安全，正成為區塊鏈當下面臨的首要核心技術瓶頸。

韓聯社6 月 20 日消息，韓國最大虛擬貨幣交易平台 Bithumb 遭黑客入侵，約 350 億韓元（約合 3200 萬美元，2 億人民幣）資產被盜。

據了解，當地時間 19 日下午 11 時，Bithumb 發現異常情況。 20 日凌晨 1 時 30 分左右，Bithumb 採取限制存儲措施後清點資產發現了平台被黑情況，隨後於當天上午 9 時 40 分許向韓國網路振興院（KISA）舉報。

Bithumb 發布緊急聲明提醒用戶，在交易平台正式通知之前不要存款，該交易平台目前已經停止了所有存取款業務。

Bithumb發布緊急通知

此消息一出，Bithumb幣價較前一交易日下滑4.25%，其他虛擬貨幣也應聲齊跌。

區塊鏈行業安全現狀：數字貨幣交易所被黑「常態化」

這兩年，區塊鏈成為香饃饃的同時，基於區塊鏈技術的數字貨幣越來越多，大大小小的數字貨幣交易所層出不窮。但與此同時，較大型的數字貨幣交易所，一直深受黑客攻擊和監守自盜的困擾。

此次虛擬貨幣交易平台被盜並不是一起偶發事件，上周，韓國另一家比特幣交易所 Coinrail 也被黑客竊取了超過 4000 萬美元的數字貨幣。

再往前，今年 1 月，日本最大的比特幣交易所之一 Coincheck 遭黑客攻擊，最終被黑客盜走價值 5.3 億美元的數字貨幣。如果數據準確，也是歷史上針對數字貨幣的最大盜竊案。

當然，對於 Bithumb 來說，被盜也不是第一次了。早在去年 6 月底，Bithumb 就被盜過一次，當時用戶損失資金達到了數十億韓元。除了數字貨幣之外，黑客還成功獲取了 Bithumb 近 31800 名用戶的個人信息，包括其姓名、手機號碼以及郵件地址等。

通常情況下，遭受黑客攻擊的公司常常意味著實力弱、發展不完善，但在區塊鏈這個新興領域中，可能並非如此。不管是韓國的兩家交易所，還是日本的 Coincheck，都是行業里的大型交易所，其中 Bithumb 是世界五大比特幣交易所之一，每天交易量超過 13,000 比特幣，約佔全球比特幣交易量的 10％。而日本的 Coincheck，是日本第二大虛擬幣交易平台。

被黑「常態化」背後癥結：交易所和區塊鏈社區安全投入不成比例

為什麼數字貨幣交易所，竟然如此不堪一擊，甚至連大型交易所都脆弱如斯？

為此，我們聯繫了 360 集團助理總裁、360 伏爾甘團隊負責人鄭文彬。5月底，360 伏爾甘團隊發現了區塊鏈平台EOS的一系列高危安全漏洞，甚至可完全控制虛擬貨幣交易。

對於當前交易所屢屢被黑客攻擊的情況，鄭文彬指出：

「借用現在比較流行的句式來說，世界上有兩種大交易所，一種是知道自己被黑了的，一種是還不知道的。我們一直在關注區塊鏈安全，過去半年裡，根據我們的監測，實際上很多交易所都被黑客控制或者入侵成功。」

此話並非虛言，網路安全公司 Carbon Black 的調查數據顯示，僅 2018 年上半年，被盜的加密貨幣價值累計已經超過 11 億美元。Carbon Black 還透露，想要竊取加密貨幣，其實非常容易。

而且，在鄭文彬看來，「數字貨幣，尤其是基於區塊鏈的數字貨幣，一旦被盜，很難被追回。」

虛擬貨幣交易所被盜事件頻頻發生，不斷向人們發射這樣的信號——全球加密貨幣市場存在安全高風險。以去中心化為基礎的區塊鏈技術，衍生出來的數字貨幣，為什麼安全問題受到挑戰呢？CNN 在此前的報道中曾指出，許多虛擬貨幣交易平台容易受到黑客的攻擊，因為它們發展迅速，卻沒有實現足夠強大的安全性。「這種情況發生的主要原因是交易所和區塊鏈社區的安全投入與行業發展速度不成比例。」鄭文彬表示。

「從技術角度來看，這些攻擊廣義上講都是APT攻擊，都是利用系統中存在的某些漏洞。因為只要是軟體系統，一定會存在漏洞，所有都存在被攻擊的可能性。因此如果說要想完全規避是不可能的，但是可以通過在安全方面的投入，提升系統的安全性，降低被攻擊的幾率。」

現在，無論是數字貨幣交易所，還是一些區塊鏈項目平台、錢包，得益於行業爆發，其安全問題影響的範圍越來越廣，影響的用戶越來越多。

對此，鄭文彬給出了自己的見解：

目前可以說基本上所有區塊鏈公司的安全能力，都還不足以保護交易所和區塊鏈社區安全，還是需要有國際實力的安全公司加入。現在很多區塊鏈項目社區、數字貨幣交易所在安全上的投入僅僅有幾萬塊，一旦出現安全問題，損失動輒幾億，所以交易所和區塊鏈社區需要真正重視安全問題，加大事前投入而不是僅僅是事後彌補。

要解決交易所安全問題，實際上非常複雜。除了安全技術能力之外，風控能力、安全制度等方面也非常重要。交易所解決不好，也是因為這個複雜度是個老大難問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！