加密资产交易所BitMart为失窃资金买单

12月6日，在开曼群岛注册的加密资产交易所BitMart公布了被盗原因，称：“两个热钱包的私钥被盗。 “该交易所的创始人Sheldon Xia表示，将使用交易所自身的资金来补偿受影响的用户。

12月4日，BitMart交易所以太坊(ETH )和货币贬值智能链) BSC )的两个热钱包发生了“大规模安全漏洞”，导致1亿5000万美元的加密资产流失。 该交易所表示，受影响的ETH链和BSC链的热钱包中存储了BitMart上的部分资产，其他钱包的资产安全完好，但相关充值功能暂停。

最先发现BitMart热钱包异常的是区块链安全机构PeckShield，据统计，BitMart的ETH热钱包损失额为1亿美元，BSC热钱包损失额为9600万美元。

截至投稿时，该BitMart尚未开放相关的充值功能，表示将于12月7日逐步恢复访问。

BitMart被盗系统用热钱包的私钥被盗了

“BitMart完成了第一次安全检查，确定了受影响的资产。 这个安全漏洞主要是由我们的两个热钱包被盗了私钥引起的。 “12月6日，加密资产交易所BitMart创始人Sheldon Xia在推特上确认了被盗的原因。

与加密资产的冷钱包与互联网隔离不同，热钱包链接到互联网，所有者可以比较容易地提取资产，但更容易给黑客机会。 这次，BitMart招募了。

根据公开的交易所评级信息，BitMart成立于2018年，注册于开曼群岛，据说在全球拥有550万用户，在中国、韩国、美国设有办事处。 2021年9月28日，该交易所宣布停止接受中国大陆用户的新注册账户，并于2021年11月30日中午12:00 (美国东部时间)停止为中国大陆用户提供服务。

在停止在中国大陆运营4天后，BitMart被盗了近2亿美元的加密资产。

12月5日上午7点左右，在BitMart的官方社交小组内，很难从该交易所提取ERC-20 (以太坊链上的Token标准)和BEP20 ) BSC链上的Token标准)的资产，40分钟到1小时以内。

危机事实上已经到来。 根据BitMart后来更新的公告，他们发现了12月4日出现在ETH热钱包和BSC热钱包中的“大规模安全漏洞”，但该信息似乎并未向用户公开。

BitMart先生说12月4日发现了漏洞

12月5日上午8点左右，一用户询问“BitMart被黑客攻击了吗”、“我的账户是否安全”时，社区管理者断然回答“No Sir”、“那很安全，所以不用担心”等。 有一段时间，管理者将这样的咨询定义为“fud”“fake news”，反复呼吁用户相信官方信息，“保持平静”。

随后，有用户发现，BitMart上线的Safemoon、Shib、Floki等Meme类货币从热钱包大量转移，导致其市场内的这些代币价格大幅下跌。 一些人将此归咎于当天整个市场的下跌，但有些人认为这些Meme资产是人为出售的，有些人从链地址中发现了BitMart热钱包内的一部分

用户持续向社区内发布链条上的异常信息，但到了5日上午10点左右，BitMart承认创始人Sheldon Xia在推特上称ETH和BSC的热钱包存在“大安全漏洞”

12月6日，谢尔登夏亚透露被盗热钱包的私钥被盗后，有用户在推特上留言称“是内部人员干的吗”，但未得到回复。

安全机构估计BitMart的损失约为2亿美元

12月6日，Sheldon Xia宣布，BitMart完成了第一次安全检查，确定了受影响的资产。 但是，他没有明确具体是什么样的资产受到了影响。 此前该交易所表示受事故影响的资产价值为1亿5000万美元。

第一个查明BitMart安全异常的区块链安全机制PeckShield通过链上的数据列出了受影响的资产列表。 该机构最初注意到，BitMart的一个地址上有数千万美元的加密资产稳定地流向了以太网浏览器上标记为“Bitmart Hacker”的地址。

PeckShield为BitMart ETH (左)和BSC )右)热钱包公开了波及资产

根据PeckShield披露的名单，该交易所的ETH热钱包共波及28种加密资产，包括SHIB、SAITAMA等Meme货币、GALA、SAND等GameFi热门资产、50万美元以上的主要资产USDC 该交易所的BSC热钱包中，包括SAFEMOON、BabyDoge、FLOKI等Meme货币在内的20种加密资产受到影响，包括超过35万美元的BSC-USD和213.57个BNB，共计约9600万美元。

这与BitMart公布的1亿5000万美元的波及金额有差距，但后者没有具体公布受影响的资产清单。

除了列表之外，PeckShield还指示了黑客的操作路径，并说：“很坦率。 传输-输出(转出、交换) )更换)、和冲洗)清洗)。 “”

PeckShield公开的黑客操作的路径

根据该机构给出的路线图，黑客从BitMart的ETH和BSC钱包中提取资金后，使用部署在ETH和BSC双链上的去中心化聚合交易APP1inch进行令牌交换，对最终交换的资产进行加密资产隐私服务这个工具经常隐藏黑客用于混币，在链上可以追踪的地址信息。

网络威胁信息公司Digital Shadows首席信息安全官Rick Holland在接受CNBC采访时表示，网络罪犯通常寻求非法资金和清洁密码货币混合的混币服务。 本质上，通过创造新的密码货币形成了混货机能，利用服务方便了各种资产的交换。 因此，即使区块链上的信息公开可以查询，也有调查人员难以跟踪交易的最终目的地的方法。

最近一个月，加密资产世界经常发生盗窃事件。 上周被中心化金融平台BadgerDAO黑客入侵，损失1.2亿美元10月底，被中心化交易所BXH盗走，损失约1.5亿美元。 黑客入侵交易所和项目平台，受害的最终当事人往往是用户。

BitMart被盗事故发生后，SAITAMA、FLOKI、SHIB等该交易所陈列的许多项目方表示将站在一起对抗黑客。

“我们还与多个项目团队进行了交谈，以确保最合理的解决方案，而不会损害用户的资产，例如交换令牌。 我们现在正在尽力搜索安全设置和操作。 “12月6日，Sheldon Xia表示，BitMart将使用自己的资金弥补这一事件，并补偿受影响的用户。 关于用户关心的补偿方法，夏亚还没有详细说明。