Upbit遭黑客攻击，数字币放在哪里更安全？

作者：

时间：1900/1/1 0:00:00

昨日消息爆出，韩国知名交易所Upbit遭到攻击，32.4万个ETH被转移，造成了上亿人民币的损失。事件发生后，该交易所CEO宣称将以Upbit自有资金弥补该部分损失。

作为知名老牌交易所Upbit的被盗事件，又给币圈人深深上了一课。

01事件回顾

11月27日下午12点6分，342,000个ETH从Upbit钱包转至未知钱包地址。

随后官方中断了加密货币存取款，发出了服务器检查的公告，紧急排查原因，并声明会全部承担损失。

Upbit、Bithumb、Coinone等韩国加密交易所将下架Paycoin（PCI）:3月31日消息，Upbit、Bithumb、Coinone等韩国加密交易所通过官网宣布将于当地时间4月14日15:00（北京时间4月14日14:00）下架Paycoin（PCI）。Upbit 表示，“直至投资警告期限届满之日，Paycoin方未能解决投资警告所指出的原因，例如未发行实名存取款账户名称及未能完成虚拟资产经营者变更报告。因此，使用PCI的境内支付业务被判定为实质上已暂停。从业绩和方向来看，投资者投资此项目会有较大风险，因此我们决定终止交易支持。”

据悉，Paycoin是韩国大型支付公司Danal子公司Danal Fintech旗下加密货币支付平台。[2023/3/31 13:37:20]

此次被盗极有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗或者交易签名服务器受到攻击。

动态 | 韩国检察院以欺诈为由对UpBit高层判刑并罚款10亿韩元:韩国检察院以欺诈为由要求法庭对UpBit高层宋某判处有期徒刑7年和罚款10亿韩元。据悉，宋某及其团伙涉嫌于2017年9-11月在UpBit创建假ID，并将1221亿韩元的资产存入该ID进行假交易，从而诱导实际会员进行交易。检察机关指出:“虽然被告只是提供了使会员能够进行更多交易的要价，但通过这种方式交易所获得了巨大的收益。”（韩联社）[2019/12/13]

从目前已知的情况看，UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法，获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。

动态 | UpBit将于9月30日下线Monero等6种隐私币:韩国交易所UpBit宣布，将从今年9月30日起下线6种隐私币，以阻止该平台上可能存在的行为。将被下线的加密货币包括Monero、DASH、ZCash、XHV、TUBE和PIVX。UpBit还将立即停止这些加密货币的存款，并将在KRW、BTC、ETH和USDT的交易支持结束前取消所请求的订单。（ambcrypto）[2019/9/21]

02为什么交易所频频被盗或跑路？

交易所的业务实现方式一般为：用户充币——币进入分配的地址——分配地址的币转入主钱包——用户提币——从主钱包直接转入用户提币地址。

从业务流程上能够得知，用户的地址是由交易所分配给用户的，这个时候用户的地址私钥全部保存在交易所的私钥管理服务器上。

正常来说，交易所的服务器很难直接被攻破，因此黑客一般会采用钓鱼的方式获取一些操作权限，从而转移巨额代币。

一般来说交易所会采用冷热钱包存储配合的方式来保证交易所的正常业务运转：如80%的币存入冷钱包，不以任何方式联网，因此这部分资金的安全可以得到充分的保证；另外20%的币放在热钱包内用于日常的提币需求，而大部分被黑走的币，都是来自热钱包的币。

很多小交易所，由于安全措施做得不够好，或者没有采用冷热分离的存储方式，导致一旦被黑客盯上便无处逃生。

而为什么交易所也可以拿着用户的币直接跑路？这就要归结到，交易所的中心化构造上了。用户一旦将币转入中心化交易所，就意味着你的币已经交给了平台，你不再拥有你的币的所有权。

这就是为什么交易所可以携用户的巨款逃之夭夭。

03数字货币应该存在哪里？

既然中心化交易所这么危险，那用户的币到底该存在哪里呢？

在这里我们推荐的是去中心化热钱包或离线冷钱包，这两者有个共同的特点——用户的私钥或者助记词都需要用户自己保存。

当用户使用去中心化钱包创建钱包时，会同步生成私钥或者助记词但钱包服务器却不保存用户的助记词或私钥。用户的助记词和私钥一般保存在用户的手机本地，这也就是说，当黑客恶意攻击钱包服务器时，他们将一无所获。