被盗

据Tokenpost.kr报道，Bithumb实际运营主体已被判处罚款，其被指控泄漏大量客户信息，造成约31,000个客户个人信息文件泄漏和价值约70亿韩元的加密货币流失（违反了《信息和通信网络法》），因此被罚款3000万韩元。Bithumb于2017年4月被黑客攻击窃取，黑客攻击并向用户发送了一封包含恶意程序的电子邮件。 当时，一名用户个人PC上存储的个人信息文件未加密，并且PC上未安装防护以防止恶意程序。 同年5月至10月，Bithumb遭受了网络攻击，243个客户持有的价值70亿韩元的加密货币被盗取。检方认为，即使继续发生异常连接（例如同一IP的连接过多），Bithumb也应该阻止，并且由于客户未采取措施（即使在报告黑客攻击时）也未采取措施来查明原因，通知或报告破坏情况，因此损害增加了。

2月10日，新西兰加密货币Cryptopia官方发布证据宣誓书和由指定律师提交的文件，供信托受益人及/或债权人下载，以此为之后被盗案听证会做准备。此前Cryptopia官方宣布，其资金被盗案听证会已改期至2月11日至14日举行。

BM今早转推了一篇关于Facebook推特账户被盗的文章，并附文：这就是为什么每个拥有大量用户的网站都需要采用区块链和安全硬件密钥的原因。#eosio #Voice随后有成员留言称：目前一些网站APP无需区块链就已有了他们的硬件秘钥。对此BM回复：（这是）用于登录服务器，而不是创建审计跟踪。在安全影响方面存在很大的差距。（MEET.ONE）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

北京链安Chainsmap监测系统发现，在过去10天，Upbit被盗ETH的洗钱行为处于一个相对低频时期，主要对此前已经转移到洗钱集中地址的ETH进行进一步的派发（期间很可能伴随线下交易过程），但是从今天开始，就链上行为来看，相关洗钱活动很可能将进入又一轮活跃期。据统计，目前Upbit被盗ETH存留在三、四层次的地址的数量在10万ETH出头的水平，这意味着被盗的34.2万枚ETH已有超过三分之二完成洗钱。

据数据分析师SXWK介绍，Upbit被盗ETH此前主要陆续集中于第四层次的28个地址，之后基于该层次陆续按批次集中快速转移洗钱，目前已经只有9个地址尚存累计85013枚ETH，此外，另有15055.9枚ETH存留在第三层次的4个地址。此前Upbit的洗钱者也有对第四层地址ETH批量洗钱后，潜伏两周未有频繁动作的情况发生。SXWK同时指出，在其参与的相关反洗钱信息行业内通报过程中了解到，很多交易所都与Upbit建立了沟通渠道，但是具体的赃款冻结效果还需Upbit确认。

北京链安Chainsmap监测系统发现，在过去10天，Upbit被盗ETH的洗钱行为处于一个相对低频时期，主要对此前已经转移到洗钱集中地址的ETH进行进一步的派发（期间很可能伴随线下交易过程），但是从今天开始，就链上行为来看，相关洗钱活动很可能将进入又一轮活跃期。据统计，目前Upbit被盗ETH存留在三、四层次的地址的数量在10万ETH出头的水平，这意味着被盗的34.2万枚ETH已有超过三分之二完成洗钱。据数据分析师SXWK介绍，Upbit被盗ETH此前主要陆续集中于第四层次的28个地址，之后基于该层次陆续按批次集中快速转移洗钱，目前已经只有9个地址尚存累计85013枚ETH，此外，另有15055.9枚ETH存留在第三层次的4个地址。此前Upbit的洗钱者也有对第四层地址ETH批量洗钱后，潜伏两周未有频繁动作的情况发生。SXWK同时指出，在其参与的相关反洗钱信息行业内通报过程中了解到，很多交易所都与Upbit建立了沟通渠道，但是具体的赃款冻结效果还需Upbit确认。

对此前2019年10月份报道的“Seth Shapiro起诉美国无线运营商AT&T，称其员工辅助SIM交换导致其价值180万美元的加密货币被盗”一案，在1月22日提交的支持其12月撤案动议的文件中，AT&T称Shapiro的指控存在“关键漏洞”，因为它从黑客获取他的电话号码“跳到”提取价值数百万美元的加密货币。”但AT&T 12月的撤案动议表示，Shapiro的指控是基于“简单的结论”。文件显示，黑客需要的不仅仅是一个电话号码来访问交易所账户，原告没有说明黑客是如何知道他的账户的，以及他们是如何知道他是AT&T客户的。动议还说，Shapiro并没有确切地说明这次黑客攻击的责任在AT&T公司。该文件还驳斥了原告关于“故意不当行为”的指控，即披露社会安全号码和交易所密码等信息，而AT&T称其从未拥有这些信息。AT&T的律师还强调，Shapiro没有说明他的手机是否被用于交易所账户的双重认证机制，并认为“Shapiro自己的疏忽”可能是这次黑客攻击的罪魁祸首。法院将于2月18日在洛杉矶西部加利福尼亚中心区听取AT&T公司的撤案动议。（CoinDesk）

在即将发布的《2020年加密犯罪报告》（2020 Crypto Crime Report）的一段摘录中， 数据分析公司Chainalysis提到了过去一段时间的加密货币交易黑客案件。2017年，4家交易所遭到黑客攻击，全年被盗资金达8600万美元。尽管2018年被黑客入侵的交易所数量只增加了50%，但被盗金额却增加了10倍，6家交易所共被盗8.755亿美元。2019年发生了11起针对交易所的袭击事件，然而黑客只盗走了2.826亿美元。此外，据报道，在2019年观察到的黑客攻击中，只有54%的黑客窃取了超过1000万美元。这一发展显示了交易所安全性的显著改善。（AMBCrypto）

InsideBitcoins数据显示，已经有价值超过110亿美元的加密货币在针对交易所的黑客攻击中被盗。从2011年开始，黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多，至少有8家加密货币交易所遭受攻击，超过1.04亿美元的数字资产被盗，包括币安被盗的7000枚BTC（6050万美元）。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击，分别损失约2000枚比特币（合1720万美元）和74万枚比特币（合65亿美元）。

北京链安Chainsmap监测系统发现，此前聚集在0x93db开头地址的1.7万枚Cryptopia被盗ETH已经被全部转移，在北京时间周日，该地址曾经向当时活跃的0x341a开头的洗钱中继地址转账3400枚ETH完成洗钱。

剩余的其它ETH以两笔大额转账分别转往0x3397开头地址，接着以400枚以上的ETH主要分批转移向三个地址，这些地址与周日洗钱使用的地址一样，皆属于60cek.org

Electrum 是全球知名的比特币轻钱包，支持多签，历史悠久，具有非常广泛的用户群体，许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景，Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性，如果按提示下载所谓的新版本 Electrum，就可能中招。据用户反馈，因为这种攻击，被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户发起转账时，替换了转账目标地址。在此我们提醒用户，转账时，需要特别注意目标地址是否被替换，这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包，如果搭配 Electrum，虽然私钥不会有什么安全问题，但同样需要警惕目标地址被替换的情况。

北京链安Chainsmap监测系统发现，Cryptopia被盗ETH正在被进行大规模洗钱操作，主要通过0x341a开头地址进行，已经有超过4500枚ETH在大约6小时内完成洗钱。据悉，该地址在今日北京时间10点以后收到两笔大额ETH转账，此后以数百枚ETH为单位主要经过三个地址跳转后进入某交易所（已向其通达）。

在这批ETH洗钱完毕后，相关操作仍在进行，聚集了超过1.7万枚被盗ETH的0x93db开头地址已经向0x341a转入3400ETH，预计相关洗钱活动还将进行，请各大交易所密切留意。

Uppala Security发布的最新报告显示，加密货币交易所Upbit被盗的以太坊中，总计20,520枚已经被黑客小额转移到交易所进行了洗钱。黑客洗钱的交易平台包括火币、Bittrex、Bitfinex等交易所。报告还称，黑客们仍在试图洗清被偷走的34.2万枚ETH的剩余部分，且没有任何限制。（Crypto Globe）

Coinbase已经解决了由前Cryptsy加密货币交易所用户提出的集体诉讼。根据日期为2019年11月27日至12月10日的一系列法院文件，Coinbase已同意将962,500美元移交给托管代理，该托管代理负责处理与先前针对Cryptsy的诉讼有关的集体诉讼索赔。原告的律师周一宣布和解，并赢得了11325 BTC。据此前报道，Cryptsy在2016年初因欺诈和管理不善而声称倒闭，并声称已被黑客攻击并随后耗尽其资金。2016年12月，Cryptsy投资者对Coinbase提起集体诉讼，指控Coinbase没有阻止Cryptsy的首席执行官Paul Vernon利用Coinbase的服务将被盗资金转换为法币。（CoinDesk）

Whale Alert数据显示，北京时间1月12日19:10，7000枚ETH（价值约100.63万美元）从被标记为Upbit被盗ETH黑客钱包（0xeed2bb3开头地址）转入未知钱包（0x4724开头地址）。

总的来看，随着加密资产在全球金融体系拥有越来越重要的地位，必然会吸引更多黑客的瞩目，区块链项目面临的安全攻防战将越来越频繁与困难。

De Correspondent最新报告显示，自2011年以来，总共有150亿欧元（约合166.9亿美元）的加密货币被盗。仅2019年加密货币盗窃和诈骗损失金额就高达43亿美元。（BeIn Crypto）

据金融1号院消息，宝新金融首席经济学家郑磊在接受采访时表示，区块链技术或许可以解决目前金融类App信息泄露的问题。但一旦技术落地，如何限制使用或有偿使用，这需要设计者另外确定一套商业规则。就目前来看，还有待发展。”

郑磊表示，区块链技术可以很好的解决个人信息被盗问题，因为这是区块链的主要功能之一，也就是确定权属关系。通过给数据和信息确权，不仅可以防范个人信息泄露这样的安全事件，也使信息数据变成了个人财产。当这些数据被用于经济活动，比如交易，消费者画像等等，会产生价值，而这个价值在区块链确权之后，就属于明确的产权人，不能被商家随意占有。即使目前还未有相关的应用平台开展，相信未来也会被不断的发展应用。郑磊还表示，信息确权对于数字经济时代来说，是一个革命性的功能。

据CoinDesk Japan消息，日本加密货币商业协会（JCBA）会长广末纪之在接受采访时表示，目前日本虚拟货币交易所整体呈亏损状态。在今后的半年里，有可能出现交易所停业或合并。在2017年9月第一批注册的交易所中，有一半左右可以坚持下去，但其余交易所的亏损都很严重。根据另一家行业组织日本加密货币交易所协会（JVCEA）的数据统计，到2019年为止，21家注册交易所合计获客数仅为35万人左右（含重复计算）。

广末纪之解释了为什么会出现这一情况：在2018年1月Coincheck被盗事件发生后，日本金融厅向各交易所下达业务改善命令，交易所的合规成本增加了3倍。在成本上升的情况下，2018年的交易量减少，到2019年进一步减少到上年的一半左右。合规成本上升，交易量下降则导致收益下降，结果导致整个行业呈亏损状态。

据巴黎人报消息，法国某员工为报复公司将其解雇，从合伙人处盗取了价值约为110万欧元的比特币。据报道，2018年12月至2019年1月期间，公司的管理人员发现账户上的比特币存在转账行为，且每一笔都低于自动报警的金额，因此怀疑是内部人员所为。据检察院的工作人员调查显示，被盗的比特币都被存放于某个电子钱包中，而持有者正是这名前员工。

目前，这名员工已被逮捕。他承认，自己为报复公司，盗取了共182个比特币。这也是发生于法国的第三起大额加密货币被盗事件。