。

面对黑客的一般动作，KuCoin发布针对性的文章，寻求各大交易平台的协助。

收到酷币消息的各大交易平台纷纷响应，MXC、平安等交易所迅速冻结流入平台的资产。随后，一向“冷淡”的Bitfinex和Tether也相继在酷币攻击地址上冻结了约3300万USDT。

CeFi“冻结”已经成为一种趋势，但总有一些交易平台无法控制。

面对手段略显稚嫩的黑客，网友吃瓜也不算大。他们在调侃的同时，也为卖赃物出谋划策，出新意。

令人惊讶的是，黑客也是一个很好的倾听者。

资产追踪平台CoinHolmes的数据显示，27日下午，多个标有“KuCoin Hacker”的地址连续向Uniswap转移大量OCEAN代币进行砍价，直接导致OCEAN相关交易大幅波动，短短3小时内下跌10个百分点。

OCEAN Protocol，一个分散的数据共享协议，反应迅速，当天19: 00宣布暂停Ocean smart合同，以保障用户资金安全。28日中午发布公告，表示系统已经完成合约硬分叉，货币持有者可以立即使用新的OCEAN令牌进行交易，只需等待钱包更新即可。

也有很多人认为海洋议定书团队的硬分叉与分散财务协议的理念相悖，过于简单粗暴。

巧合的是，窃取了近四分之一发行量的安普尔福思也在28日下午发布了一份文件，称其有效地阻止了库币攻击者转移被盗的AMPL，并部署了智能合同升级。

据链锁地图追踪，截至28日上午，黑客已套现约4,300 ETH。

据Etherscan数据，截至28日，KuCoin黑客钱包中已有包括AMPL、ORN、VIDT在内的150多枚代币，价值约1.74亿美元。

截至发稿时，酷币CEO约翰尼卢(Johnny Lyu)在9月30日凌晨直播的《热钱钱包异常转账事件进展》中表示，酷币已与ORN、VELO、KAI、AMPL、USDT、OPQ、NOIA、COV、SN、VIDT等10家项目方合作，共收回资产1.4亿美元。

在漫长的岁月里，我们的“沧桑”加密数字现金经历了哪些风风雨雨？

那些年，我们偷来的硬币

每年，黑客攻击造成的全球经济损失平均高达数十亿美元，许多受害者是加密数字现金和区块链技术领域的投资者和用户。

大概是诅咒吧，每一轮“养牛”至少有一个平台会出事。

2011年10月，日本东京全球最大的比特币交易商Mt.Gox(绰号“门头沟”)被盗，黑客从平台盗取了约2609枚比特币，原因是黑客窃取了服务器上的wallet.dat文件，并获得了Mt.Gox热门钱包的私钥。

如果事情就这样结束了，后人在回顾门头沟被盗的时候就不会用“臭名昭著”这个词了。

2014年2月7日，Mt.Gox突然发布官方声明：“系统存在漏洞，如果不解决这个漏洞，交易细节可能被篡改”，单方面暂停所有比特币货币支取服务。

2月23日，Mt. Gox首席执行官马克卡普雷(Mark Karpel s)辞去比特币基金会董事会职务。同一天，Mt.Gox删除了他推特账户上的所有帖子。

在这近一个月的时间里，Mt.Gox的提现服务一直没有恢复。

2月24日，Mt.Gox关闭所有交易活动，完全下线。随后，Mt.Gox官网声称遭到一名策划已久的黑客攻击。同时，泄露的内部文件称，约85万比特币被黑客窃取，Mt.Gox资不抵债。

这次Mt.Gox损失了全球比特币总价值的7%。消息公开后，比特币价格暴跌36%。

四天后，Mt.Gox在东京申请破产。3月9日，Mt.Gox在美国申请破产保护。

在这个神奇的世界里，逆转可能会晚，但永远不会缺席。

仅仅一个月后，Mt.Gox就声称在一个旧账户中发现了20万个比特币，总损失从最初的85万个比特币下降到65万个比特币。

面对“追回”的20万枚比特币，主要丢失硬币的债权人与法院指定的Mt.Gox受托人开始了漫长的赔偿诉讼纠缠。

Mt. Gox关闭后，启动了民事破产程序。

后来由于比特币价格上涨，以日元计价的资产超过负债，破产程序终止。随后，由受托人小林信树(Nobuaki Kobayashi)领导的民事再生程序启动，以偿还Gox山的用户资产。

根据东京地方法院2019年3月的调查报告，Mt.Gox的现金存款为695.5亿日元，数字资产为14.2万比特币、14.3万BCH和BSV，将向债权人清偿。

根据法院在文件中作出的二级债权认定，交易所认可的债权为6857.3亿日元，相当于66亿美元，未认可的债权为2162.1亿日元，相当于19.5亿美元。

也许双方无法就解决方案达成一致。2019年10月，东京地方法院下令将重组计划的最后期限延长至2020年3月31日。

2020年3月，受托人律师小林信夫(Nobuaki Kobayashi)与债权人分享了赔偿方案的大纲。小林建在提纲中说，目前的策略是“不要额外购买BTC或BCH”。因此，现有的BTC/BCH财产仍然不足以支付BTC和BCH的索赔。因此，大纲指出：“除BTC和BCH以外的所有加密货币将尽可能以现金清算。”同时，小林还表示：“清算过程中的法定货币债权将首先支付，以确保法定货币债权人的利益。”

然后原定于3月31日提交的清算赔偿方案延期至7月1日。到期后延期三个多月，最晚提交日期为2020年10月15日。

与看似遥远的还款日期不同，Mt.Gox前CEO被法律制裁后很有可能成为亿万富翁。

6月，东京高等法院对被告人、密码货币交易所Mt.Gox前CEO Mark karpels提起上诉，一审判决滕真理子法官维持2年6个月有期徒刑、4年缓刑的原判，驳回被告人的上诉。马克卡普雷说，他还没有决定是否继续上诉，正在与法律小组讨论如何处理。

据英国《金融时报》报道，Mt.Gox前CEO马克卡普雷(mark karpel s)的公司蒂班纳(Tibanne)拥有Mt.Gox约88%的所有权，在完成破产清算后，Mt.Gox将收到价值超过9.77亿美元的比特币，其中88%属于卡普雷。

是黑客吗？还是内勤？也许等赔偿正式结束，Mt.Gox的时代真的就要走到尽头了。

钱不眠不休。

Mt.Gox的悲剧向世界展示了加密数字现金的潜力，也向一些人展示了不劳而获也能尝到甜头。

2014年3月，黑客在加密货币交易所的Poloniex平台上窃取了12.3%的比特币。当黑客发现同时发起多次取款时，后台会显示账户余额为负，但取款记录可以成功写入数据库，取款程序可以成功执行。黑客利用这个代码漏洞窃取资金。

2014年8月15日，黑客从中国著名的假币交易所BTER窃取了5000万枚NXT硬币，价值约1000万元人民币。原因是BTER平台把所谓的冷钱包私钥放在服务器上，使得NXT无法实现冷藏，拿到钱包私钥的黑客把钱拿走了。当时，BTER与黑客谈判，并提出支付110比特币赎金来赎回丢失的平台硬币，但结果仍然是与虎谋皮。黑客拿走了比特币，但没有归还给NXT。

2014年12月，黑客Johoe从在线钱包服务提供商blockchain.info的钱包中窃取了300 BTC，原因是钱包软件升级过程中出现技术问题，导致临时安全漏洞的出现。这个安全漏洞只存在了2个多小时，但还是给了Joheo一个机会。事后，Johoe把偷来的比特币全部退回，成为加密数字现金盗窃史上罕见的“白帽子黑客”。

上天没有放过任何人。2015年1月，黑客从Mt.Gox的竞争对手——Bitstamp那里窃取了约1.9万枚比特币，该公司曾是最大的比特币交易平台之一。

2015年2月，又是BTER。黑客们利用BTER从冰冷的钱包中填满热腾腾的钱包，偷走了7170个比特币。

2016年8月，黑客窃取了平台的热钱包，从知名老交易平台Bitfinex盗取了119，756个比特币。

2017年6月，黑客入侵韩国大型加密货币交易平台Bithumb的一名员工的个人电脑，获取了Bithumb近3.18万用户的个人信息，包括姓名、手机号码和电子邮件地址。用户数据泄露，黑客盗取了每小时1000万韩元的比特币。

2017年7月，黑客利用奇偶性钱包中多重签名技术的“密钥”漏洞，盗取了15.3万个Ethereum，目前价格约为3260万美元。

2018年1月，一家日本交易所“硬币检查”(Coincheck)将NEM硬币存放在一个热乎乎的钱包里。黑客窃取了热门钱包的私钥，并转移了交易所的所有NEM。

2018年3月，黑客通过unicode钓鱼网站窃取了数字资产交易平台部分用户的API Key。然后通过API接口入侵货币兑换，利用API交易机器人大量购买VIA币，然后卖出去控制货币价格。

2019年3月，Bithumb遭到攻击，大量EOS和XRP被盗，损失1900万美元。

2019年5月，由于黑客技术，币安盗取了7000枚比特币，当时价值约4000万美元。毕安CEO赵昌鹏说，他遇到了一个潜伏很久的非常聪明的黑客。黑客集团使用复杂的攻击技术，绕过了平安的风险控制系统，取走了7000个比特币(约占平安总持股的2%)。

2019年7月12日，日本特许加密货币交易所BITPoint Japan宣布，东京时间7月11日发生非法侵犯加密货币热钱包事件，损失金额约35亿日元(约2.23亿元人民币)，其中客户资产约25亿日元，BITPoint Japan自有资产约10亿日元。

2019年11月27日，韩国头像虚拟货币交易平台Upbit宣布，当地时间13: 00，共有34.2万个Ethereum从Upbit Ethereum热钱包转入匿名钱包地址。慢雾技术曾推测Upbit可能受到APT(高级持续威胁)的攻击，但不排除内线的可能。

显然，代码是可以审计的，但是人性是不能审计的。每一次被盗事件背后，人性的阴暗面都在蠢蠢欲动。

我们期待未来更安全、更开放的金融应用，但我们也知道，新事物的诞生总是伴随着迭代和完善，这不是一蹴而就的简单过程。对于现有金融体系的挑战和颠覆，这个过程注定是漫长而坎坷的。

人造系统可能永远被克服，安全问题成为交易所的阿基里斯之踵，它将永远与行业同在。

时刻对风险心存敬畏，是这些起起落落之后的人生智慧。