SlowMist Hacked 区块链被黑档案库

交易所被黑损失总金额约

$ 4,832,642,689.39

交易所被黑事件 99 起

2021-04-29

被黑目标：Hotbit

事件描述：加密货币交易所 Hotbit 官方公告表示，Hotbit 于 UTC 时间 2021 年 4 月 29 日 20:00 开始遭受了严重的网络攻击，导致一些基本服务瘫痪，交易所已经无法登陆。同时，攻击者还试图入侵 Hotbit 的钱包，Hotbit 称被风险控制系统识别并阻止。Hotbit 团队决定将立即关闭所有服务以进行检查和恢复，整个恢复期预计将不少于 7 天。Hotbit 表示，所有资产都是安全的。

损失金额：0攻击手法：网络攻击
2021-03-20

被黑目标：Turtle.dex

事件描述：BSC news 消息称，Turtle.dex 已跑路，卷走约 9000 BNB，价值约 200 多万美金，网站与电报群已删除。BSC news 指这是一起深思熟虑、策划好的跑路行为。目前部分资金转为 ETH 进入币安交易所，投资者在催促币安冻结相关账户。3 月 15 日针对会否跑路的疑问，Turtle 官方表示：不会的，因为海龟手短。注：Turtle 即海龟的意思。

损失金额：9000 BNB攻击手法：跑路
2021-03-09

被黑目标：DODO

事件描述：去中心化交易所 DODO 公布了针对部分资金池被攻击事件的进展，本次攻击的主要原因是众筹资金池合约初始化函数没有防止重复调用，导致黑客重新初始化合约并通过闪电贷完成了攻击。在此事件中共有三位参与者，一位黑客和两个交易机器人，共有价值约 380 万美元的资金受到攻击，目前两个交易机器人的所有者已经归还了价值约 310 万美元代币。另外，价值约 20 万美元的资金在中心化交易所被冻结，剩余价值约 50 万美元的资金损失由 DODO 团队承担，所有资金将于 24 小时之内归还。同时，已邀请了安全公司成都链安和慢雾科技进行新一轮代码审计，预计一周内即可恢复众筹建池功能。

损失金额：$ 500,000攻击手法：init 函数无限制
2021-02-20

被黑目标：Cryptopia

事件描述：2 月 20 日，新西兰交易所 Cryptopia 再次遭黑客入侵，加上 2019 年被盗的 3000 万美元，Cryptopia 报告称，它是 2021 年 2 月 1 日另一起盗窃事件的目标。黑客窃取了约 62,000 新西兰元（45,000 美元）的加密货币。调查显示，黑客访问了一个钱包，该钱包自 2019 年 1 月黑客入侵以来一直处于休眠状态。该钱包属于 Stakenet，由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果，休眠的钱包持有价值约 196 万美元的 Xtake，这是 Stakenet 的原生代币。此前，去年 12 月份，新西兰被盗交易所 Cryptopia 用户索赔流程已正式开启。

损失金额：$ 45,000攻击手法：未知
2021-01-25

被黑目标：BuyUCoin

事件描述：印度加密货币交易所 BuyUCoin 用户信息被泄漏，超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道，一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。

损失金额：0攻击手法：数据泄露
2021-01-06

被黑目标：ZKSwap

事件描述：基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称，该现象出现的原因为有人通过脚本刷交易，致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子，且在未来 3 个月不会撤回。

损失金额：0攻击手法：有人通过脚本刷交易
2020-12-26

被黑目标：Altilly

事件描述：Altilly Exchange 平台受到未经授权的访问的攻击，官方称，攻击者在控制服务器的同时，获得了 30 BTC 和 12,000 USDT 的访问权并窃取了它们。

损失金额：30 BTC + 12,000 USDT攻击手法：访问未经授权
2020-12-24

被黑目标：Livecoin

事件描述：俄罗斯加密货币交易平台 Livecoin 遭遇黑客攻击，平台上的代币价格已被操控。据了解，掌握前端权限的团队成员现已发布希望用户停止交易。目前尚不清楚客户资金是否受到影响。

损失金额：0攻击手法：未知
2020-12-21

被黑目标：EXMO

事件描述：英国加密货币交易所 Exmo 发生重大安全漏洞，导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器，因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币，受影响资产相当于公司总资产的 6％。根据 The Block 的研究分析师 Igor Igamberdiev 的说法，EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址，分析表明，大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币（BTC），以太坊（ETH），XRP，以太坊经典（ETC），系绳（USDT）和 Zcash（ZEC）。12 月 25 日消息，攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。

损失金额：$ 10,500,000攻击手法：热钱包被盗
2020-12-05

被黑目标：Poloniex

事件描述：加密货币交易所 Poloniex 发布公告称，自 12 月 5 日世界标准时间 6 时 30 分（北京时间 14 时 30 分）开始，其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易，用户资金未受到任何损失。

损失金额：0攻击手法：DDoS 攻击
2020-12-01

被黑目标：BTC Markets

事件描述：12 月 1 日，澳大利亚加密货币交易所 BTC Markets 在发给客户的营销电子邮件中意外泄露了其所有客户的全名和电子邮件地址，这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送 1000 封，这意味着每个客户都收到了 999 个其他用户的姓名和电子邮件地址。BTC Markets CEO Caroline Bowler 表示，公司对这起事件表示由衷歉意，并强调该交易所的高管目前正全天不停地工作，以尽量减少违规行为的影响，并实施“额外的安全功能”，以防止未来信息泄露。Bowler 建议 BTC Markets 客户确保启用双因素身份验证以保护其帐户，并更改电子邮件帐户的密码。

损失金额：0攻击手法：信息泄露
2020-11-13

被黑目标：Liquid

事件描述：加密货币交易所 Liquid 首席执行官 Mike Kayamori 在官网发布通知说，11 月 13 日交易所发生了一起数据泄漏安全事件。管理一个核心域名的域名托管提供商错误地将该帐户和域名的控制权转移给了一个恶意入侵者，使其可以改变 DNS 记录，进而控制大量的内部电子邮件帐户，并且能够部分破坏交易所的基础设施并获得存储文档的访问权限。在检测到入侵者之后，立即采取行动拦截并遏制了攻击，以防止进一步的入侵行为并减轻客户账户和资产的风险，同时对基础设施进行了全面审查。可以确认客户资金安全，基于 MPC （多方计算协议）的冷钱包是安全的，没有受到破坏。已将有关入侵行为通知了相关监管机构，并将在未来几天内继续进行沟通。攻击者可能已经获得了用户的电子邮件、姓名、地址和密码等数据。目前，Liquid 正在调查攻击者是否访问了提交给 KYC 验证的身份文件和照片，并且将在调查结束后提供更新。Liquid 于 2021 年 1 月 20 日公布最终调查结果。Liquid 表示，包括电子邮件地址，名称，加密密码，API 密钥等 169,782 项用户数据信息已泄漏。其中，可能被非法访问的个人信息是在 2018 年 10 月之前进行 KYC 过程的用户，例如用户身份证，自拍图片，住址证明等本人确认文件 28,639 个。

损失金额：0攻击手法：数据泄露
2020-10-11

被黑目标：Curve

事件描述：近日有用户访问 Curve 交易所网站时遭受钓鱼攻击，损失 20 枚比特币。据悉，诈骗团伙利用谷歌广告系统购买谷歌搜索广告，伪装成 Curve 交易所进行诈骗广告投放。由于 google 新广告计划，广告通常会显示在搜索第一名，因此造成不少用户上当受骗。

损失金额：20 BTC攻击手法：钓鱼攻击
2020-09-26

被黑目标：KuCoin

事件描述：链闻消息，库币 KuCoin 交易所发布公告称，26 日凌晨库币监测到多笔热钱包中的比特币和 ERC-20 等代币大额提现，目前已经暂停充值和提现服务。KuCoin 称，涉事总金额在库币平台总持有资金量中占比较低，库币冷钱包中的资产未受影响，与此同时，库币已经第一时间重新部署热钱包。库币官方表示若有用户在此次事件中遭受损失，将由库币及其保险基金全部承担，库币现已开启全面的内部安全审查，在此期间将暂停充值和提现服务，具体开放时间将另行通知。库币表示将尽快公布更多细节。此前报道，从北京时间 9 月 26 日凌晨 2 点 49 分开始，Etherscan 标记为加密货币交易所 KuCoin 的地址开始转移包括 MKR、USDT、OCEN 等在内的大批代币至 0xeb31973e0f 开头的新地址，其中包括 11,486 枚以太坊、19,788,586 枚 USDT、525,405 枚 Gladius （GLA）、77,874 枚 Hawala （HAT）、21,660,274 枚 Ocean Token （OCEAN）、8,893,428 枚 Chroma （CHR）、30,452,178 枚 Ampleforth （AMPL）、198,678,919 枚 Ankr Network （ANKR）等。截止目前，该新地址存有价值约 1.46 亿美元的 ERC 20 代币，转出记录为两笔，两笔共计转出约 5 万 USDT 至 0xc6f928cf9431 开头地址。

损失金额：$ 150,000,000攻击手法：热钱包私钥泄露
2020-09-16

被黑目标：Arbistar

事件描述：加密公司 Arbistar 背后团队宣布将关闭交易工具 Community Bot。其运营商表示，目前该平台所有资金都被冻结，并且阻止用户提取资金。金融法证公司 Tulip Research 此前多次向用户发出警告，称 Arbistar 是一个数十亿美元体量的加密庞氏骗局。Arbistar CEO 表示将从 9 月 15 日开始归还投资者资金，如有用户诉诸法律则冻结资金等待司法解决。

损失金额：0攻击手法：加密庞氏骗局
2020-09-08

被黑目标：ETERBASE

事件描述：欧洲加密交易所 ETERBASE 遭遇黑客攻击，导致部分热钱包被盗，损失逾 500 万美元资产。

损失金额：$ 5,000,000攻击手法：未知
2020-08-30

被黑目标：Empire Market

事件描述：著名暗网市场 Empire Market 已关闭运营，退出时该网站共骗取了 130 万用户的约 2638 枚比特币，价值近 3000 万美元。

损失金额：$ 30,000,000攻击手法：“退出骗局”
2020-08-28

被黑目标：NZX

事件描述：过去几周，一个犯罪团伙对全球一些最大的金融服务提供商发起了 DDoS 攻击，并索要比特币赎金。一位 DDoS 抵御领域的消息人士透露，就在本周，该组织攻击了 MoneyGram、YesBank Indiak、PayPal、Braintree 和 Venmo。新西兰证券交易所（NZX）今天连续第四天停止交易，其也是该组织的受害者之一。

损失金额：0攻击手法：DDoS 攻击
2020-08-25

被黑目标：CryptoTrader.Tax

事件描述：据 Coindesk 报道，一名黑客已从加密税务服务商 CryptoTrader.Tax 窃取超过 1000 名用户资料，目前正试图在暗网论坛上出售信息。

损失金额：0攻击手法：未知
2020-08-25

被黑目标：Coinbit

事件描述：韩国第三大数字货币交易所 Coinbit 被韩国警方查封调查，其董事长以及运营方涉嫌交易所内部交易和操纵市场价格。警方称该公司涉嫌利用非法手段赚取了至少 1000 亿韩元的非法利益（约 8500 万美元）， Coinbit 同时涉嫌伪造了其超过 99％交易量。

损失金额：$ 85,000,000攻击手法：传销
2020-08-25

被黑目标：BTC ERA

事件描述：有网络犯罪分子一直在假冒 BTC ERA 交易平台，意在以恶意软件感染潜在用户。这家网络安全公司发现，作恶者一直在发送据称是来自 BTC ERA 的电子邮件，以诱使用户投资付费。

损失金额：0攻击手法：假冒邮件
2020-08-19

被黑目标：KuCoin

事件描述：加密货币交易所 KuCoin 警告称有欺诈网站使用其品牌试图窃取加密货币。该网站提供虚假奖励，诱使用户存入数字资产。

损失金额：0攻击手法：未知
2020-08-18

被黑目标：OKEx

事件描述：OKEx 已确认最近一次 51% 攻击造成 ETC 损失约 560 万美元，出于对 ETC 主网安全疑虑，正考虑从交易所中下架 ETC。根据 OKEx 周六发布的报告，OKEx 会将用户所丢失的 ETC 全部偿还，并且由于攻击，ETC 所有充提已被暂停。

损失金额：$ 5,600,000攻击手法：51%攻击
2020-08-15

被黑目标：比特币 ATM

事件描述：中国香港警方逮捕了三名男子，他们涉嫌从比特币 ATM 机中骗取近 23 万港元(合 3 万美元)，这是香港首例此类案件。这些交易所怀疑犯罪分子利用了自动取款机的 “漏洞”，在没有得到官方授权的情况下提取现金。

损失金额：$ 30,000攻击手法：未知
2020-07-31

被黑目标：2gether

事件描述：西班牙加密货币支付应用和信用卡发行商 2gether 宣布，上周五（ 7 月 31 日）黑客盗取了 140 万美元，公司无法立即偿还受攻击影响的用户，此交易平台将使用原生代币 2GT 补偿用户。

损失金额：$ 1,400,000攻击手法：未知
2020-07-12

被黑目标：Cashaa

事件描述：总部位于英国的加密货币交易所 Cashaa 表示，黑客从该交易所的一个钱包中窃取 336 枚比特币，目前该公司已停止所有与加密货币有关的交易。

损失金额：336 BTC攻击手法：未知
2020-06-10

被黑目标：DeversiFi

事件描述：DeversiFi 新版上线不到一周即遭遇漏洞，官方表示将尽快修复。此次漏洞的起因是由一名交易者尝试提交了一个大于限额的订单，而系统设计订单限额的逻辑是为了避免用户的误操作。之后系统依旧重复提交该订单，但被系统持续拒绝，所以也影响了其他订单的处理。

损失金额：-攻击手法：系统设计缺陷
2020-05-27

被黑目标：LMEX

事件描述：LMEX 联交所在社群发布关于交易所运营调整通知称：平台遭黑客入侵被盗损失了 15 万枚 USDT，致使平台资不低债，目前已关闭充提。

损失金额：150,000 USDT攻击手法：未知
2020-05-07

被黑目标：Loopring

事件描述：路印协议（Loopring）出现一个严重的前端错误，密钥素材被设置在一个 32 位整数的范围，可以穷举找出所有用户秘钥对。该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间，导致黑客可以通过穷举，找出所有用户的 EdDSA 密钥对。受此影响，Loopring Exchange 关停半天进行维护升级。

损失金额：-攻击手法：系统设计缺陷
2020-05-06

被黑目标：Youbi

事件描述：据 Youbi 交易所官方消息，Youbi 自 05 月 06 日开启平台币认购后，连续 3 天遭遇大流量 DDOS 攻击，造成服务器短时间无法访问。

损失金额：-攻击手法：DDOS 攻击
2020-05-01

被黑目标：币星

事件描述：币星交易所官方发布公告称，其网站 bitsg 及 app 遭受了不间断的 DDOS 持续攻击，导致某些时段无法正常登录。

损失金额：-攻击手法：DDOS 攻击
2020-04-08

被黑目标：Bisq

事件描述：攻击者可以利用 Bisq 交易协议中的一个缺陷，针对单笔交易来窃取交易资金。已知有 7 名受害者损失了约 3 个 BTC 和 4000 个 XMR。

损失金额：$250,000攻击手法：未知
2020-02-17

被黑目标：FCoin

事件描述：FCoin 交易所声称由于资金困难导致资金储备无法兑付用户提现，且预计无法兑付的资金规模介于 7,000-13,000 BTC 之间。

损失金额：0攻击手法：骗局
2020-02-17

被黑目标：VBITEX

事件描述：VBITEX 平台被黑客入侵，导致平台数据被恶意篡改、虚拟资产被盗。

损失金额：-攻击手法：未知
2020-02-05

被黑目标：Altsbit

事件描述：意大利加密货币交易所 Altsbit 遭到黑客攻击，截至目前，被盗的比特币和以太币价值约 7 万美元。

损失金额：$70,000攻击手法：未知
2019-11-27

被黑目标：Upbit

事件描述：韩国交易所 Upbit 34.2 万枚 ETH 被盗，价值约 5000 万美元

损失金额：342,000 ETH攻击手法：未知
2019-11-08

被黑目标：VinDAX

事件描述：加密货币交易所VinDAX被黑客入侵，损失了至少500万美元的加密货币

损失金额：$5,000,000攻击手法：未知
2019-11-01

被黑目标：BitMEX

事件描述：BitMEX 发生大量邮箱地址泄露事件。

损失金额：-攻击手法：未知
2019-09-14

被黑目标：Coinhouse

事件描述：Coinhouse 遭受钓鱼攻击，用户名和电子邮件被访问。

损失金额：-攻击手法：钓鱼攻击
2019-08-17

被黑目标：CoinTiger

事件描述：CoinTiger 交易所冷钱包被盗，质子链 4 亿枚 PTT 不翼而飞。根据交易所公告显示，他们近日在进行定期的冷钱包核查核对工作时，发现存放 PTT 的冷钱包被黑客攻击，导致该钱包【401,981,748】枚 PTT 被盗取。

损失金额：401,981,748 PTT攻击手法：未知
2019-08-13

被黑目标：Bitstamp

事件描述：全球知名交易所 Bitstamp 存在漏洞，攻击者可以利用该漏洞查看大量用户 ID、银行卡等敏感信息，严重威胁用户信息安全。

损失金额：-攻击手法：未知
2019-07-25

被黑目标：YouHodler

事件描述：专注于虚拟私人网络的网站 vpnMentor 的安全研究人员发现，数字货币贷款平台 YouHodler 超 8600 万条用户私人数据被盗，其中包括完整的个人身份信息、信用卡号码和信用卡验证值、银行账户信息，以及用户加密钱包和交易的详细数据。

损失金额：-攻击手法：未知
2019-07-24

被黑目标：QuickBit

事件描述：瑞典加密货币交易所 QuickBit 发布声明称，其数据库问题导致部分用户敏感数据被泄露。曝光的信息包括姓名、地址、电子邮件地址和信用卡信息，涉及用户数量占交易所用户总数的2%。

损失金额：-攻击手法：未知
2019-07-11

被黑目标：BitPoint

事件描述：7 月 11 日晚，Bitpoint Japan 的虚拟货币交易系统检测出汇款相关的错误，调查结果显示，Bitpoint Japan 管理的热钱包中存储的加密货币遭窃。

损失金额：1,225 BTC, 1,985 BCH, 1,169 ETH, 5,108 LTC, 28,106,343 XRP攻击手法：未知
2019-07-08

被黑目标：Bitmarket

事件描述：7 月 8 日，波兰比特币交易所 Bitmarket 因流动性问题突然关闭。据波兰检察官称，这次关闭大约让用户总共损失了 2300 BTC(约合 2300 万美元)。该交易所的官方网站被替换为以下信息:“我们很遗憾地通知您，由于流动性的损失，从 2019 年 7 月 8 日起，Bitmarket.pl/net 被迫停止其业务。我们会通知你进一步的措施。”两周后，该交易所其中一位共同所有者被枪杀。

损失金额：2300 BTC攻击手法：未知
2019-07-04

被黑目标：Soxex

事件描述：Soxex 交易所被曝疑似跑路，目前交易所网站已经无法打开，卷走投资者数亿资金，涉及 BTC、ETH、HT、OKB 等多个主流币种，已有超 100 万 USDT 流入交易所。

损失金额：-攻击手法：未知
2019-06-27

被黑目标：Bitrue

事件描述：据加密货币平台 Bitrue 官推消息，6 月 27 日凌晨 1 点（EMT+8）左右，一名黑客利用该平台风险控制团队二次审查过程中的一个漏洞，访问了大约 90 位 Bitrue 用户的个人资金。黑客通过攻击进入 Bitrue 热钱包，将 930 万 XRP 和 250 万 ADA 转移到不同的交易所。

损失金额：9,300,000 XRP; 2,500,000 ADA攻击手法：未知
2019-06-27

被黑目标：Bitsane

事件描述：据福布斯 6 月 27 日消息，爱尔兰加密货币交易所 Bitsane 上周消失得无影无踪，或欺骗了多达 24.6 万个用户。截至 6 月 17 日，Bitsane 的网站处于脱机状态，其 Twitter 和 Facebook 帐户已被删除。现在，向多个 Bitsane 电子邮件发送邮件已无法送达。

损失金额：-攻击手法：未知
2019-06-25

被黑目标：Synthetix

事件描述：基于以太坊构建的合成资产发行平台 Synthetix 遭遇了一次 oracle 数据库攻击，根据 Etherscan 的数据，攻击者总共捕获了 35,759,524 sETH。

损失金额：35,759,524 sETH攻击手法：虚拟机攻击
2019-06-03

被黑目标：Coinroom

事件描述：波兰加密货币交易所 Coinroom 在 4 月份突然关闭了其服务，并涉嫌携客户资金“潜逃”。尽管欺诈行为涉及的确切金额尚不清楚，但存款从 300 波兰兹罗提(约合 79 美元)到 6 波兰兹罗提(约合 15660 美元)不等的客户都出来作证，反对这家交易所。

损失金额：-攻击手法：未知
2019-06-02

被黑目标：Kraken

事件描述：交易所 Kraken 比特币价格崩盘，瞬间从 11,200 加元跌至 100 加元，这一近乎垂直的跌幅最似乎是由技术故障或交易失误造成的。在这起案件中，现有证据表明，一名黑客侵入了大户的账户，在当天窃取了价值 1045 万美元的 1200 个比特币，然后将这笔巨额比特币投入流动性非常差的 BTC/CAD 市场。

损失金额：1200 BTC攻击手法：Flash 崩溃
2019-05-29

被黑目标：Remitano

事件描述：由于对用户投诉没有采取有效措施，令 XRP 买家遭受了大量损失，加密货币交易所 Remitano 目前宣布已暂停所有 XRP 存取款以解决虚假 XRP 存款问题。

损失金额：-攻击手法：未知
2019-05-22

被黑目标：Coinbase

事件描述：黑客通过 SIM 卡劫持从 Crypto Custodian BitGo 的工程经理 Sean Coonce 在 Coinbase 的账号中盗取了 10 万美元以上的 BTC。

损失金额：$100,000攻击手法：SIM 卡劫持
2019-05-08

被黑目标：Binance

事件描述：据币安官方公告，币安交易所发现了大规模的安全漏洞，黑客能够获得大量用户 API 密钥，2FA 代码以及其他可能的信息盗取加密货币。5 月 7 日 17:15:24，黑客在区块高度 575012 处从币安热钱包中盗取 7074 枚 BTC。

损失金额：7074 BTC攻击手法：未知
2019-05-02

被黑目标：BitoPro

事件描述：台湾交易所 BitoPro 的 XRP 遭遇攻击，导致价格出现崩盘现象，据悉损失约 700 万个 XRP。

损失金额：7,000,000 XRP攻击手法：假充值漏洞
2019-04-26

被黑目标：Bitfinix

事件描述：Bitfinix 将大约 10 亿美元的自有资金和客户资金转入 Crypto Capital 公司，据说该公司也持有 QuadrigaCX 等其他交易所的资金。但从去年 8 月开始，Crypto Capital 就拒绝提供为客户提供提现服务，也拒绝资金返还给 Bitfinix 交易所，截至目前，Crypto Capital 有总计 8.51 亿美元的资金尚未归还 Bitfinex。

损失金额：851,000,000 USD攻击手法：未知
2019-03-29

被黑目标：Bithumb

事件描述：北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05，钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg，共 16 笔交易累计转出 3,132,672 枚 EOS，晚上 11:21:21 开始，攻击者 ifguz3chmamg 不断向各大交易所充 EOS，试图洗币，2019/3/30 凌晨 00:06:28 开始，交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny，凌晨 00 点 45 分，交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23，通过合约 accountcreat 匿名创建。

损失金额：3,132,672 EOS攻击手法：未知
2019-03-29

被黑目标：Bithumb

事件描述：Twitter 上有消息称 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盗 20,000,000 枚 XRP（价值 $6,000,000），通过慢雾安全团队的进一步分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 时间 03/29/2019 13:46 新建并激活，此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包（g4ydomrxhege）疑似被黑，损失 3,132,672 枚 EOS，且攻击者在持续洗币。

损失金额：20,172,060 XRP攻击手法：未知
2019-03-26

被黑目标：BiKi

事件描述：BiKi.com 发布公告称，3 月 26 日凌晨 0 点 08 分 23 秒，BiKi.com 社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码。在凌晨 5 点左右，28 个用户出现了相同问题，同时系统风控收到报警。经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致，目前涉及被篡改密码的账户数量为 37 个，涉及资产转移的账户为 18 个，损失金额为 12.33 万 USDT，此部分损失金额 BiKi.com 平台将全部承担。

损失金额：123,300 USDT攻击手法：未知
2019-03-26

被黑目标：CoinBene

事件描述：Crypptocurrency 专家 Nick Schteringard 在 Twitter 上表示，这名黑客似乎已经偷走了大约 600 万美元的 Coinbene Coin 和 3,900 万美元的 Maximine Coin，后来它被投放市场。

损失金额：45,000,000 USD攻击手法：未知
2019-03-24

被黑目标：DragonEx

事件描述：3月24日，DragonEx 平台钱包遭受黑客入侵，导致用户和平台的数字资产被盗，统计显示，DragonEx 交易所共损失了价值 6,028,283 美元的数字资产，且已经有价值 929,162 美元的数字资产流入了交易所，目前尚有价值 5,099,121 美元的数字资产掌握在黑客手里。经分析和确认，客服曾经从陌生人处获取并打开了一个 Apple OS X 下“交易软件”安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安装包经技术分析存在捆绑后门，攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

损失金额：~ 6,028,283 USD攻击手法：未知
2019-03-24

被黑目标：Etbox

事件描述：Etbox 平台钱包受黑客入侵，导致平台数字资产被盗

损失金额：132,000 USD攻击手法：未知
2019-03-15

被黑目标：Mercatox

事件描述：攻击 mercatox 交易所的攻击者对交易所发起（hard_fail）攻击，并获利数千 EOS。

损失金额：-攻击手法：hard_fail 攻击
2019-02-20

被黑目标：Coinbin

事件描述：韩国加密货币交易所 Coinbin 由于员工贪污后债务增加正在申请破产，其损失相当于超过2600万美元。

损失金额：26,000,000 USD攻击手法：员工贪污
2019-02-04

被黑目标：QuadrigaCX

事件描述：加拿大最大的加密货币交易所因为它在 12 月创始人兼首席执行官突然去世后失去加密货币价值约 1.95 亿美元，因此寻求债权人保护。

损失金额：195,000,000攻击手法：创始人兼首席执行官突然去世
2019-01-26

被黑目标：LocalBitcoins

事件描述：LocalBitcoins 检测到安全漏洞-未经授权的来源能够从多个受影响的帐户访问和发送交易，与第三方软件提供的功能有关。确定受影响的用户的正确数量-到目前为止，已经确认了六起案件。

损失金额：$27,000攻击手法：未知
2019-01-04

被黑目标：Cryptopia

事件描述：1 月 13 日至 14 日，Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账，疑似被盗。1 月 15 日，交易所发推声称遭受黑客攻击，被盗 28773 枚 ETH。此后 1 月 30 日交易所再出现安全漏洞，被盗 1675 枚 ETH。2 月 5 日，新西兰警方曾透露 Cryptopia 或将于 2 月重新开放。3 月 4 日，Cryptopia 将原计划重开网站，但由于延误已推迟到今日。

损失金额：16,000,000 USD攻击手法：未知
2018-11-07

被黑目标：GATE.IO

事件描述：全球知名第三方 js 服务被劫持，存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码，并试图嵌入 Gate.io 页面盗取加密货币。

损失金额：-攻击手法：第三方 js 服务被劫持
2018-10-28

被黑目标：MapleChange

事件描述：MapleChange 周日在 Twitter 上宣布交易所“遭遇黑客攻击”并正在调查此问题。该帖还称，该交易所暂时关闭了用户账户。关于为客户退款，它开设了一个 Discord 服务器（一个供用户聊天的平台），因此客户可以在那里发布他们缺少的资金，根据这些资金启动退款。该交易所已关闭，并通过 Twitter 透露，一个软件“漏洞”让它持有的 913 个比特币(按当前汇率约合 600 万美元)全部被盗。

损失金额：913 BTC攻击手法：未知
2018-10-20

被黑目标：TRADE.IO

事件描述：瑞士区块链公司 Trade.io 称，其冷钱包中的 5000 万 TIO 被盗，现价约值 750 万美元，黑客几小时前攻击时约值 1100万美元。其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。Kucoin 已经暂停了 TIO 的交易，而 Bancor 则永久删除了 TIO。

损失金额：50,000,000 TIO攻击手法：未知
2018-09-14

被黑目标：ZAIF

事件描述：根据报道和新闻稿，日本加密货币交易所 Zaif 损失了大约 5900 万美元的 BTC，MONA 和 BCH。他们特别提到服务器上的热钱包“从外部”被破坏。

损失金额：~ 59,000,000 USD攻击手法：未知
2018-07-26

被黑目标：KICKICO

事件描述：KICKICO 公布了有关其智能合约的违规细节。攻击者设法获得智能合约的私钥，并用它将 770 万美元的资金转入他们的财产。

损失金额：7,000 KICK攻击手法：未知
2018-06-21

被黑目标：Bithumb

事件描述：攻击者从韩国最大的加密货币交易所 Bithumb 偷走了价值 3000 万美元的加密货币。据日本 Cointelegraph 报道，袭击者劫持了 Bithumb 的热门（在线）钱包。

损失金额：30,000,000 USD攻击手法：未知
2018-06-12

被黑目标：Coinrail

事件描述：Coinrail 承认其系统中存在“网络入侵”，估计价值 400 亿韩元（3720 万美元）的硬币被盗。警方正在调查违规情况，但没有公布进一步的细节。

损失金额：37,200,000 USD攻击手法：网络入侵
2018-05-21

被黑目标：TAYLOR

事件描述：Taylor 大量资金被盗，根本原因似乎是 1Password 文件被盗。目前尚不清楚文件是如何被访问的，攻击者如何定位它以及它是否包含加密机密或基础设施机密。

损失金额：2578.98 ETH攻击手法：未知
2018-04-12

被黑目标：COINSECURE

事件描述：冷存储恢复失败似乎暴露了用于离线存储的私钥（有效地使其在线）。然而，首席执行官已表达了内部人士的参与。警方发现私钥在网上曝光超过 12 小时。

损失金额：438 BTC攻击手法：未知
2018-03-07

被黑目标：Binance

事件描述：2018 年 3 月，交易所币安被黑客攻击，开创首次黑客攻击用户无客观损失的案例。黑客通过非法入侵币安用户的账户，将用户各种各样的代币即时币币交易换成 BTC，在爆拉山寨币种之后，黑客并未趁机提币取现，而是悄然离场。

损失金额：-攻击手法：未知
2018-02-12

被黑目标：BitGrail

事件描述：BitGrail 声称价值 1.95 亿美元的客户在 Nano（XRB）中的加密货币被盗。

损失金额：195,000,000 USD攻击手法：未知
2018-01-26

被黑目标：Coincheck

事件描述：身份不明的袭击者从交易所的热钱包中偷走了 5.23 亿NEM硬币（约合 5.34 亿美元）。 Coincheck 表示，NEM 硬币保存在单一签名的热钱包而不是更安全的多签名钱包上，并确认被盗的硬币属于 Coincheck 客户。

损失金额：534,000,000 USD攻击手法：未知
2017-12-19

被黑目标：YOUBIT

事件描述：Youbit 于 2017 年 12 月 19 日凌晨 4:35 被攻击者攻击，被迫终止其服务。他们此前曾在早些时候遭到破坏，韩国官员表示朝鲜参与其中。早在 2017 年 4 月，当它仍然以 Yapizon 的名字命名时，交易所在类似的攻击中输掉了 3,186 比特币。这笔资金当时价值约 5500 万美元。

损失金额：-攻击手法：未知
2017-12-08

被黑目标：Nicehash

事件描述：Nicehash 关闭了他们的网站，并发布了“涉及 NiceHash 网站的安全漏洞”和“我们的支付系统遭到入侵并且 NiceHash 比特币钱包的内容被盗”的通知。

损失金额：4736.42 BTC攻击手法：未知
2017-11-21

被黑目标：Tether

事件描述：被黑客入侵，价值 3100 万美元的比特币被盗

损失金额：31,000,000 USD攻击手法：黑客入侵
2017-09-10

被黑目标：Control-Finance

事件描述：美国商品期货交易委员会（CFTC）周一对现已解散的英国加密货币有限公司 Control-Finance 及其董事 Benjamin Reynolds 发起了诉讼。自 2017 年 5 月 1 日至今，Control-Finance 和雷诺兹利用公众对加密资产的热情，欺骗性地从 1,000 多名客户获取和挪用至少 22,858.822 比特币。

损失金额：22,858.822 BTC攻击手法：未知
2017-07-26

被黑目标：BTC-e

事件描述：6.6 万枚BTC，价值 9.9 亿美元

损失金额：990,000,000 USD攻击手法：未知
2017-07-19

被黑目标：Coindash

事件描述：据报道，身份不明的人员从 Coindash（应用程序平台）ICO 期间试图投资的用户中偷走了 740 万美元。 Coindash 为以太网提供交易平台，通过发布以太网地址推出其 ICO，潜在投资者可以向其发送资金。但是，恶意行为者破坏了网站并用自己的以太网钱包地址替换了合法地址。 Coindash 意识到操纵并在 ICO 开始后仅三分钟就警告用户，但是有多个人已经将资金汇入错误的钱包。这一事件是 ICO 的第一个已知妥协，它表明了恶意行为者在加密货币定位中的持久创造力。

损失金额：7,400,000 USD攻击手法：破坏网站，替换地址
2017-06-21

被黑目标：Bithumb

事件描述：Bithumb 是一个大型的以太币和比特币交易所，承认恶意行为者从一名员工的计算机中偷走了一个用户数据库，该计算机涉嫌包括超过 31,800 名客户的姓名，电子邮件地址和电话号码。 Bithumb 表示其内部网络没有受到损害。 Bithumb 表示，这一妥协背后的行为者使用被盗数据对交易所用户进行网络钓鱼操作，试图从钱包中窃取货币，据称窃取价值超过 100 万美元的加密货币。

损失金额：1,000,000 USD攻击手法：钓鱼
2017-04-27

被黑目标：Yapizon

事件描述：据报道，身份不明的黑客泄露了属于韩国比特币交易所 Yapizon 的四个热钱包，并偷走了超过 3,831 个比特币（约 500 万美元）。负责人员的身份以及用于访问钱包的方法仍然未知。然而，Yapizon 表示，此事件没有内幕人员介入。

损失金额：3,831BTC攻击手法：未知
2016-08-03

被黑目标：Bitfinex

事件描述：恶意用户从香港交易平台 Bitfinex 的客户账户中偷走了近 12 万比特币（当时为 7200 万美元）。违规行为如何发生仍然未知，但在监管审查后，交易所对其系统进行了一些修改。然而，一些人猜测，遵守监管机构的建议使得 Bitfinex 易受盗窃。

损失金额：119,756 BTC攻击手法：未知
2016-05-14

被黑目标：Gatecoin

事件描述：这家总部位于香港的 Gatecoin 宣布，在多天发生的袭击事件中，多达 200 万美元的 ETH 和 BTC 损失。该公司声称，攻击者改变了其系统，因此在违规期间，以太币存款转移直接转移到攻击者的钱包。

损失金额：2,000,000 USD攻击手法：系统被黑
2015-02-18

被黑目标：KipCoin

事件描述：中国交易所 KipCoin 宣布攻击者在 2014 年获得了对其服务器的访问权限并下载了 wallet.dat 文件。几个月后，这名攻击者盗走了 3000 多枚比特币。

损失金额：~ 3000 BTC攻击手法：服务器被黑
2015-02-17

被黑目标：BTER

事件描述：BTER 通过其网站宣布它丢失了 7,170 比特币（当时为 175 万美元）。该公司声称比特币是从冷钱包里偷来的。

损失金额：1,750,000 USD攻击手法：冷钱包被盗
2015-01-09

被黑目标：Bitstamp

事件描述：Bitstamp 报道称，多个操作钱包遭到破坏，导致 19,000 比特币丢失。该公司在盗窃之前的几个月内收到了多次网络钓鱼攻击。据称一名员工下载了一个恶意文件，该文件使攻击者可以访问包含 wallet.dat 文件的服务器以及公司热门钱包的密码。

损失金额：19,000 BTC攻击手法：钓鱼
2014-08-15

被黑目标：BTER

事件描述：托管服务器遭到攻击。

损失金额：1,650,000 USD攻击手法：托管服务器遭到攻击
2014-07-14

被黑目标：MintPal

事件描述：MintPal 承认攻击者在该公司的热门钱包中盗走了 800 万 VeriCoins（180万美元）。攻击者在其撤离系统中利用了一个漏洞，允许他们绕过安全控制来撤回资金。

损失金额：1,800,000 USD攻击手法：未知
2014-03-04

被黑目标：Poloniex

事件描述：损失 12.3%的比特币

损失金额：97 BTC攻击手法：未知
2014-02-24

被黑目标：Mt. Gox

事件描述：首起被黑客攻击事件还要追溯到 2011 年。攻击者入侵公司内部审计人员电脑，人为将比特币价格调到 1 美分并转出了 2000 个比特币。2014 年 2 月 24 日：门头沟暂停了所有交易活动，之后该交易所完全下线。有内部文件泄露称，该公司被黑客盗取了 744408 枚比特币和 100000 枚属于用户的比特币，已经资不抵债。此次黑客事件其实预谋已久，但是该交易所多年来却毫无察觉。

损失金额：850,000 BTC攻击手法：未知
2014-02-07

被黑目标：MtGox

事件描述：MtGox 遭遇黑客攻击。损失共计 85 万 BTC，在当时价值 4.7 亿美元。

损失金额：850,000 BTC攻击手法：未知
2012-09-05

被黑目标：Bitfloor

事件描述：服务器被黑客入侵，并被盗走了 24000 个比特币（当时价值约 25 万美元）

损失金额：24,000 BTC攻击手法：未知
2012-05-14

被黑目标：Bitcoinica

事件描述：Bitcoinica 在 2012 年遭遇两次黑客攻击。黑客共计盗走 61000 个 BTC，最终导致 Bitcoinica 破产。

损失金额：61,000 BTC攻击手法：未知