千瘡百孔的火幣：恐成全球第一黑客盜取比特幣的“金庫”_加密貨幣:40億比特幣能提現嗎

全球最大的黑客組織Lazarus又在蠢蠢欲動，就在前段時間Lazarus就攻擊了新加坡加密貨幣交易所DragonEx，使交易平臺慘遭遭黑客入侵，導致用戶和平臺的數字資產被盜，初步估計平臺受損資產總額超4000萬人民幣。如今，全球最大的黑客組織Lazarus將攻擊目標瞄向火幣等其他交易平臺。

Lazarus對加密貨幣表現出了極大興趣

Lazarus是一個非常活躍的朝鮮黑客組織，一直從事網絡犯罪和間諜活動，被評為全球最危險的四大黑客組織之一。

該組織最初以其間諜活動和一些備受矚目的破壞性攻擊而聞名，包括2014年對索尼影業的攻擊。最近，Lazarus也參與了經濟攻擊，其中包括孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件。

阿迪達斯旗下Web3工作室“///Studio”將于2月7日投票選舉15名理事會成員:金色財經報道，阿迪達斯旗下 Web3 工作室“/// Studio”將于 2 月 7 日通過 Snapshot 鏈上投票選舉 15 名理事會成員，其中 8 名由用戶投票產生，7 名由“/// Studio”投票產生。參與者將使用“adidas ITM NFT” 進行投票，結束日期為 2023 年 2 月 14 日。

據悉，理事會成員將授予理事會榮譽徽章（Non-Transferable Token），可以獲得獨家 Discord 角色并訪問“/// studio ”獨家頻道，每年有機會與 adidas 團隊會面。

此前報道，阿迪達斯成立 Web3 工作室“/// Studio”，將負責開發與交付全球 Web 3.0 活動。[2023/1/28 11:33:51]

目前LazarusGroup的攻擊日趨以經濟利益為目的，孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件就和LazarusGroup有關。

Rimowa推出888枚可兌換實物Original Cabin行李箱的“phygital”NFT:12月2日消息，知名行李箱品牌Rimowa在與耐克旗下RTFKT合作進入NFT領域后，今日宣布發行888枚“phygital”（實物和數字英文單詞合并）NFT，這些NFT的持有者可以兌換限量版Original Cabin實物行李箱。Rimowa和RTFKT還推出了一個用戶互動“空間站”項目，用戶需要激活“空間站”才能鑄造NFT并兌換限量版行李箱。（globetrender）[2022/12/3 21:19:05]

近日，Lazarus似乎對當前價格瘋漲的加密貨幣表現出了極大興趣。有研究者從大量的多級攻擊中發現了感染相關組織和個人的，是以加密貨幣攻擊為目的的各種復雜控制后門和惡意軟件，除此之外，攻擊者為實現比特幣和其它電子貨幣竊取，還使用Gh0st遠控木馬來收集受害者加密貨幣錢包和交易數據。

流動性激勵解決方案Graviton與公鏈Sei達成合作:金色財經報道，公鏈Sei Network宣布與流動性激勵解決方案Graviton建立戰略合作伙伴關系，Graviton將幫助Sei提升開發能力并壯大其生態系統，Graviton團隊將會被優先考慮獲得Sei Network旗下5000萬美元生態系統基金的支持。（福布斯）[2022/11/26 20:46:43]

火幣系統漏洞百出成Lazarus新的攻擊目標

眾所周知，LazarusGroup曾成功對幾家知名數字貨幣公司和交易所實施了數據竊取，這包括DragonEx、滿幣、富比特、BIKI等，根據這些攻擊行為，相關執法機構判斷LazarusGroup目前估計積累了價值近1億美元的加密貨幣資產。而現在他們或將對準技術能力最為薄弱的火幣，進行下一波“侵襲”。

Bitcoin Archive：世界宣明會在韓國接受比特幣捐贈:9月7日消息，Bitcoin Archive發推表示，世界宣明會在韓國接受比特幣捐贈。[2022/9/7 13:14:11]

歷史案例早已有之

據標準共識透露，今年1月29日，一位標準共識分析師在火幣就遭到了黑客攻擊。該分析師在登陸火幣賬戶時發現異常，在他本人不知情的情況下，賬戶里包括BTC和USDT在內的所有數字資產全部“洗”成了一個小幣種。黑客利用“對敲”的方式把價值約12,000美金的BTC和USDT換成了一個叫做EKO的Token，全部價值只剩不到2,000美金。本次黑客攻擊過程中該用戶共損3.55個BTC，按當時的市場價格折算，約合人民幣91,813.65元。

蘇州核雕首次發行數字藏品:金色財經報道，在第十一屆蘇州文博會上，蘇州高新文旅集團限量發行的核雕《蘇州園林》《十八羅漢頭》數字藏品，在線上線下多場景發售。這是非物質文化遺產蘇州核雕首次發行數字藏品。

此次限量發行的兩款核雕數字藏品，由蘇州高新文旅集團子公司蘇州合方文化旅游產業發展有限公司與梁源數字藝術團隊聯合出品。核雕《蘇州園林》《十八羅漢頭》數字藏品，由非遺項目（光福核雕）國家級代表性傳承人周建明的同名核雕作品轉化而來。[2022/7/16 2:18:02]

可以看出這是一起典型的、手法巧妙的黑客盜幣事件。2019年年初降維安全實驗室也監測到，攻擊Dapp獲利的黑客賬號fobcoaswdf12正利用火幣交易所進行套現，之前黑客利用“假EOS”漏洞批量實施攻擊。降維安全實驗室建議各大交易所加強反洗錢和反欺詐方面的安全措施。

然而這并沒有引起火幣足夠的重視。2019年初，有一名火幣用戶，因為在進行場外交易時遭遇黑錢，結果被拘留了30天。期間，此人想通過將交易金額全部還給受害者的方式獲得取保候審，結果遭到拒絕。取保候審后，這名用戶已經成為了驚弓之鳥，再也不敢進行任何交易。

進入2019年3月份又有用戶爆料火幣釣魚商家橫行：火幣場外交易區有一些居心不良的釣魚商家，他們會在掛單的時候，將價格設置得遠高于市場價，并以此來牟取不正當利益。

舉個例子：在場外交易中，USDT的正常價格為6.79，那么他們就將價格掛成6.97，或者7.69。由于數字組成是一樣的，乍看之下很難分辨出兩者的區別，而且大多數用戶也不會想到，火幣會允許商家掛出這種非常規價格的釣魚單子，于是不少用戶沒多想便付款購買了。

此前火幣的技術問題更是數不勝數。2018年9月17日就有用戶開始在火幣微博反映服務器的問題，但一直沒有得到火幣官方的回復。

此后，火幣官網稱是因為受第三方亞馬遜云的影響，出現了服務器間通訊的延遲，從而導致部分用戶出現了撤單后資產未及時顯示和OTC劃轉延遲到賬等問題。

2018年9月26日下午到晚間，火幣再次出現宕機，前后持續了長達7個小時。

2019年1月25日，微信支付和支付寶向火幣網發送律師函，要求火幣網下架其場外交易服務中的支付通道，停止非法使用其商標。螞蟻金服透露，支付寶對于個人賬戶涉嫌虛擬貨幣交易的，會根據情節采取限制賬戶收款功能甚至永久限制收款等處理措施。

公告能平息一時輿論并不能解決根本問題

2014年，曾經一度風光無限的Mt.Gox就因黑客攻擊而走向毀滅。據悉Mt.Gox被黑客盜取了744408枚比特幣，這一損失多年來都未被發現，此外，除了平臺這近75萬枚比特幣之外，平臺自身的10萬枚比特幣也被盜，合計丟失了將近85萬枚比特幣。按當時的幣價，這波損失約在4億美元左右。最終該交易所資不抵債，難以為繼。

至此，屬于Mt.Gox的“傳奇”暫時告一段落。如今的爛攤子是：成千上萬的投資者拿不回投資資金，憤怒的同時又摻雜著一些無可奈何。

至今Mt.Gox的悲劇仍然在向我們昭示著黑客的可怕。然而火幣卻置若罔聞，每當遇到用戶爆料，火幣往往只是一紙公告了事，對用戶的因宕機、黑客攻擊、洗錢欺詐等原因造成的損失只字不提，并且從未正視自身技術風控薄弱的現狀。揚湯止沸，不如釜底抽薪，倘若Lazarus正式發起攻擊，不知道火幣將用什么抵御它的突襲，無數投資者又將如何去維護自身權益。

希望火幣不是下一個Mt.Gox。

Tags：加密貨幣比特幣BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc

FIL幣