2020年交易所安全事件频发，资产安全何在？

2019年全球共发生超过28起交易所安全事件，其中超过7起为交易所加密资产被盗，其余包括交易所跑路、交易所信息泄露等资产损失事件，共产生1.3多起亿美元的损失。

交易所经常被黑客“光顾”。 除了造成经济损失，更重要的是对品牌的损害。 如果被盗金额过大，处置不当，平台甚至可能倒闭。 2017年12月，韩国交易所Youbit遭到黑客攻击，导致近17%的加密资产被盗，最终不得不申请破产。

据区块链安全态势感知平台（Beosin-Eagle Eye）Beosin-Eagle Eye统计，2020年第一季度，典型的交易所安全事件超过6起：

1、FCcoin交易所入不敷出，赎回困难。 该交易所创始人表示，资金缺口在 7000-13000 BTC 之间。

2、新加坡交易所Coinhako受攻击后限制用户提现。 Coinhako发言人实施账户限制以防止“未经授权的交易”，并将于3月1日恢复运营。

3、去中心化加密衍生品交易所Digitex称，一名前员工窃取了8000多名用户的隐私信息。

4、OKEx、Bitfinex等交易所陆续遭受DDOS攻击，出现宕机等情况。 OKEx声称遭受了至少600G流量的DDOS攻击。

5、3月初usdt洗币技术，美国司法部宣布对涉嫌协助朝鲜黑客组织Lazarus Group洗钱的黑客田银银和李家栋进行制裁，并冻结其全部资产。

6. 黑客Tian Yinyin和Li Jiadong在多个交易所使用假身份证和篡改照片绕过KYC流程。 据统计，两名中国公民被指控从虚拟货币交易所黑客那里洗钱超过 1 亿美元。

通过对近期相关交易所安全事件的分析，成都联安技术团队认为，目前黑客攻击的主要渠道有以下三种：

1. 黑客试图攻击交易所的API。

2. 黑客试图通过鱼叉和水坑攻击交易所内部员工和管理人员的机器。

3. 黑客试图通过钓鱼网站等方式攻击交易所用户。

热门交易所FCoin的暴雷、ZG交易所平台币的暴跌、多个交易平台的退出，提醒用户谨慎选择加密货币交易所。 目前头部交易所占据了80%的市场用户，剩下的中小交易所争夺剩下的20%的市场。 在激烈的竞争下，年轻的工作群体争先恐后地推出各种具有创新和特色的项目。 但在通过创新、特色项目吸引用户的同时，对安全和长远发展的重视不够，难以保证交易所资金的稳定运行。

虚假充值问题已经是家常便饭。 从一开始假充值问题频发的EOS，到以太坊和各种代币，以及OMNI链上的USDT，都遇到过假充值问题。

虚假充值的原因主要在于两个问题，token真实性的验证和交易成功的验证。 因此，成都连安建议交易所、钱包等项目方在验证交易时，验证交易是否成功，token是否正确，避免虚假充值攻击。

交易所是距离用户资产最近的地方，一直是黑客攻击的首要目标。 因此，交易所的安全保护自然是最重要的核心要素。 作为区块链产业生态链的重要组成部分，交易所的安全问题甚至直接决定着区块链产业生态的兴衰。

据成都联安统计，2019年区块链安全问题造成的总损失超过“60亿美元”； 其中，交易所面临的安全风险更为严峻。

因此，我们建议：面对黑客事件频发和越来越“聪明”的黑客手段，交易所各方应提高警惕usdt洗币技术，拉响警报，切实守住行业生命线，并与专业安全公司合作加强安全防线，建立健全完善的安全保护机制。

依托成都联安领先的技术实力和丰富的区块链安全攻防经验，可为交易所提供反洗钱合规、安全态势感知（威胁预警、报警和阻断）、安全顾问、渗透测试、漏洞挖掘、防御等服务部署和威胁情报等全方位的安全服务，帮助交易所构建完善的安全体系。

迄今为止，成都联安已为近百家头部交易所提供安全审计和防御部署服务。 其专业的技术实力、完善的服务和产品矩阵得到了国内外交易所的一致认可。 团队已申请软件发明专利及著作权15项。

我们建议普通用户选择大型交易所。 其次，对于不选择将资金存放在大型交易所的用户来说，私钥和个人信息的保护才是最重要的。 最简单易行的安全手段是环境分割，比如建立专门操作资金转账或交易的系统，包括手机、邮箱等，将生活与交易分开。 用于操作交易所的手机环境应保持清洁，不安装任何不必要的应用程序，不用于通讯、聊天、娱乐等与交易无关的活动。 私钥和助记词的存储建议使用原始但有效的纸质记录，避免使用截屏、截屏等方式通过网络传输。

从安全的角度来看，交易所的安全水平主要体现在两个维度，技术维度和人为维度。

对于交易所，从内网结构、内网防护、业务逻辑到网站的简单验证是否安全，都体现了交易所的安全建设水平； 与外部用户直接对接的普通客户的安全意识和对相关安全知识的熟悉程度，直接反映了交易所安全运营的能力。

成都联安有一套反洗钱系统。 你可以关注一下。 可以对被盗资产进行实时跟踪查询，并出具证据链，进而配合警方处理。 如您有任何被盗币或欺诈行为，请及时与我们联系，我们愿意配合您追回被盗资产。

产品描述：

Beosin-AML是一个数字资产调查取证和反洗钱合规系统。 该系统基于海量地址标签库、区块链大数据分析+先进的人工智能技术，协助执法部门侦查收集虚拟资产犯罪案件证据链，快速定位资产流向，自动进行交易风险评分，实时监控风险交易、洗钱、欺诈等； 帮助虚拟资产服务提供商（VASPs）监控交易风险，对流入交易所的非法资金进行实时报警，履行反洗钱合规义务； 帮助金融监管机构实时监控VASP资金流入流出情况，分析判断VASP的合规行为。