天龙网被盗 损失逾600万美元

北京时间3月24日凌晨，DragonEx交易所钱包遭黑客攻击，导致用户及平台20余项数字资产被盗。

据PeckShield安全团队分析，DragonEx交易所共损失价值约602万美元的数字资产，价值约93万美元的数字资产已流入数字资产交易所，目前已超过500万美元。数字资产的价值。 数字资产掌握在黑客手中。 这对于DragonEx这样的非顶级交易所来说绝对是一大损失。

据去中心化漏洞平台DVP跟踪分析，涉案资产包括USDT、ABBC、EOS、BTC、ETH。 约1,464,319个USDT被盗（目前价值146万美元），约6,274,251个ABBC被盗（目前价值146万美元）。 价值124万美元），EOS被盗约205392枚（目前价值75万美元），BTC被盗约135枚（目前价值53万美元），ETH被盗约2737枚（目前价值约37万美元）。

DragonEx是新加坡虚拟货币交易平台，又名“龙网”，成立于2017年10月，平台币Dragon Token（DT）将于上线当天发行。 龙网曾因其在交易挖矿和分红模型方面的开创性研究而为投资者所熟知。 2018年5月，FCoin交易挖矿模式火爆后卖usdt转到支付宝会被冻结嘛，再次被媒体挖出报道。 龙网在交易量方面也跻身前20。 交换。 根据CoinMarketCap最新数据，龙网目前排名第31位。

3月26日，龙网在其官方电报群中表示，已核实多枚被盗币的存储地址，包括3194个ETC、64120.65 XEM、100个BCHABC、46个BCHABC、12个BTC等。根据官方最新公告3月27日龙网官网，已与全球大部分交易所建立联系，同步相关信息。 已与爱沙尼亚、泰国、新加坡、香港等行政、司法机构向警方报案，协助警方积极开展调查。

不过，对于此次龙网被黑事件，微博上也有部分网友似乎存有疑虑，认为龙网是想跑路。 被盗了，为什么不公布黑客攻击的细节。”

鉴于此，Odaily星球日报向龙网相关工作人员求证，得到如下回复：“因为这几天忙于相关事宜，没时间接受采访，我会整理相关资料稍后发布媒体。抱歉。 Odaily星球日报记者联系了多位龙网相关工作人员，他们均以“不便接受采访”回应。

龙网最新公告称部分数字资产已被追回，但追回细节并未公布卖usdt转到支付宝会被冻结嘛，也未对投资者资产损失给予赔偿措施。 平台将在一周内公布资产丢失和追回情况。”

PeckShield安全人员初步分析认为，黑客很可能通过窃取交易所钱包私钥或非法获取API服务器访问权限，实现数字资产批量转账。 具体黑客实施的盗窃洗钱活动可分为两个阶段：

盗币阶段：发生在3月24日凌晨1:00-8:00，黑客将属于交易所的BTC、ETH、EOS等20余种币种资产转移至个人账户，完成资产转移和盗窃;

洗币阶段：从3月26日至今，黑客已经将价值929,162美元的数字资产转移到各个交易所，很可能已经卖完，剩下的5,099,121资金大部分还在攻击者的账户之中，存在进一步流入交易所的可能，需要各方配合，共同实施资金封锁。

据慢雾安全团队链上情报分析，DragonEx遭遇多次USDT假充值攻击，成功提现转账，造成巨额USDT损失。 根据DragonEx公布的“攻击者地址”分析，20个币种全部被盗（但还有一些DragonEx可以交易的知名币种没有公布），可以看到针对这些币种的攻击从链上行为 攻击方式不完全相同，攻击持续时间至少一天，但如果能造成如此大规模的盗窃，至少可以推断攻击者拿走了同样多的尽可能从DragonEx获取权限，DragonEx的风控机制严重缺失。

黑客攻击交易所盗币一般分为两种情况：“虚假充值”和“传统漏洞获取服务器控制权”。 不过DVP发现除了主钱包被盗，DragonEx交易所用来接收充值的钱包也被抢空，这绝对不是假充值漏洞造成的，更有可能是黑客攻陷了服务器与交易所钱包相关，获取交易所热钱包私钥和接收充值的钱包私钥。 此前，DVP已收到来自DragonEx交易所的三个漏洞。

区块链大数据服务商Chaindigg市场合伙人朱亚军告诉Odaily星球日报，“我们推测交易平台的服务器遭到黑客攻击，造成如此大规模的丢币，但很难确定。”说具体的漏洞是什么。 Chaindigg追踪到，龙网损失的USDT主要流向了bittrex、Bifu、漫比、gate等交易所。

“从洗钱方式来看，黑客们还是有准备的，某交易所没有单笔交易，过程中也经历了一些交易。对于龙网来说，未来最大的问题是“其他交易所的合作。据我们了解，他们的团队目前正在积极与交易所进行沟通。所以如何让交易所团结起来共同抵御黑客攻击是解决此类问题的重要途径。” 朱亚军分析道。

据了解，龙网丢失的部分ETH已经流向了币安，但据币安联合创始人何一一向Odaily星球日报透露，币安对所有此类盗窃行为都有一套标准流程。 如果是直接转账，币安可以冻结。 如果无法证明多次转移，执法机构需要提供调查函； 对于及时提供工单信息，能够提供相应证明的币安可以冻结，但如果不能提供相关信息，币安无权随意冻结用户资产。

在此次Dra​​gonEX交易所安全事件中，黑客在短时间内将几乎所有主流数字货币转移到一个交易所内，然后利用其他数字货币交易所进行混淆资金输入，顺利洗钱。

不过，目前大部分被盗资产仍掌握在黑客手中。 包括交易所在内的社区各方都可以根据黑客账户资金的实时预警情况，协助安全公司锁定和阻断被盗资产，尽可能帮助受害用户减少暴露风险。 数字资产的损失。