交易所被黑损失总金额约
$ 2,901,811,801.32
交易所被黑事件 38 起
-
2019-05-08
被黑目标:Binance
事件描述:据币安官方公告,币安交易所发现了大规模的安全漏洞,黑客能够获得大量用户 API 密钥,2FA 代码以及其他可能的信息盗取加密货币。5 月 7 日 17:15:24,黑客在区块高度 575012 处从币安热钱包中盗取 7074 枚 BTC。
损失金额:7074 BTC攻击手法:未知 -
2019-05-02
被黑目标:BitoPro
事件描述:台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,据悉损失约 700 万个 XRP。
损失金额:7,000,000 XRP攻击手法:假充值漏洞 -
2019-03-29
被黑目标:Bithumb
事件描述:北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS, 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币,2019/3/30 凌晨 00:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,凌晨 00 点 45 分,交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23,通过合约 accountcreat 匿名创建。
损失金额:3,132,672 EOS攻击手法:未知 -
2019-03-29
被黑目标:Bithumb
事件描述:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019 13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。
损失金额:20,172,060 XRP攻击手法:未知 -
2019-03-26
被黑目标:BiKi
事件描述:BiKi.com 发布公告称,3 月 26 日凌晨 0 点 08 分 23 秒,BiKi.com 社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码。在凌晨 5 点左右,28 个用户出现了相同问题,同时系统风控收到报警。经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致,目前涉及被篡改密码的账户数量为 37 个,涉及资产转移的账户为 18 个,损失金额为 12.33 万 USDT,此部分损失金额 BiKi.com 平台将全部承担。
损失金额:123,300 USDT攻击手法:未知 -
2019-03-26
被黑目标:CoinBene
事件描述:Crypptocurrency 专家 Nick Schteringard 在 Twitter 上表示,这名黑客似乎已经偷走了大约 600 万美元的 Coinbene Coin 和 3,900 万美元的 Maximine Coin,后来它被投放市场。
损失金额:45,000,000 USD攻击手法:未知 -
2019-03-24
被黑目标:DragonEx
事件描述:3月24日,DragonEx 平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,统计显示,DragonEx 交易所共损失了价值 6,028,283 美元的数字资产,且已经有价值 929,162 美元的数字资产流入了交易所,目前尚有价值 5,099,121 美元的数字资产掌握在黑客手里。 经分析和确认,客服曾经从陌生人处获取并打开了一个 Apple OS X 下“交易软件”安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经技术分析存在捆绑后门,攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。
损失金额:~ 6,028,283 USD攻击手法:未知 -
2019-03-24
被黑目标:Etbox
事件描述:Etbox 平台钱包受黑客入侵,导致平台数字资产被盗
损失金额:132,000 USD攻击手法:未知 -
2019-03-15
被黑目标:Mercatox
事件描述:攻击 mercatox 交易所的攻击者对交易所发起(hard_fail)攻击,并获利数千 EOS。
损失金额:-攻击手法:hard_fail 攻击 -
2019-02-04
被黑目标:QuadrigaCX
事件描述:加拿大最大的加密货币交易所因为它在 12 月创始人兼首席执行官突然去世后失去加密货币价值约 1.9 亿美元,因此寻求债权人保护。
损失金额:-攻击手法:创始人兼首席执行官突然去世 -
2019-01-04
被黑目标:Cryptopia
事件描述:1 月 13 日至 14 日,Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账,疑似被盗。1 月 15 日,交易所发推声称遭受黑客攻击,被盗 28773 枚 ETH。此后 1 月 30 日交易所再出现安全漏洞,被盗 1675 枚 ETH。2 月 5 日,新西兰警方曾透露 Cryptopia 或将于 2 月重新开放。3 月 4 日,Cryptopia 将原计划重开网站,但由于延误已推迟到今日。
损失金额:30448 ETH攻击手法:未知 -
2018-11-07
被黑目标:GATE.IO
事件描述:全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码,并试图嵌入 Gate.io 页面盗取加密货币。
损失金额:-攻击手法:第三方 js 服务被劫持 -
2018-10-28
被黑目标:MapleChange
事件描述:MapleChange 周日在 Twitter 上宣布交易所“遭遇黑客攻击”并正在调查此问题。该帖还称,该交易所暂时关闭了用户账户。关于为客户退款,它开设了一个 Discord 服务器(一个供用户聊天的平台),因此客户可以在那里发布他们缺少的资金,根据这些资金启动退款。该交易所已关闭,并通过 Twitter 透露,一个软件“漏洞”让它持有的 913 个比特币(按当前汇率约合 600 万美元)全部被盗。
损失金额:913 BTC攻击手法:未知 -
2018-10-20
被黑目标:TRADE.IO
事件描述:瑞士区块链公司 Trade.io 称,其冷钱包中的 5000 万 TIO 被盗,现价约值 750 万美元,黑客几小时前攻击时约值 1100万 美元。其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。Kucoin 已经暂停了 TIO 的交易,而 Bancor 则永久删除了 TIO。
损失金额:50,000,000 TIO攻击手法:未知 -
2018-09-14
被黑目标:ZAIF
事件描述:根据报道和新闻稿,日本加密货币交易所 Zaif 损失了大约 5900 万美元的 BTC,MONA 和 BCH。他们特别提到服务器上的热钱包“从外部”被破坏。
损失金额:~ 59,000,000 USD攻击手法:未知 -
2018-07-26
被黑目标:KICKICO
事件描述:KICKICO 公布了有关其智能合约的违规细节。攻击者设法获得智能合约的私钥,并用它将 770 万美元的资金转入他们的财产。
损失金额:7,000 KICK攻击手法:未知 -
2018-06-21
被黑目标:Bithumb
事件描述:攻击者从韩国最大的加密货币交易所 Bithumb 偷走了价值 3000 万美元的加密货币。 据日本 Cointelegraph 报道,袭击者劫持了 Bithumb 的热门(在线)钱包。
损失金额:30,000,000 USD攻击手法:未知 -
2018-06-12
被黑目标:Coinrail
事件描述:Coinrail 承认其系统中存在“网络入侵”,估计价值 400 亿韩元(3720 万美元)的硬币被盗。 警方正在调查违规情况,但没有公布进一步的细节。
损失金额:37,200,000 USD攻击手法:网络入侵 -
2018-05-21
被黑目标:TAYLOR
事件描述:Taylor 大量资金被盗 ,根本原因似乎是 1Password 文件被盗。目前尚不清楚文件是如何被访问的,攻击者如何定位它以及它是否包含加密机密或基础设施机密。
损失金额:2578.98 ETH攻击手法:未知 -
2018-04-12
被黑目标:COINSECURE
事件描述:冷存储恢复失败似乎暴露了用于离线存储的私钥(有效地使其在线)。然而,首席执行官已表达了内部人士的参与。警方发现私钥在网上曝光超过 12 小时。
损失金额:438 BTC攻击手法:未知 -
2018-02-12
被黑目标:BitGrail
事件描述:BitGrail 声称价值 1.95 亿美元的客户在 Nano(XRB)中的加密货币被盗。
损失金额:195,000,000 USD攻击手法:未知 -
2018-01-26
被黑目标:Coincheck
事件描述:身份不明的袭击者从交易所的热钱包中偷走了 5.23 亿NEM硬币(约合 5.34 亿美元)。 Coincheck 表示,NEM 硬币保存在单一签名的热钱包而不是更安全的多签名钱包上,并确认被盗的硬币属于 Coincheck 客户。
损失金额:534,000,000 USD攻击手法:未知 -
2017-12-19
被黑目标:YOUBIT
事件描述:Youbit 于 2017 年 12 月 19 日凌晨 4:35 被攻击者攻击,被迫终止其服务。他们此前曾在早些时候遭到破坏,韩国官员表示朝鲜参与其中。早在 2017 年 4 月,当它仍然以 Yapizon 的名字命名时,交易所在类似的攻击中输掉了 3,186 比特币。这笔资金当时价值约 5500 万美元。
损失金额:-攻击手法:未知 -
2017-12-08
被黑目标:Nicehash
事件描述:Nicehash 关闭了他们的网站,并发布了“涉及 NiceHash 网站的安全漏洞”和“我们的支付系统遭到入侵并且 NiceHash 比特币钱包的内容被盗”的通知。
损失金额:4736.42 BTC攻击手法:未知 -
2017-11-21
被黑目标:Tether
事件描述:被黑客入侵,价值 3100 万美元的比特币被盗
损失金额:31,000,000 USD攻击手法:黑客入侵 -
2017-07-26
被黑目标:BTC-e
事件描述:6.6 万枚BTC,价值 9.9 亿美元
损失金额:990,000,000 USD攻击手法:未知 -
2017-07-19
被黑目标:Coindash
事件描述:据报道,身份不明的人员从 Coindash(应用程序平台)ICO 期间试图投资的用户中偷走了 740 万美元。 Coindash 为以太网提供交易平台,通过发布以太网地址推出其 ICO,潜在投资者可以向其发送资金。 但是,恶意行为者破坏了网站并用自己的以太网钱包地址替换了合法地址。 Coindash 意识到操纵并在 ICO 开始后仅三分钟就警告用户,但是有多个人已经将资金汇入错误的钱包。 这一事件是 ICO 的第一个已知妥协,它表明了恶意行为者在加密货币定位中的持久创造力。
损失金额:7,400,000 USD攻击手法:破坏网站,替换地址 -
2017-06-21
被黑目标:Bithumb
事件描述:Bithumb 是一个大型的以太币和比特币交易所,承认恶意行为者从一名员工的计算机中偷走了一个用户数据库,该计算机涉嫌包括超过 31,800 名客户的姓名,电子邮件地址和电话号码。 Bithumb 表示其内部网络没有受到损害。 Bithumb 表示,这一妥协背后的行为者使用被盗数据对交易所用户进行网络钓鱼操作,试图从钱包中窃取货币,据称窃取价值超过 100 万美元的加密货币。
损失金额:1,000,000 USD攻击手法:钓鱼 -
2017-04-27
被黑目标:Yapizon
事件描述:据报道,身份不明的黑客泄露了属于韩国比特币交易所 Yapizon 的四个热钱包,并偷走了超过 3,831 个比特币(约 500 万美元)。 负责人员的身份以及用于访问钱包的方法仍然未知。 然而,Yapizon 表示,此事件没有内幕人员介入。
损失金额:3,831BTC攻击手法:未知 -
2016-08-03
被黑目标:Bitfinex
事件描述:恶意用户从香港交易平台 Bitfinex 的客户账户中偷走了近 12 万比特币(当时为 7200 万美元)。 违规行为如何发生仍然未知,但在监管审查后,交易所对其系统进行了一些修改。 然而,一些人猜测,遵守监管机构的建议使得 Bitfinex 易受盗窃。
损失金额:119,756 BTC攻击手法:未知 -
2016-05-14
被黑目标:Gatecoin
事件描述:这家总部位于香港的 Gatecoin 宣布,在多天发生的袭击事件中,多达 200 万美元的 ETH 和 BTC 损失。 该公司声称,攻击者改变了其系统,因此在违规期间,以太币存款转移直接转移到攻击者的钱包。
损失金额:2,000,000 USD攻击手法:系统被黑 -
2015-02-18
被黑目标:KipCoin
事件描述:中国交易所 KipCoin 宣布攻击者在 2014 年获得了对其服务器的访问权限并下载了 wallet.dat 文件。 几个月后,这名攻击者盗走了 3000 多枚比特币。
损失金额:~ 3000 BTC攻击手法:服务器被黑 -
2015-02-17
被黑目标:BTER
事件描述:BTER 通过其网站宣布它丢失了 7,170 比特币(当时为 175 万美元)。 该公司声称比特币是从冷钱包里偷来的。
损失金额:1,750,000 USD攻击手法:冷钱包被盗 -
2015-01-09
被黑目标:Bitstamp
事件描述:Bitstamp 报道称,多个操作钱包遭到破坏,导致 19,000 比特币丢失。 该公司在盗窃之前的几个月内收到了多次网络钓鱼攻击。 据称一名员工下载了一个恶意文件,该文件使攻击者可以访问包含 wallet.dat 文件的服务器以及公司热门钱包的密码。
损失金额:19,000 BTC攻击手法:钓鱼 -
2014-08-15
被黑目标:BTER
事件描述:托管服务器遭到攻击。
损失金额:1,650,000 USD攻击手法:托管服务器遭到攻击 -
2014-07-14
被黑目标:MintPal
事件描述:MintPal 承认攻击者在该公司的热门钱包中盗走了 800 万 VeriCoins(180万美元)。 攻击者在其撤离系统中利用了一个漏洞,允许他们绕过安全控制来撤回资金。
损失金额:1,800,000 USD攻击手法:未知 -
2014-03-04
被黑目标:Poloniex
事件描述:损失 12.3%的比特币
损失金额:97 BTC攻击手法:未知 -
2014-02-24
被黑目标:Mt. Gox
事件描述:首起被黑客攻击事件还要追溯到 2011 年。攻击者入侵公司内部审计人员电脑,人为将比特币价格调到 1 美分并转出了 2000 个比特币。2014 年 2 月 24 日:门头沟暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了 744408 枚比特币和 100000 枚属于用户的比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。
损失金额:850,000 BTC攻击手法:未知