韓國一直是參與加密貨幣交易數(shù)最多的國家之一。就在6月8日韓國舉行的政策咨詢委員會會議上，就現(xiàn)有的洗錢和恐怖主義融資防范法規(guī)進行了廣泛討論，并對商業(yè)銀行和獨立金融服務(wù)供應(yīng)商提出了更嚴格的政策。

在討論中，KFIU（韓國金融情報部門）決定將加密貨幣部門納入其AML和KYC計劃。KFIU表示，該機構(gòu)將與國會合作，通過一項法案，允許地方金融機構(gòu)對傳統(tǒng)銀行賬戶和加密貨幣用戶進行全面透明的監(jiān)控。

目前，韓國的加密貨幣交易所只要一份40美元的許可證就可以作為一個通信供應(yīng)商運營。因此，即便是韓國經(jīng)濟競爭監(jiān)管機構(gòu)——自由貿(mào)易委員會(Free Trade Commission)也沒有監(jiān)督監(jiān)視加密貨幣交易所的權(quán)力。

然而，為了防止在地下經(jīng)濟和可疑活動中使用比特幣和以太幣等加密貨幣，KFIU達成共識，承認加密貨幣交易所是合適的金融機構(gòu)，并據(jù)此進行監(jiān)管。

也就是說韓國加密貨幣的交易所被政府承認合法化，將作為商業(yè)銀行監(jiān)管。

但就在韓國交易所被韓國政府承認合法的沒幾天后，韓國加密貨幣交易所Bithumb的資金就被盜取了，據(jù)其官方公告稱，被盜的加密貨幣價值已經(jīng)達到了3000萬美元。

01 潛伏已久的黑客

在6月19日晚上23點，Bithumb服務(wù)器卻遭到了潛伏已久的黑客盜幣。

據(jù)判斷黑客利用此前他們掌握的Bithumb熱錢包地址私鑰，將Bithumb中的比特幣轉(zhuǎn)移到自己的錢包地址，第一筆交易就轉(zhuǎn)移了有50BTC，折合人民幣200多萬。

有了第一筆交易轉(zhuǎn)移的成功，黑客仍沒有放棄盜取，不斷地將Bithumb中的余額轉(zhuǎn)移到自己事先開好的不同錢包地址。

為了能夠加快交易速度，使得交易盡快得到確認，黑客將每一筆轉(zhuǎn)賬交易的交易Fee都設(shè)置為高到驚人的0.1BTC（約人民幣4200元），較正常的交易Fee高出百倍。

終于，黑客這么大批量的轉(zhuǎn)移引起了Bithumb的注意，但就在半小時的時間內(nèi)黑客已經(jīng)轉(zhuǎn)移了約1268個BTC。

而此時的Bithumb顯然之前沒有做好應(yīng)急準備，在這種情況下緊急的將熱錢包中剩余的資產(chǎn)轉(zhuǎn)移實現(xiàn)保護。

但就算是這樣，仍然有不少用戶在Bithumb和黑客廝殺的同時進行充值，或許可以這么說，用戶在一邊進行充值，說不定此時黑客立馬就能將用戶充值的盜走，這無疑可以說是一場速度的較量。

但顯然，Bithumb的速度比不過黑客，不得已之下，Bithumb官方接連在twitter上發(fā)出請用戶不要充值的公告。

02 交易所真的安全嗎？Bithumb問題頻現(xiàn)

Bithumb是韓國最大的交易所之一，2017年營業(yè)收入達到了3334.2億韓元（約合3.12億美元）。Bithumb儲備了價值約60億美元的加密資產(chǎn)，這些儲備分布在12種加密貨幣中。根據(jù)該交易所的資產(chǎn)負債表顯示：持有10億美元的比特幣，16億美元瑞波幣，7億美元量子幣，6.5億美元EOS，6億美元以太幣，5億美元比特幣現(xiàn)金，3億美元比特幣黃金，以及其他數(shù)量較少的加密貨幣。

6月20日Bithumb證實了因安全問題導致了資金被盜，據(jù)其官方公告稱，被盜的加密貨幣價值已經(jīng)達到了3000萬美元。

針對本次被盜事件，Bithumb在推特上發(fā)布了三條公告。在第一條公告中Bithumb稱由于安全問題頻發(fā)，Bithumb決定改進自有的錢包系統(tǒng)。但第二條公告中，Bithumb直接宣布停止所有充提服務(wù)。最后，Bithumb再次強調(diào)停止充提服務(wù)是為了確保系統(tǒng)安全，并為本次事件造成的不便道歉。

受Bithumb被盜影響，加密貨幣市場整體出現(xiàn)跳水行情，比特幣價格一度跌破6600美元關(guān)口，而Bithumb上比特幣價格相較于市場價也出現(xiàn)負溢價，一度跌至6400美元，跌幅達4%。

實際上，這已經(jīng)不是Bithumb第一次出問題了，早在去年的12月份韓國通信委員會（KCC）就以涉嫌泄露了用戶私人數(shù)據(jù)為由對Bithumb進行了處罰。

最終，KCC決定處罰Bithumb運營商BTC Korea.com共計6000萬韓元（約合54,970美元）。

根據(jù)KCC表示，黑客曾兩次盜取了Bithumb用戶的私人信息。這次調(diào)查是由韓國互聯(lián)網(wǎng)安全局（KISA）進行的，其透露稱Bithumb分別在四月份泄漏了31,506 名客戶的信息，在6月份泄漏了3,434名客戶的信息。隨后通過釣魚攻擊的方式盜取了價值數(shù)十億韓元（大約90萬美元）的資金。

然而，當時Bithumb提出，雖然攻擊與他們的網(wǎng)站有關(guān)，但是黑客并沒有直接訪問存儲在交易所的資金。其指出，被盜事件和其某雇員的個人電腦被黑有關(guān)，該交易所的內(nèi)部網(wǎng)絡(luò)或錢包并無安全問題。

這件事最終以Bithumb賠付300萬美元而告終。

03 保險公司拒賠，Bithumb表示將承擔用戶所有損失

據(jù)韓聯(lián)社報道，Bithumb有60億韓元（約合3510萬人民幣）的保險賠償額度，但是由于其沒有加入財產(chǎn)損失賠償，此次被盜將無法獲得賠償。

一家保險公司表示：這并不是Bithumb的問題，加密貨幣本身就不在受保范圍內(nèi)，如果交易所因黑客行為被盜，則很難獲得保險金賠償。

因為目前，關(guān)于虛擬貨幣是否被視為財產(chǎn)的概念尚不清楚。

但在與韓國科學、信息通信技術(shù)部(Ministry of Science and ICT)下屬機構(gòu)——韓國互聯(lián)網(wǎng)和安全局(Korea Internet & Security)進行調(diào)查后，Bithumb開發(fā)人員和安全專家發(fā)現(xiàn)了一種恢復部分被盜資金的辦法。

目前開發(fā)者和安全團隊已經(jīng)開始了客戶資產(chǎn)的恢復過程。Bithumb團隊說道：“6月20日黑客事件發(fā)生后，Bithumb立即按照程序向韓國互聯(lián)網(wǎng)和安全局(Korea Internet & Security)報告該事件，宣布大約350億韓元的加密貨幣被盜。然而，隨著對每種加密貨幣的恢復，總體的損失正在降低。因此，我們預計整體損害將小于最初的預期。”

6月21日Bithumb透露，該公司目前擁有約4.5億美元的公司資金，一旦調(diào)查結(jié)束，Bithumb將能夠輕松地賠償受損客戶。

【本文為投資家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載或內(nèi)容合作請聯(lián)系投資家網(wǎng)，違規(guī)轉(zhuǎn)載，法律必究。】