最近，交易所被盗案频发，此前两家数字资产交易所Etbox和Biki已重新开放充提，承诺对用户损失全额负责。另一家被盗交易所“龙网”DragonEx没那么幸运，有安全机构估算，此次龙网被盗走了价值超500万美元的资产。

龙网被盗过去6天，该平台仍未公布其损失金额和对用户损失的处理方案。尽管承诺对用户“负责到底”，但用户已不仅仅关心平台被盗走的资产数字，他们追问龙网的冷钱包里还剩下多少钱。

一名接近龙网核心管理层的知情人士告诉蜂巢财经，对于交易所来说，大额资产被盗如同灭顶之灾，会遭受信任危机，“这种情况算是生死攸关了”。

交易所连环被盗案背后隐藏着一群职业黑客。有安全团队表示，这群“组团”黑客已开始对交易所开启定向打击。

3天内3家交易所失窃

自年初以来，全球数字资产总市值达1430亿美元，较去年年末上涨超10%（Coinmarketcap数据）。市场的复苏带来了人气，也招来了攻击者。

3月24日，被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告，暂停所有交易及充提币服务；3月25日，“升级”延迟，龙网正式对外宣布资产失窃。一天后，龙网公开了黑客的钱包地址，涉事数字资产达20多种。

据区块链安全团队DVP分析，此次事件失窃资产总价值超500万美元，其中USDT被盗约140万枚（目前价值146万美元），EOS被盗约20万枚（目前价值75万美元），BTC被盗约135枚（目前价值53万美元），ETH被盗约2737枚（目前价值约37万美元）。

在黑客攻击龙网当日，遭入侵的还有交易所Etbox。3天后，Etbox发表公告称攻击事件导致平台损失资产达13.2万美元。

3月26日凌晨0时08分，危机蔓延至BiKi交易所。一名投资者发现他的账号密码被篡改，到凌晨5点左右，28名Biki用户遇到了同样的问题。当日下午3点，Biki在公告中称涉及被篡改密码的账户数为37个，涉及资产转移的账户为18个，损失金额达12.33万美元。

3天内，3家交易所相继遭到黑客“洗劫”，肆虐程度令人乍舌。截至目前，BiKi和Etbox均已恢复了币种充提业务，前者服对务器进行了全套更换并增加安全防护；后者成立了风险保障基金，平台每月收入的20%注入基金，保障用户资产。

损失最为严重的龙网方面则表示，已追回部分资金，并在爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案，协助警方展开调查。

“追回资产难点在于信息不对等”

截至发稿日，龙网方面仍未对外公布其损失金额，对于安全机构给出500万美元的损失估算，平台未予回应。

3月29日，龙网的官方电报群内，用户除了在询问被盗走的资产数额外，也关心着平台还剩下多少资产。

群内不时有用户要求管理员公布龙网冷钱包地址。冷钱包通常依靠“冷”设备（不联网的计算机、手机等）确保数字资产的私钥安全，运用二维码通信让私钥不触网，从而避免被黑客盗取私钥的风险。它被投资者看做是“平台最后的安全底线”。

“我们不添乱，只想看看冷钱包地址。”用户王轩认为这个要求不过分，他表示，所有人的资产大部分应该放冷钱包的，“不肯提供，除非冷钱包也被黑了，如果这样龙网就真清光了。”对此，群内管理员并未有任何回应。

王轩托管在龙网内的数字资产目前已无法提现，“有10多万在里面。”如果平台“清光”又无法追回被盗资产，那他存在上面的币便只是一串虚拟数字，只能做好最坏的打算。

截至3月29日，距离龙网被盗过去5天时间，关于龙网“负责到底”的具体执行方案却始终未公布，这让王轩越发焦虑。

蜂巢财经与龙网取得了联系，但对方拒绝做出有关被盗事件的更多回应。

一名接近龙网核心管理层的知情人士告诉蜂巢财经，目前团队不方面接受外界采访，她表示，对于交易所来说，资产被大额盗取如同灭顶之灾，而且也会面临信任危机，“这种情况算是生死攸关了。”

用户在社区内的追问之下，3月30日，网名为“大海马”的龙网工作人员在电报群内表示，未来会在一周内公布准确的资产损失数据，并且给出解决方案，“平台不会跑路，也不会推卸责任，现在最重要的是追回被盗资产。”

有部分用户得到安抚，但也有声音认为，追回被盗资产的几率很低。“虽然龙网一直说在多个国家与地区和警方取得了联系，不过从交易所以往被盗的经历看，追回损失或许遥遥无期。”王轩说。

此次龙网安全事件发生后，降维安全实验室第一时间与龙网取得了联系。该安全团队人员告诉蜂巢财经，目前已追踪到部分流入其他交易所的赃款，团队正联系多家交易所协力冻结，“我们的技术团队正全员协助追查，而追回被盗资产的难点在于信息不对等，无法第一时间获取真实信息。”

此前，龙网曾发表公告称，平台会尽更大努力，争取追回更多资产。期间，Gate、 OKEx、火币、币安、Bittrex等交易所均给予了支持。虽然部分资产已被成功冻结，但龙网坦言，相当大部分资产还在被快速转移中。

攻击针对交易所内部成员

交易所被盗关乎自身生死。在区块链领域，业务场景往往有许多共性。

慢雾安全团队表示，攻击者会针对性地准备特殊木马，以量化、抢额度、薅羊毛等用户关心的热点话题进行诱导性攻击，“攻击方式不一定是特别高级的手法。”数据表明，此次攻击是一群职业黑客所为，目前，这群人已经开始对交易所开启定向打击，“我们分析样本后发现其中一个重要的攻击手法为 APT（高级持续性威胁）攻击。这些攻击者往往是团队作战，会对‘猎物’进行持续数月的钓鱼、诱捕、投放等攻击。”

降维安全工作人员告诉蜂巢财经，“事发前，龙网客服曾经从陌生人处获取并打开了一个安装包WbBot.dmg，经过分析，此安装包存在捆绑后门，黑客就是通过它获取了内部人员权限，进而获得钱包私钥。”

上述人士表示，此次攻击主要针对交易所高级技术人员和管理人员。其主要过程为通过运营和模拟正常的量化软件，以高利润诱惑交易所高层使用，软件背后隐藏了后门，一旦该软件被传递到管理者的电脑上，便会进行一系列渗透动作。“目前确认已有多家交易所遭到此类攻击。”

经历了2018年的熊市，投资者们辛苦盼来的涨势如今成为了职业黑客眼中的肥肉。“出事”后，三家交易所都表示会对用户资产“负责到底”，但有业内人士指出，平台即便再多钱都经不起折腾，关键还在于如何完善站内的安全机制，否则只会变成下一个“龙网”。

来源：蜂巢财经News