Upbit承诺迅速偿还，有关资金短缺的理论激增

 
11月27日，韩国主要加密货币交易所Upbit宣布，当天早些时候从其热钱包中窃取了34.2万个以太币(ETH)，约合5000万美元。尽管专家对事件进行了分析后仍持怀疑态度，但细节仍含糊不清，一些用户正在建议内部工作。
该平台的运营商已承诺会尽快赔偿所有被盗资金。 UpBit是该国第二家今年发生重大安全漏洞的“四大”交易所。
升级简介
Upbit是韩国最大的加密货币交易所之一(与Korbit，Bithumb和Coinone并驾齐驱)，并且是唯一一家在2018年实现盈利的主要国内平台。它由当地互联网支持的金融科技公司Dunamu Inc.在2017年10月推出。巨头Kakao –与美国加密货币交易所Bittrex签署了“独家合作伙伴协议”。
作为合作的一部分，Upbit有一个共享的订单簿安排，在其投标窗口中可以看到Bittrex订单。然而，在9月，韩国交易平台表面上中断了与Bittrex的合作关系，以重组其ETH，比特币(BTC)和Tether(USDT)市场。
总体而言，Upbit被认为是安全且合规的交换。最近，它被与区块链透明性研究所最新的市场监测报告中的Kraken和Coinbase等行业巨头并列为该领域最干净的平台之一，该报告验证了加密货币的交易量。
实际上，Upbit在安全措施方面似乎付出了很多努力。据报道，去年，它成为第一家从韩国互联网与安全局获得信息安全管理系统许可证的加密货币交易所。
此外，Upbit一直遵循以政府间反洗钱为重点的机构金融行动特别工作组制定的指导方针。具体来说，今年9月，Upbit停止了对六种加密货币(包括一些隐私硬币)的交易支持。
Upbit是韩国区块链协会(由14个加密交易平台组成的国内联盟)的成员，该联盟于2018年4月为其成员发布了自律框架，以提高交易透明度。它包含五个关键要求，包括分别管理客户的代币至少持有20亿韩元(180万美元)的股本，并发布定期的审计和财务报告。
最终，2018年1月，Upbit参与为国内交易所创建一条特别热线，旨在确保在披露后立即发现并冻结可疑交易。
攻击和Upbit的初步反应
Upbit很快确认了损失。下午3点左右当地时间，第一批媒体报道浮出水面，称该平台在将大量加密货币提取到一个匿名钱包后中止了所有交易。
在社交媒体上，用户已经在讨论由WhaleAlert发现的Upbit钱包中的许多大规模交易，WhaleAlert是一项服务，致力于追踪大量的加密货币交易。
有34.2万笔ETH交易到一个未知的钱包，然后有10笔相同的交易，从交易所的金库收到的总金额为100,000,000 TRX。下午6点左右当地时间，Upbit首席执行官Lee Sirgoo就此事发表了官方声明：
“在2019年11月27日下午1:06，从Upbeat Ethereum Hot Wallet转移了34.2万以太坊(约580亿韩元)到一个未知的钱包。未知的钱包地址为0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029。”
Lee Sirgoo向用户道歉，给用户造成不便，概述了交易所发现事件后所采取的措施。该交易所已承诺保护用户资产，并表示将使用公司资产来支付342,000 ETH(约合5,000万美元)。
首席执行官表示，截至公告发布时，它已经将其热钱包中持有的所有加密资产转移到了冷存储中。根据WhaleAlert提供的数据，其中一些资金可能已转移到Bittrex的钱包中。
Sirgoo补充说，充值和提款将至少需要两周的时间才能恢复，并承诺在用户重新开放后立即通知他们。首席执行官还澄清说，最近进行的所有其他其他大规模转移并非异常，而是与冷，热存储设施之间的交易所资产交换有关。
内部工作?一些专家对此表示怀疑
值得注意的是，李·西尔古(Lee Sirgoo)在声明中避免使用“ hack”一词，这促使社交媒体上的一些评论员暗示该事件实际上是内部工作。 Cointelegraph撰稿人Joseph Young在推特上写道：““黑客”在UPbit向其冷钱包进行加密转移(其他TRON等替代手段)时计时。因此，我认为这是内部工作的可能性高于外部工作的可能性。”
但是，非托管钱包MyCrypto的创始人兼首席执行官泰勒·莫纳汉(Taylor Monahan)通过研究交易的性质对事件进行了详细分析，并犹豫不决地证实这一理论。 “当然，一切皆有可能，”她告诉Cointelegraph。 “但是很多人在没有真正支持证据的情况下就得出结论。” Monahan随后阐述道：
“最重要的一点不是内部工作，而是交易的产生和签署方式。 UPbit的程序化交易似乎遵循某种方法，而涉及的“黑客”交易则采用了另一种方法。此外，UPbit在发现黑客入侵后手动签署了一项交易以保护其剩余的ETH，而且生成的方式也不同于“黑客入侵”交易。”
她补充说，如果这是一项内部工作或违反了Upbit的后端系统，那将与交易所的典型行为保持一致，而ETH交易的生成方式“则指向对以太坊网络了解甚少的人。”
Monahan还赞扬Upbit如何处理善后事宜，但批评了交易所对冷库的乏味使用，“如果Upbit更加定期地使用冷库并限制其热钱包持有的价值，则损失可能会降至最低。”
Upbit与KISA和警方合作
Upbit的首席执行官Lee Sirgoo告诉Cointelegraph，他们目前正在就此事与KISA和国家警察局网络局合作：“调查完成后，我们将能够为您提供更多信息。”
不过，Sirgoo能够应Cointelegraph的要求通过电子邮件回答一些具体问题。例如，他确认交易所已与所有主要交易平台联系，并要求将攻击者的钱包地址列入黑名单，并且加密货币社区“一直非常合作”。
此外，他确认Dunamu和Upbit有足够的资金来弥补损失的金额。 Sirgoo告诉Cointelegraph：“应该很快完成。”
交易所在2019年继续被黑客入侵
2019年见证了许多备受瞩目的加密交易黑客攻击，包括4200万美元的Binance安全漏洞，1900万美元的Bithumb抢劫和2800万美元的Bitpoint闯入，这证明安全性仍然是整个行业的问题。那么什么最终可以阻止集中式交易被黑?
Zokyo网络安全机构的联合创始人兼首席执行官Hartej Sawhney建议，合规性标准可以改善这种情况。 Sawhney告诉Cointelegraph：“集中式加密货币交易所是Web服务，与在线银行应用程序没有什么不同。”他继续说道：“大多数公司都因为法规而尊重安全，或者已经面临安全漏洞。加密货币行业可以从诸如PCI-DSS或HIPAA的合规性标准中受益。”
此外，Sawhney列出了交易所为实现更高的安全性而应遵循的一些具体措施，包括建立适当的基础架构，流程，工具，安全性测试以及关于如何避免网络攻击的教育，并补充说：“常规第三方进攻性安全性测试需要成为标准和透明的。”
Upbit承诺一旦有更多信息，便会保持Cointelegraph的更新。 KISA尚未回复Cointelegraph的置评请求。