2019年，全球加密貨幣交易所共發生十二起重大黑客事件。其中十一起事件直接引發加密貨幣失竊，另一起則導致了客戶數據泄露。總體而言，2019年加密貨幣交易所的經濟損失總值為2億9266萬5886美元，外泄的用戶登錄憑證總計51萬條。在數量上，2019年出現的加密貨幣交易所黑客攻擊遠多于2018年的九起。

隨著時間推移，很多朋友可能認為加密貨幣交易所應該在安全層面有所加強。但現實情況告訴我們，又是一年過去，針對加密貨幣交易的黑客活動不減反增。總體來看，加密貨幣交易所仍游離于監管之外，且目前很難斷言到底哪些監管機構對于加密貨幣市場擁有管轄權。

雖然加密貨幣交易所在客戶資金保護方面仍然普遍存在規則缺失問題，但仍有不少國家和省/州對加密貨幣敞開懷抱。加拿大、馬耳他以及美國懷俄明州先后制定加密貨幣友好型法規，旨在幫助企業順利運營并為其提供關于安全實踐的執行準則。

[[312100]]

遺憾的是，還有很多國家并沒有在協助加密貨幣業務運營以及降低消費者風險方面制定任何指導原則或者法律法規。目前，不同加密貨幣交易所在存儲以及保護客戶財富方面采取的具體方式亦大相徑庭。這種行業標準的缺失，導致加密貨幣交易所成為黑客活動的溫床，最終引發了2019年年內數量眾多的加密貨幣及客戶數據盜竊狀況。下面，我們將認真回顧2019年出現的加密貨幣交易所黑客事件，并具體列舉每一次事件中失竊的加密貨幣、法定貨幣以及客戶數據。

1. Cryptopia

日期： 2019年1月14日

總部所在地： 新西蘭

失竊數額： 1600萬2108美元

2019年開年不到兩周，即發生首次針對加密貨幣交易所的黑客攻擊。來自新西蘭的Cryptopia遭遇黑客入侵，并導致價值超過1600萬美元的加密貨幣失竊。社交媒體用戶隨即自行開展調查，并發現共有超過20種不同加密貨幣被從該交易所的聯網熱錢包中取出。

2. LocalBitcoins

日期： 2019年1月26日

總部所在地： 芬蘭

失竊數額： 2萬7千美元

幾周之后，高人氣比特幣直接交易平臺LocalBitcoins也成為安全入侵的受害者。攻擊者利用欺詐性鏈接替換了指向該交易所論壇的官方鏈接，誘導用戶進入某個與討論區類似的偽造頁面，并從用戶的登錄操作中收集到大量信息。

攻擊者利用獲取到的信息，從至少6個用戶賬戶當中竊取了7.9個比特幣(當時價值2萬7千美元)。

3. Coinmama

日期： 2019年2月15日

總部所在地： 以色列

失竊數額： 45萬個賬戶的用戶名與密碼

2019年第二個月剛剛來臨，總部位于以色列的加密貨幣經紀機構Coinmama就發現自家數據庫遭遇入侵。結果是，估計約有45萬個賬戶的登錄名與密碼遭遇泄露，并被發布在某網注冊表當中。

4. DragonEx

日期： 2019年3月24日

總部所在地： 新加坡

失竊數額： 709萬美元

2019年3月24日，位于新加坡的DragonEx交易所在其官方Telegram討論組中宣布其遭受黑客攻擊，并導致部分用戶及平臺自有加密資產失竊。幾天之后，DragonEx又在其官方網站上發布公告，稱“3月24日，DragonEx遭遇APT攻擊，這是自DragonEx于2017年首次上線以來面臨的最大挑戰。共有價值709萬美元的USDT(美元穩定幣)資產被盜。”

5. CoinBene

日期： 2019年3月25日

總部所在地：新加坡

失竊數額： 1.05億美元

就在DragonEx遭遇入侵的兩天之后，新加坡的另一家加密貨幣交易所CoinBene再度淪陷。CoinBene的眾多用戶在收到網站意外關閉并進行維護的通知之后，很快開始懷疑可能出現了黑客入侵事件。根據對CoinBene聯網熱錢包的跟蹤，有用戶注意到共有價值高達1.05億美元的加密資產在事件中失竊。然而，盡管所有證據都被完整保留在區塊鏈上，CoinBene方面仍然對此次黑客入侵矢口否認。

6. Bithumb

日期： 2019年3月30日

總部所在地：韓國

失竊數額： 1870萬美元

三月注定是不太平的月份。就在CoinBene淪陷的幾天之后，又一家加密貨幣交易所Bithumb成為受害者，損失估計高達1870萬美元——其中1250萬美元為EOS幣，620萬美元為XRP幣。與其他交易所黑客活動不同，Bithumb表示事件源自某位前雇員的內部惡意行為，稱其利用聯網熱錢包私自挪用交易所財產。

7. Binance

日期： 2019年5月7日

總部所在地： 馬耳他

失竊數額： 4000萬美元

5月7日，全球最大的加密貨幣交易所幣安遭遇安全入侵。結果導致7000枚比特幣被盜，當時價值高達4000萬美元。此外，幣安方面表示，黑客可能已經掌握了用戶API密鑰、雙因素身份驗證碼以及其他多種用戶信息。

同年8月7日，幣安方面透露稱，黑客從交易所處獲得了超過6萬條“了解你的客戶”背景市井信息。一位自稱為“Bnatov Platon”的調查者表示，其對5月的幣安入侵活動進行了跟蹤，發現原始黑客完全有能力獲取這6萬條客戶背景數據，其中包括1萬名幣安用戶的照片與ID。

8. GateHub

日期： 2019年6月1日

總部所在地： 英國

失竊數額： 1000萬美元

去年6月，GateHub發布一份公告，表示共有100個XRP錢包遭到盜竊。GateHub社區成員深入研究了此次事件，并發現截至6月5日，來自80至90個錢包的總計2320萬枚XRP幣被盜，按當時的匯率計算價值約為1000萬美元。

9. Bitrue

日期： 2019年6月26日

總部所在地： 新加坡

失竊數額： 423萬美元

去年6月底，Bitrue交易所遭遇入侵，約423萬美元資產被盜。黑客侵入Biture的安全漏洞，并借此訪問了約90個用戶賬戶。以此為基礎，黑客利用他們從90個賬戶處收集到的信息，成功入侵了Biture的聯網熱錢包。結果導致930萬枚XRP幣與250萬ADA幣被盜。

10. BITPoint

日期： 2019年7月11日

總部所在地： 日本

失竊數額： 3200萬美元

7月11日，總部位于日本的加密貨幣交易所BITPoint收取警報，稱在熱錢包中發現XRP幣異常流出的狀況。幾個小時之后，BITPoint方面意識到大量比特幣、XRP幣、以太幣、Bitcoin Cash以及Litcoin等正通過未授權方式從交易所熱錢包中流出。最終，從BITPoint熱錢包中流出的加密貨幣總價值高達3200萬美元，其中2300萬美元歸屬于BITPoint用戶。

11. VinDAX

日期： 2019年11月5日

總部所在地： 越南

失竊數額： 50萬美元

總體來講，VinDAX黑客入侵事件仍然籠罩在迷霧當中。VinDAX是一家位于越南的小型加密貨幣交易所，主要為各類名不見經傳的初創公司托管代幣產品。關于此次事件的安全漏洞信息非常有限，根據The Block進行的深入研究，并結合VinDAX技術支持人員提供的情報，共有約23種加密貨幣被以未經授權方式從其熱錢包中取出(總價值50萬美元)。

12. Upbit

日期： 2019年11月27日

總部所在地： 韓國

失竊數額： 4911萬6778美元

最后一起黑客入侵由Upbit“貢獻”。Upbit是一家位于韓國的加密貨幣交易所，于11月27日因黑客入侵而丟失34萬2千枚以太幣(當時價值相當于4911萬6778美元)。關于此次事件，目前唯一能夠確定的就是黑客成功訪問了Upbit的熱錢包，并以未經授權方式完成了以太幣轉移。不過Upbit很快發布一份聲明，表示交易所方面將利用自有資產彌補用戶的所有損失。

總體損失

縱觀2019年，11起加密貨幣交易所盜竊活動共導致價值2億9266萬5886美元的加密貨幣丟失，還造成了51萬條用戶信息外泄。