总部位于新加坡的加密交易所KuCoin于9月26日凌晨惊传热钱包遭黑,可疑地址共计得手近2亿美元。随后KuCoin声明他们正在彻底做安全性审查,暂时关闭存提款功能,并且保证将通过该平台保险基金全额补偿用户损失。
尽管KuCoin 立即与多个有关项目方联络,如Tether(USDT)和Ampleforth(AMPL),截至9 月30 日共冻结了1.4 亿美元可疑款项。但黑客已经通过Uniswap 出售OCEAN、SNX 等资产,估计套现超过400 万美元。
幸好去中心化交易所的资金流动路径,没那么容易被洗掉。经过该事件的特别小组连日抢救后,KuCoin 执行长Johnny Lyu 昨(3)日推文表示,他们终于找到了这名黑客而且掌握充分证据,执法单位也已经开始介入。
自9月30日我上次直播以来的快速更新。
经过彻底调查,我们找到了9/26 KuCoin安全事件的嫌疑人,且有大量证据。
执法人员和警察已正式介入以采取行动。
A quick update since my last livestream on Sep 30.
After a thorough investigation, we have found the suspects of the 9.26 #KuCoinSecurity Incident with substantial proof at hand. Law enforcement officials and police are officially involved to take action.
— lyu_johnny (@lyu_johnny) October 3, 2020
接着Lyu 表示,在一连串封锁遭窃代币的行动之后,他们又追回6,400 万美元资产,目前累计从可疑地址里拿回的资产总价值约2.04 亿美元。
With great support from our partners of the industry, another $64 million in assets are now out of the control of the suspicious addresses, bringing the total value to $204 million since Oct 1.
— lyu_johnny (@lyu_johnny) October 3, 2020
此外,先前因进行安全审计彻查而关闭的存提款功能,也正在逐步恢复。虽然还不包括比特币(BTC)、以太币(ETH)和稳定币USDT,但已经重开了31 种代币的存提款。
KuCoin在官方公告中列出了各代币功能的恢复状况,以及数个可疑钱包地址,并且还在继续更新。
建立「保障计划」帮助受害者
除了积极恢复KuCoin营运,执行长Lyu也在9月30日的直播中提到他们将启动一项「保障计划(Safeguard Program),是为了该平台的加密资产安全而成立的联盟。
保障计划将致力于提供全面的保护与支持给受到KuCoin 安全事件影响的个人或机构,服务范围包括但不限于技术支持、证据保留、资产确认、提供优惠方案等各层面的协助。
在加密货币产业中,资安事件始终是无可避免的风险,KuCoin 在这起黑客攻击后积极采取行动、建立受害者保障计划,应该能挽回一些用户的信心。