SlowMist Hacked 区块链被黑档案库

交易所被黑损失总金额约

$ 4,016,483,543.39

交易所被黑事件 57 起

2019-08-17

被黑目标：CoinTiger

事件描述：CoinTiger 交易所冷钱包被盗，质子链 4 亿枚 PTT 不翼而飞。根据交易所公告显示，他们近日在进行定期的冷钱包核查核对工作时，发现存放 PTT 的冷钱包被黑客攻击，导致该钱包【401,981,748】枚 PTT 被盗取。

损失金额：401,981,748 PTT攻击手法：未知
2019-08-13

被黑目标：Bitstamp

事件描述：全球知名交易所 Bitstamp 存在漏洞，攻击者可以利用该漏洞查看大量用户 ID、银行卡等敏感信息，严重威胁用户信息安全。

损失金额：-攻击手法：未知
2019-07-25

被黑目标：YouHodler

事件描述：专注于虚拟私人网络的网站 vpnMentor 的安全研究人员发现，数字货币贷款平台 YouHodler 超 8600 万条用户私人数据被盗，其中包括完整的个人身份信息、信用卡号码和信用卡验证值、银行账户信息，以及用户加密钱包和交易的详细数据。

损失金额：-攻击手法：未知
2019-07-24

被黑目标：QuickBit

事件描述：瑞典加密货币交易所 QuickBit 发布声明称，其数据库问题导致部分用户敏感数据被泄露。曝光的信息包括姓名、地址、电子邮件地址和信用卡信息，涉及用户数量占交易所用户总数的2%。

损失金额：-攻击手法：未知
2019-07-11

被黑目标：BitPoint

事件描述：7 月 11 日晚，Bitpoint Japan 的虚拟货币交易系统检测出汇款相关的错误，调查结果显示，Bitpoint Japan 管理的热钱包中存储的加密货币遭窃。

损失金额：1,225 BTC, 1,985 BCH, 1,169 ETH, 5,108 LTC, 28,106,343 XRP攻击手法：未知
2019-07-08

被黑目标：Bitmarket

事件描述：7 月 8 日，波兰比特币交易所 Bitmarket 因流动性问题突然关闭。据波兰检察官称，这次关闭大约让用户总共损失了 2300 BTC(约合 2300 万美元)。该交易所的官方网站被替换为以下信息:“我们很遗憾地通知您，由于流动性的损失，从 2019 年 7 月 8 日起，Bitmarket.pl/net 被迫停止其业务。我们会通知你进一步的措施。”两周后，该交易所其中一位共同所有者被枪杀。

损失金额：2300 BTC攻击手法：未知
2019-07-04

被黑目标：Soxex

事件描述：Soxex 交易所被曝疑似跑路，目前交易所网站已经无法打开，卷走投资者数亿资金，涉及 BTC、ETH、HT、OKB 等多个主流币种，已有超 100 万 USDT 流入交易所。

损失金额：-攻击手法：未知
2019-06-27

被黑目标：Bitrue

事件描述：据加密货币平台 Bitrue 官推消息，6 月 27 日凌晨 1 点（EMT+8）左右，一名黑客利用该平台风险控制团队二次审查过程中的一个漏洞，访问了大约 90 位 Bitrue 用户的个人资金。黑客通过攻击进入 Bitrue 热钱包，将 930 万 XRP 和 250 万 ADA 转移到不同的交易所。

损失金额：9,300,000 XRP; 2,500,000 ADA攻击手法：未知
2019-06-27

被黑目标：Bitsane

事件描述：据福布斯 6 月 27 日消息，爱尔兰加密货币交易所 Bitsane 上周消失得无影无踪，或欺骗了多达 24.6 万个用户。截至 6 月 17 日，Bitsane 的网站处于脱机状态，其 Twitter 和 Facebook 帐户已被删除。现在，向多个 Bitsane 电子邮件发送邮件已无法送达。

损失金额：-攻击手法：未知
2019-06-25

被黑目标：Synthetix

事件描述：基于以太坊构建的合成资产发行平台 Synthetix 遭遇了一次 oracle 数据库攻击，根据 Etherscan 的数据，攻击者总共捕获了 35,759,524 sETH。

损失金额：35,759,524 sETH攻击手法：虚拟机攻击
2019-06-03

被黑目标：Coinroom

事件描述：波兰加密货币交易所 Coinroom 在 4 月份突然关闭了其服务，并涉嫌携客户资金“潜逃”。尽管欺诈行为涉及的确切金额尚不清楚，但存款从 300 波兰兹罗提(约合 79 美元)到 6 波兰兹罗提(约合 15660 美元)不等的客户都出来作证，反对这家交易所。

损失金额：-攻击手法：未知
2019-06-02

被黑目标：Kraken

事件描述：交易所 Kraken 比特币价格崩盘，瞬间从 11,200 加元跌至 100 加元，这一近乎垂直的跌幅最似乎是由技术故障或交易失误造成的。在这起案件中，现有证据表明，一名黑客侵入了大户的账户，在当天窃取了价值 1045 万美元的 1200 个比特币，然后将这笔巨额比特币投入流动性非常差的 BTC/CAD 市场。

损失金额：1200 BTC攻击手法：Flash 崩溃
2019-05-29

被黑目标：Remitano

事件描述：由于对用户投诉没有采取有效措施，令 XRP 买家遭受了大量损失，加密货币交易所 Remitano 目前宣布已暂停所有 XRP 存取款以解决虚假 XRP 存款问题。

损失金额：-攻击手法：未知
2019-05-22

被黑目标：Coinbase

事件描述：黑客通过 SIM 卡劫持从 Crypto Custodian BitGo 的工程经理 Sean Coonce 在 Coinbase 的账号中盗取了 10 万美元以上的 BTC。

损失金额：$100,000攻击手法：SIM 卡劫持
2019-05-08

被黑目标：Binance

事件描述：据币安官方公告，币安交易所发现了大规模的安全漏洞，黑客能够获得大量用户 API 密钥，2FA 代码以及其他可能的信息盗取加密货币。5 月 7 日 17:15:24，黑客在区块高度 575012 处从币安热钱包中盗取 7074 枚 BTC。

损失金额：7074 BTC攻击手法：未知
2019-05-02

被黑目标：BitoPro

事件描述：台湾交易所 BitoPro 的 XRP 遭遇攻击，导致价格出现崩盘现象，据悉损失约 700 万个 XRP。

损失金额：7,000,000 XRP攻击手法：假充值漏洞
2019-04-26

被黑目标：Bitfinix

事件描述：Bitfinix 将大约 10 亿美元的自有资金和客户资金转入 Crypto Capital 公司，据说该公司也持有 QuadrigaCX 等其他交易所的资金。但从去年 8 月开始，Crypto Capital 就拒绝提供为客户提供提现服务，也拒绝资金返还给 Bitfinix 交易所，截至目前，Crypto Capital 有总计 8.51 亿美元的资金尚未归还 Bitfinex。

损失金额：851,000,000 USD攻击手法：未知
2019-03-29

被黑目标：Bithumb

事件描述：北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05，钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg，共 16 笔交易累计转出 3,132,672 枚 EOS，晚上 11:21:21 开始，攻击者 ifguz3chmamg 不断向各大交易所充 EOS，试图洗币，2019/3/30 凌晨 00:06:28 开始，交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny，凌晨 00 点 45 分，交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23，通过合约 accountcreat 匿名创建。

损失金额：3,132,672 EOS攻击手法：未知
2019-03-29

被黑目标：Bithumb

事件描述：Twitter 上有消息称 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盗 20,000,000 枚 XRP（价值 $6,000,000），通过慢雾安全团队的进一步分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 时间 03/29/2019 13:46 新建并激活，此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包（g4ydomrxhege）疑似被黑，损失 3,132,672 枚 EOS，且攻击者在持续洗币。

损失金额：20,172,060 XRP攻击手法：未知
2019-03-26

被黑目标：BiKi

事件描述：BiKi.com 发布公告称，3 月 26 日凌晨 0 点 08 分 23 秒，BiKi.com 社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码。在凌晨 5 点左右，28 个用户出现了相同问题，同时系统风控收到报警。经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致，目前涉及被篡改密码的账户数量为 37 个，涉及资产转移的账户为 18 个，损失金额为 12.33 万 USDT，此部分损失金额 BiKi.com 平台将全部承担。

损失金额：123,300 USDT攻击手法：未知
2019-03-26

被黑目标：CoinBene

事件描述：Crypptocurrency 专家 Nick Schteringard 在 Twitter 上表示，这名黑客似乎已经偷走了大约 600 万美元的 Coinbene Coin 和 3,900 万美元的 Maximine Coin，后来它被投放市场。

损失金额：45,000,000 USD攻击手法：未知
2019-03-24

被黑目标：DragonEx

事件描述：3月24日，DragonEx 平台钱包遭受黑客入侵，导致用户和平台的数字资产被盗，统计显示，DragonEx 交易所共损失了价值 6,028,283 美元的数字资产，且已经有价值 929,162 美元的数字资产流入了交易所，目前尚有价值 5,099,121 美元的数字资产掌握在黑客手里。经分析和确认，客服曾经从陌生人处获取并打开了一个 Apple OS X 下“交易软件”安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安装包经技术分析存在捆绑后门，攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

损失金额：~ 6,028,283 USD攻击手法：未知
2019-03-24

被黑目标：Etbox

事件描述：Etbox 平台钱包受黑客入侵，导致平台数字资产被盗

损失金额：132,000 USD攻击手法：未知
2019-03-15

被黑目标：Mercatox

事件描述：攻击 mercatox 交易所的攻击者对交易所发起（hard_fail）攻击，并获利数千 EOS。

损失金额：-攻击手法：hard_fail 攻击
2019-02-20

被黑目标：Coinbin

事件描述：韩国加密货币交易所 Coinbin 由于员工贪污后债务增加正在申请破产，其损失相当于超过2600万美元。

损失金额：26,000,000 USD攻击手法：员工贪污
2019-02-04

被黑目标：QuadrigaCX

事件描述：加拿大最大的加密货币交易所因为它在 12 月创始人兼首席执行官突然去世后失去加密货币价值约 1.95 亿美元，因此寻求债权人保护。

损失金额：195,000,000攻击手法：创始人兼首席执行官突然去世
2019-01-04

被黑目标：Cryptopia

事件描述：1 月 13 日至 14 日，Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账，疑似被盗。1 月 15 日，交易所发推声称遭受黑客攻击，被盗 28773 枚 ETH。此后 1 月 30 日交易所再出现安全漏洞，被盗 1675 枚 ETH。2 月 5 日，新西兰警方曾透露 Cryptopia 或将于 2 月重新开放。3 月 4 日，Cryptopia 将原计划重开网站，但由于延误已推迟到今日。

损失金额：16,000,000 USD攻击手法：未知
2018-11-07

被黑目标：GATE.IO

事件描述：全球知名第三方 js 服务被劫持，存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码，并试图嵌入 Gate.io 页面盗取加密货币。

损失金额：-攻击手法：第三方 js 服务被劫持
2018-10-28

被黑目标：MapleChange

事件描述：MapleChange 周日在 Twitter 上宣布交易所“遭遇黑客攻击”并正在调查此问题。该帖还称，该交易所暂时关闭了用户账户。关于为客户退款，它开设了一个 Discord 服务器（一个供用户聊天的平台），因此客户可以在那里发布他们缺少的资金，根据这些资金启动退款。该交易所已关闭，并通过 Twitter 透露，一个软件“漏洞”让它持有的 913 个比特币(按当前汇率约合 600 万美元)全部被盗。

损失金额：913 BTC攻击手法：未知
2018-10-20

被黑目标：TRADE.IO

事件描述：瑞士区块链公司 Trade.io 称，其冷钱包中的 5000 万 TIO 被盗，现价约值 750 万美元，黑客几小时前攻击时约值 1100万美元。其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。Kucoin 已经暂停了 TIO 的交易，而 Bancor 则永久删除了 TIO。

损失金额：50,000,000 TIO攻击手法：未知
2018-09-14

被黑目标：ZAIF

事件描述：根据报道和新闻稿，日本加密货币交易所 Zaif 损失了大约 5900 万美元的 BTC，MONA 和 BCH。他们特别提到服务器上的热钱包“从外部”被破坏。

损失金额：~ 59,000,000 USD攻击手法：未知
2018-07-26

被黑目标：KICKICO

事件描述：KICKICO 公布了有关其智能合约的违规细节。攻击者设法获得智能合约的私钥，并用它将 770 万美元的资金转入他们的财产。

损失金额：7,000 KICK攻击手法：未知
2018-06-21

被黑目标：Bithumb

事件描述：攻击者从韩国最大的加密货币交易所 Bithumb 偷走了价值 3000 万美元的加密货币。据日本 Cointelegraph 报道，袭击者劫持了 Bithumb 的热门（在线）钱包。

损失金额：30,000,000 USD攻击手法：未知
2018-06-12

被黑目标：Coinrail

事件描述：Coinrail 承认其系统中存在“网络入侵”，估计价值 400 亿韩元（3720 万美元）的硬币被盗。警方正在调查违规情况，但没有公布进一步的细节。

损失金额：37,200,000 USD攻击手法：网络入侵
2018-05-21

被黑目标：TAYLOR

事件描述：Taylor 大量资金被盗，根本原因似乎是 1Password 文件被盗。目前尚不清楚文件是如何被访问的，攻击者如何定位它以及它是否包含加密机密或基础设施机密。

损失金额：2578.98 ETH攻击手法：未知
2018-04-12

被黑目标：COINSECURE

事件描述：冷存储恢复失败似乎暴露了用于离线存储的私钥（有效地使其在线）。然而，首席执行官已表达了内部人士的参与。警方发现私钥在网上曝光超过 12 小时。

损失金额：438 BTC攻击手法：未知
2018-03-07

被黑目标：Binance

事件描述：2018 年 3 月，交易所币安被黑客攻击，开创首次黑客攻击用户无客观损失的案例。黑客通过非法入侵币安用户的账户，将用户各种各样的代币即时币币交易换成 BTC，在爆拉山寨币种之后，黑客并未趁机提币取现，而是悄然离场。

损失金额：-攻击手法：未知
2018-02-12

被黑目标：BitGrail

事件描述：BitGrail 声称价值 1.95 亿美元的客户在 Nano（XRB）中的加密货币被盗。

损失金额：195,000,000 USD攻击手法：未知
2018-01-26

被黑目标：Coincheck

事件描述：身份不明的袭击者从交易所的热钱包中偷走了 5.23 亿NEM硬币（约合 5.34 亿美元）。 Coincheck 表示，NEM 硬币保存在单一签名的热钱包而不是更安全的多签名钱包上，并确认被盗的硬币属于 Coincheck 客户。

损失金额：534,000,000 USD攻击手法：未知
2017-12-19

被黑目标：YOUBIT

事件描述：Youbit 于 2017 年 12 月 19 日凌晨 4:35 被攻击者攻击，被迫终止其服务。他们此前曾在早些时候遭到破坏，韩国官员表示朝鲜参与其中。早在 2017 年 4 月，当它仍然以 Yapizon 的名字命名时，交易所在类似的攻击中输掉了 3,186 比特币。这笔资金当时价值约 5500 万美元。

损失金额：-攻击手法：未知
2017-12-08

被黑目标：Nicehash

事件描述：Nicehash 关闭了他们的网站，并发布了“涉及 NiceHash 网站的安全漏洞”和“我们的支付系统遭到入侵并且 NiceHash 比特币钱包的内容被盗”的通知。

损失金额：4736.42 BTC攻击手法：未知
2017-11-21

被黑目标：Tether

事件描述：被黑客入侵，价值 3100 万美元的比特币被盗

损失金额：31,000,000 USD攻击手法：黑客入侵
2017-09-10

被黑目标：Control-Finance

事件描述：美国商品期货交易委员会（CFTC）周一对现已解散的英国加密货币有限公司 Control-Finance 及其董事 Benjamin Reynolds 发起了诉讼。自 2017 年 5 月 1 日至今，Control-Finance 和雷诺兹利用公众对加密资产的热情，欺骗性地从 1,000 多名客户获取和挪用至少 22,858.822 比特币。

损失金额：22,858.822 BTC攻击手法：未知
2017-07-26

被黑目标：BTC-e

事件描述：6.6 万枚BTC，价值 9.9 亿美元

损失金额：990,000,000 USD攻击手法：未知
2017-07-19

被黑目标：Coindash

事件描述：据报道，身份不明的人员从 Coindash（应用程序平台）ICO 期间试图投资的用户中偷走了 740 万美元。 Coindash 为以太网提供交易平台，通过发布以太网地址推出其 ICO，潜在投资者可以向其发送资金。但是，恶意行为者破坏了网站并用自己的以太网钱包地址替换了合法地址。 Coindash 意识到操纵并在 ICO 开始后仅三分钟就警告用户，但是有多个人已经将资金汇入错误的钱包。这一事件是 ICO 的第一个已知妥协，它表明了恶意行为者在加密货币定位中的持久创造力。

损失金额：7,400,000 USD攻击手法：破坏网站，替换地址
2017-06-21

被黑目标：Bithumb

事件描述：Bithumb 是一个大型的以太币和比特币交易所，承认恶意行为者从一名员工的计算机中偷走了一个用户数据库，该计算机涉嫌包括超过 31,800 名客户的姓名，电子邮件地址和电话号码。 Bithumb 表示其内部网络没有受到损害。 Bithumb 表示，这一妥协背后的行为者使用被盗数据对交易所用户进行网络钓鱼操作，试图从钱包中窃取货币，据称窃取价值超过 100 万美元的加密货币。

损失金额：1,000,000 USD攻击手法：钓鱼
2017-04-27

被黑目标：Yapizon

事件描述：据报道，身份不明的黑客泄露了属于韩国比特币交易所 Yapizon 的四个热钱包，并偷走了超过 3,831 个比特币（约 500 万美元）。负责人员的身份以及用于访问钱包的方法仍然未知。然而，Yapizon 表示，此事件没有内幕人员介入。

损失金额：3,831BTC攻击手法：未知
2016-08-03

被黑目标：Bitfinex

事件描述：恶意用户从香港交易平台 Bitfinex 的客户账户中偷走了近 12 万比特币（当时为 7200 万美元）。违规行为如何发生仍然未知，但在监管审查后，交易所对其系统进行了一些修改。然而，一些人猜测，遵守监管机构的建议使得 Bitfinex 易受盗窃。

损失金额：119,756 BTC攻击手法：未知
2016-05-14

被黑目标：Gatecoin

事件描述：这家总部位于香港的 Gatecoin 宣布，在多天发生的袭击事件中，多达 200 万美元的 ETH 和 BTC 损失。该公司声称，攻击者改变了其系统，因此在违规期间，以太币存款转移直接转移到攻击者的钱包。

损失金额：2,000,000 USD攻击手法：系统被黑
2015-02-18

被黑目标：KipCoin

事件描述：中国交易所 KipCoin 宣布攻击者在 2014 年获得了对其服务器的访问权限并下载了 wallet.dat 文件。几个月后，这名攻击者盗走了 3000 多枚比特币。

损失金额：~ 3000 BTC攻击手法：服务器被黑
2015-02-17

被黑目标：BTER

事件描述：BTER 通过其网站宣布它丢失了 7,170 比特币（当时为 175 万美元）。该公司声称比特币是从冷钱包里偷来的。

损失金额：1,750,000 USD攻击手法：冷钱包被盗
2015-01-09

被黑目标：Bitstamp

事件描述：Bitstamp 报道称，多个操作钱包遭到破坏，导致 19,000 比特币丢失。该公司在盗窃之前的几个月内收到了多次网络钓鱼攻击。据称一名员工下载了一个恶意文件，该文件使攻击者可以访问包含 wallet.dat 文件的服务器以及公司热门钱包的密码。

损失金额：19,000 BTC攻击手法：钓鱼
2014-08-15

被黑目标：BTER

事件描述：托管服务器遭到攻击。

损失金额：1,650,000 USD攻击手法：托管服务器遭到攻击
2014-07-14

被黑目标：MintPal

事件描述：MintPal 承认攻击者在该公司的热门钱包中盗走了 800 万 VeriCoins（180万美元）。攻击者在其撤离系统中利用了一个漏洞，允许他们绕过安全控制来撤回资金。

损失金额：1,800,000 USD攻击手法：未知
2014-03-04

被黑目标：Poloniex

事件描述：损失 12.3%的比特币

损失金额：97 BTC攻击手法：未知
2014-02-24

被黑目标：Mt. Gox

事件描述：首起被黑客攻击事件还要追溯到 2011 年。攻击者入侵公司内部审计人员电脑，人为将比特币价格调到 1 美分并转出了 2000 个比特币。2014 年 2 月 24 日：门头沟暂停了所有交易活动，之后该交易所完全下线。有内部文件泄露称，该公司被黑客盗取了 744408 枚比特币和 100000 枚属于用户的比特币，已经资不抵债。此次黑客事件其实预谋已久，但是该交易所多年来却毫无察觉。

损失金额：850,000 BTC攻击手法：未知
2012-09-05

被黑目标：Bitfloor

事件描述：服务器被黑客入侵，并被盗走了 24000 个比特币（当时价值约 25 万美元）

损失金额：24,000 BTC攻击手法：未知