總部位於新加坡的加密交易所KuCoin於9月26日凌晨驚傳熱錢包遭黑,可疑地址共計得手近2億美元。隨後KuCoin宣告他們正在徹底做安全性審查,暫時關閉存提款功能,並且保證將透過該平臺保險基金全額補償使用者損失。
儘管KuCoin 立即與多個有關專案方聯絡,如Tether(USDT)和Ampleforth(AMPL),截至9 月30 日共凍結了1.4 億美元可疑款項。但駭客已經透過Uniswap 出售OCEAN、SNX 等資產,估計套現超過400 萬美元。
幸好去中心化交易所的資金流動路徑,沒那麼容易被洗掉。經過該事件的特別小組連日搶救後,KuCoin 執行長Johnny Lyu 昨(3)日推文表示,他們終於找到了這名駭客而且掌握充分證據,執法單位也已經開始介入。
自9月30日我上次直播以來的快速更新。
經過徹底調查,我們找到了9/26 KuCoin安全事件的嫌疑人,且有大量證據。
執法人員和警察已正式介入以採取行動。
A quick update since my last livestream on Sep 30.
After a thorough investigation, we have found the suspects of the 9.26 #KuCoinSecurity Incident with substantial proof at hand. Law enforcement officials and police are officially involved to take action.
— lyu_johnny (@lyu_johnny) October 3, 2020
接著Lyu 表示,在一連串封鎖遭竊代幣的行動之後,他們又追回6,400 萬美元資產,目前累計從可疑地址裡拿回的資產總價值約2.04 億美元。
With great support from our partners of the industry, another $64 million in assets are now out of the control of the suspicious addresses, bringing the total value to $204 million since Oct 1.
— lyu_johnny (@lyu_johnny) October 3, 2020
此外,先前因進行安全審計徹查而關閉的存提款功能,也正在逐步恢復。雖然還不包括比特幣(BTC)、以太幣(ETH)和穩定幣USDT,但已經重開了31 種代幣的存提款。
KuCoin在官方公告中列出了各代幣功能的恢復狀況,以及數個可疑錢包地址,並且還在繼續更新。
建立「保障計劃」幫助受害者
除了積極恢復KuCoin營運,執行長Lyu也在9月30日的直播中提到他們將啟動一項「保障計劃(Safeguard Program),是為了該平臺的加密資產安全而成立的聯盟。
保障計劃將致力於提供全面的保護與支援給受到KuCoin 安全事件影響的個人或機構,服務範圍包括但不限於技術支援、證據保留、資產確認、提供優惠方案等各層面的協助。
在加密貨幣產業中,資安事件始終是無可避免的風險,KuCoin 在這起駭客攻擊後積極採取行動、建立受害者保障計劃,應該能挽回一些使用者的信心。