GOX:千疮百孔的火币：恐成全球第一黑客盗取比特币的“金库”_加密货币市场是什么

全球最大的黑客组织Lazarus又在蠢蠢欲动，就在前段时间Lazarus就攻击了新加坡加密货币交易所DragonEx，使交易平台惨遭遭黑客入侵，导致用户和平台的数字资产被盗，初步估计平台受损资产总额超4000万人民币。如今，全球最大的黑客组织Lazarus将攻击目标瞄向火币等其他交易平台。

Lazarus对加密货币表现出了极大兴趣

Lazarus是一个非常活跃的朝鲜黑客组织，一直从事网络犯罪和间谍活动，被评为全球最危险的四大黑客组织之一。

该组织最初以其间谍活动和一些备受瞩目的破坏性攻击而闻名，包括2014年对索尼影业的攻击。最近，Lazarus也参与了经济攻击，其中包括孟加拉国中央银行的8100万美元盗窃案和WannaCry勒索软件。

数据：美国政府和Mt.Gox受托人分别持有205,514和137,890枚BTC:金色财经报道，Glassnode数据显示，根据数据，美国政府和Mt.Gox受托人分别持有205,514和137,890枚BTC。

此前消息，DB NEWSWIRE发推特称，收到区块链情报公司Arkham Intelligence发布的警报，称Mt.Gox和美国政府的比特币钱包进行交易，随后BTC短线下跌近8%。[2023/4/28 14:32:18]

目前LazarusGroup的攻击日趋以经济利益为目的，孟加拉国中央银行的8100万美元盗窃案和WannaCry勒索软件就和LazarusGroup有关。

近日，Lazarus似乎对当前价格疯涨的加密货币表现出了极大兴趣。有研究者从大量的多级攻击中发现了感染相关组织和个人的，是以加密货币攻击为目的的各种复杂控制后门和恶意软件，除此之外，攻击者为实现比特币和其它电子货币窃取，还使用Gh0st远控木马来收集受害者加密货币钱包和交易数据。

美国地区法官驳回Mt.Gox前CEO针对其中一项指控提起的上诉:美国地区法官Gary Fenerman驳回了Mt.Gox前首席执行官Mark Karpeles针对指控提起的上诉。法官称，Gregory Greene只是在已有证据的基础上增加了“细节”，这并不违反禁止在即决判决基础上改变索赔事实基础的规则。

此前，Mark Karpeles呼吁美国地方法院驳回Gregory Greene对他的最后一项欺诈指控，声称原告已经改变了支撑其发起该项指控的一些证据。据悉，Gregory Greene当初以疏忽和欺诈罪名对Mark Karpeles发起三项指控，而其中两项指控已经被驳回。（Cointelegraph）[2020/6/18]

声音 | Willy Woo：怀疑稳定币会像MtGox那样收到收购要约:加密货币分析师Willy Woo发布推特称，2019年的稳定币让我想起了2013年的交易所，当时MtGox占据了90%的市场份额。很明显，现在名列前茅的是Tether公司，第二名USDC与之差距明显，且没有显著增长来缩小差距。这让我怀疑他们是否会像MtGox那样收到收购要约。[2019/11/8]

火币系统漏洞百出成Lazarus新的攻击目标

众所周知，LazarusGroup曾成功对几家知名数字货币公司和交易所实施了数据窃取，这包括DragonEx、满币、富比特、BIKI等，根据这些攻击行为，相关执法机构判断LazarusGroup目前估计积累了价值近1亿美元的加密货币资产。而现在他们或将对准技术能力最为薄弱的火币，进行下一波“侵袭”。

动态 | Mt.Gox相关诉讼当事人要求伊利诺伊州北区法院延长搜证程序期限:Mt.Gox相关诉讼的当事人要求伊利诺伊州北部地区法院给他们额外的搜证时间，因为对Mark Karpeles（Mt.Gox前CEO）的搜证颇具挑战性。8月30日，本案当事人向法院提出动议，要求将搜证程序限延（discovery deadline）长至2019年12月12日。 在过去几个月里，Mt.Gox前美国客户Gregory Greene提起的诉讼中的双方一直在安排Karpeles于日本出庭作证。但由于美国和日本之间的条约所施加的限制，所有在日本进行的证人陈述必须在美国驻东京大使馆或美国驻大阪大使馆进行。该条约不允许视频或电话形式作证。由于这些和其他限制，大使馆的证人陈述室的供应非常有限，必须至少提前六周预订。 双方最初同意于9月13日接受Karpeles的作证，并为当天预约了东京大使馆的证人陈述室。但由于律师排期冲突，当事各方不得不解除预约，下一个可行日期为2019年11月5日。（Finance Feeds）[2019/8/31]

分析师：比特币跌破8000或与Mt.Gox有关:比特币从早间开始下跌，从8200美元附近一度跌至7900美元。大和研究所分析师称，Mt.Gox破产处理的财团正在出售比特币，引发其他投资者也在抛售。不过也有人指出在CME期货上市前，价格变动可能也会更加剧烈。[2018/5/18]

历史案例早已有之

据标准共识透露，今年1月29日，一位标准共识分析师在火币就遭到了黑客攻击。该分析师在登陆火币账户时发现异常，在他本人不知情的情况下，账户里包括BTC和USDT在内的所有数字资产全部“洗”成了一个小币种。黑客利用“对敲”的方式把价值约12,000美金的BTC和USDT换成了一个叫做EKO的Token，全部价值只剩不到2,000美金。本次黑客攻击过程中该用户共损3.55个BTC，按当时的市场价格折算，约合人民币91,813.65元。

可以看出这是一起典型的、手法巧妙的黑客盗币事件。2019年年初降维安全实验室也监测到，攻击Dapp获利的黑客账号fobcoaswdf12正利用火币交易所进行套现，之前黑客利用“假EOS”漏洞批量实施攻击。降维安全实验室建议各大交易所加强反和反欺诈方面的安全措施。

然而这并没有引起火币足够的重视。2019年初，有一名火币用户，因为在进行场外交易时遭遇黑钱，结果被拘留了30天。期间，此人想通过将交易金额全部还给受害者的方式获得取保候审，结果遭到拒绝。取保候审后，这名用户已经成为了惊弓之鸟，再也不敢进行任何交易。

进入2019年3月份又有用户爆料火币钓鱼商家横行：火币场外交易区有一些居心不良的钓鱼商家，他们会在挂单的时候，将价格设置得远高于市场价，并以此来牟取不正当利益。

举个例子：在场外交易中，USDT的正常价格为6.79，那么他们就将价格挂成6.97，或者7.69。由于数字组成是一样的，乍看之下很难分辨出两者的区别，而且大多数用户也不会想到，火币会允许商家挂出这种非常规价格的钓鱼单子，于是不少用户没多想便付款购买了。

此前火币的技术问题更是数不胜数。2018年9月17日就有用户开始在火币微博反映服务器的问题，但一直没有得到火币官方的回复。

此后，火币官网称是因为受第三方亚马逊云的影响，出现了服务器间通讯的延迟，从而导致部分用户出现了撤单后资产未及时显示和OTC划转延迟到账等问题。

2018年9月26日下午到晚间，火币再次出现宕机，前后持续了长达7个小时。

2019年1月25日，微信支付和支付宝向火币网发送律师函，要求火币网下架其场外交易服务中的支付通道，停止非法使用其商标。蚂蚁金服透露，支付宝对于个人账户涉嫌虚拟货币交易的，会根据情节采取限制账户收款功能甚至永久限制收款等处理措施。

公告能平息一时舆论并不能解决根本问题

2014年，曾经一度风光无限的Mt.Gox就因黑客攻击而走向毁灭。据悉Mt.Gox被黑客盗取了744408枚比特币，这一损失多年来都未被发现，此外，除了平台这近75万枚比特币之外，平台自身的10万枚比特币也被盗，合计丢失了将近85万枚比特币。按当时的币价，这波损失约在4亿美元左右。最终该交易所资不抵债，难以为继。

至此，属于Mt.Gox的“传奇”暂时告一段落。如今的烂摊子是：成千上万的投资者拿不回投资资金，愤怒的同时又掺杂着一些无可奈何。

至今Mt.Gox的悲剧仍然在向我们昭示着黑客的可怕。然而火币却置若罔闻，每当遇到用户爆料，火币往往只是一纸公告了事，对用户的因宕机、黑客攻击、欺诈等原因造成的损失只字不提，并且从未正视自身技术风控薄弱的现状。扬汤止沸，不如釜底抽薪，倘若Lazarus正式发起攻击，不知道火币将用什么抵御它的突袭，无数投资者又将如何去维护自身权益。

希望火币不是下一个Mt.Gox。

标签：加密货币比特币GOXUSG加密货币市场是什么炒比特币和莱特币的软件GOX价格BLUSGD

中币热门资讯