熱錢包私鑰被盜，BitMart損失近2億美元

12月6日，宣稱註冊在開曼群島的加密資產交易所BitMart公佈了失竊原因，「兩個熱錢包的私鑰被盜。」該交易所的創始人Sheldon Xia表示，將使用交易所自己的資金來補償受影響的用戶。

12月4日，BitMart交易所的以太坊（ETH）和幣安智能鏈（BSC）的兩個熱錢包出現了「大規模安全漏洞」，有價值1.5億美元的加密資產不翼而飛。該交易所宣稱，受影響的ETH鍊和BSC鏈熱錢包存儲著BitMart上一小部分資產，其他錢包的資產安全且未受損，但暫停了相關充提功能。

一級標題

一級標題

BitMart失竊係因熱錢包私鑰被盜

「BitMart 已完成初步安全檢查並確定受影響的資產。這個安全漏洞主要是由於我們的兩個熱錢包被盜私鑰造成的。」12月6日，加密資產交易所BitMart的創始人Sheldon Xia在推特上確認了失竊原因。

不同於加密資產冷錢包與互聯網隔離，熱錢包則與互聯網鏈接，它允許所有者相對簡單地充提資產，但也更容易給黑客可乘之機。這一次，BitMart中招了。

公開的交易所評級信息顯示，BitMart創建於2018年，註冊在開曼群島，號稱在全球擁有550萬用戶，在中國、韓國、美國設有辦事處。 2021年9月28日，該交易所宣布將停止接受中國大陸用戶的新註冊賬號，並將於2021年11 月30 日中午12:00（美國東部時間）停止為中國大陸用戶提供服務。

停止在中國大陸運營的4天后，BitMart被盜近2億美元的加密資產。

圖片描述

圖片描述

BitMart稱12月4日發現漏洞

12月5日上午8時許，有用戶詢問「BitMart是不是被黑了」、「我的賬戶是否安全時」，社群管理員斬釘截鐵地回复「No Sir」、「它是安全的，別擔心」等等。一段時間內，管理員仍將這類詢問定義為「FUD」（傳遞恐慌）和「fake news（假消息）」，並一再囑咐用戶相信官方信息「保持平靜」。

此後，有用戶發現，BitMart上線的如Safemoon、Shib、Floki等Meme類的幣大量從熱錢包被轉移，且該市場內的這些代幣出現了價格的大型下跌，一些人將此歸因於當日整體市場的下行，但也有人認為這些Meme資產被人為操控拋售，還有人從鏈上地址發現BitMart熱錢包內的一些資產已經被兌換成了ETH，並通過Tornado Cash這一知名鏈上隱私信息處理工具進行混幣操作。

一級標題

一級標題

安全機構預估BitMart損失近2億美元

12月6日，Sheldon Xia表示，BitMart已完成初步安全檢查並確定受影響的資產。但他並未披露具體有哪些資產受到了影響。此前該交易所表示受事故影響的資產價值在1.5億美元。

而第一個披露BitMart安全異常的區塊鏈安全機構PeckShield則通過鏈上數據給出了受影響的資產清單，該機構最早注意到Bitmart一個地址上有數千萬美元的加密資產穩定地流出到以太坊瀏覽器上標記為「Bitmart Hacker」的地址。

PeckShield披露BitMart ETH（左）和BSC（右）熱錢包受波及資產

PeckShield披露的清單顯示，該交易所ETH熱錢包中有28種加密資產受波及，包括SHIB、SAITAMA等Meme幣，也有GALA、SAND等GameFi熱門資產，還包括50多萬美元的主流資產USDC，共計損失約1億美元；該交易所BSC熱錢包中有20種加密資產受影響，包括SAFEMOON、BabyDoge、FLOKI等Meme幣，還包括超35萬美元的BSC-USD和213.57個BNB，共計損失約9600萬美元。

圖片描述

圖片描述

PeckShield披露的黑客操作路徑

從該機構給出的路徑圖看，黑客從BitMart的ETH和BSC熱錢包轉出資金後，利用在ETH和BSC雙鏈上部署的去中心化聚合交易應用1inch進行了代幣兌換，最後將兌換好的資產打進了加密資產隱私服務工具Tornado Cash，該工具常常被黑客用來混幣，以掩藏可在鏈上追踪的地址信息。

網絡威脅情報公司Digital Shadows 的首席信息安全官Rick Holland 在接受CNBC採訪時表示，網絡犯罪分子通常會尋求混幣服務，這些服務客觀上造成了非法資金與乾淨的加密貨幣混在一起，本質上，它通過製造一種新型的加密貨幣來形成混幣功能，方便使用服務者進行各種資產的互換。因此，即使區塊鍊鍊上信息公開可查，但仍有辦法讓調查人員難以追踪交易的最終目的地。

最近一個月，加密資產世界已經發生了多起被盜事件。上週，去中心化金融平台BadgerDAO 遭到黑客攻擊，損失了1.2億美元；10月底，去中心化交易所BXH被盜，損失了近1.5億美元。黑客攻擊交易所、項目平台，受損的最終方往往是用戶。

BitMart的被盜事故發生後，SAITAMA、FLOKI、SHIB等多個在該交易所上架的項目方均表態與其站在一起對抗黑客。

「我們還在與多個項目團隊進行交談，以確認最合理的解決方案，例如代幣交換，不會損害用戶資產。我們現在正在盡最大努力檢索安全設置和我們的操作。」12月6日，Sheldon Xia表示，BitMart將使用自己的資金來彌補這一事件並補償受影響的用戶。對於用戶關心的如何補償，Xia尚未詳細說明。