韩虚拟币交易所Upbit被盗，比特币跌破6900后重返7200美元

经历今日“被盗”风波之后，韩国加密交易所Upbit晚间又更新了一则公告，内容显示由于将对KFTC电子金融通用网络系统进行检查升级，此项检查工作将于11月28日23:00-24:00（大约一小时）进行，检查完成时间可能早于或晚于计划，在此期间用户将无法通过验证/注册KRW来使用账户存取款，也无法激活或注册存取款账户。非美元存款和取款账户验证/注册服务通常在此期间可用。

今日午间开始，加密货币巨鲸监测“Whale alert”发布一条大额转账动向的监测数据推文显示，有34.2万枚 ETH（49,848,273 USD）从Upbit转移到未知钱包（0xa09871aeadf4994ca12f5c0b6056bbd1d343c029）。之后，又连续发布多条推文，其中包括ETH、BTT、TRX、XLM、EOS等多个不同币种的大额资产从Upbit钱包转出，共计18 笔转账，其中有14笔转至未知钱包地址，4笔转移至Bittrex交易所。

Upbit今日午间在其交易所官网发布公告，宣称由于服务器维护，暂停加密资产存取款。

据当地媒体报道，Upbit在发生价值约600亿韩元（约合5100万美元）加密货币提款后停止交易。据业界相关人士表示，目前交易所是否被黑还是交易所把加密货币转至冷钱包还没有确定，一般而言交易所转移大笔加密货币资产时会提前通知给用户，社群推测此次转移是被黑客攻击。目前，韩国网络振兴院(KISA)等监管机构正在对Upbit是否遭到黑客攻击进行调查。

关于Upbit是否遭遇攻击，而发生巨额资产被盗，立即引发多方争议。据网消息，Primitive Ventures创始合伙人万卉（Dovey Wan）的推特下留言者Chase Chang称，实际涉及金额或达到价值7800万美元的（而不止早前报道中5100万美元）。

当时已距离Upbit官网发布“暂停存取款”的公告过去近4个小时，在此期间Upbit并未进行详细的说明。

除了“被盗”这种可能，另有分析称由于Upbit是美国加密交易平台Bittrex的韩国站，二者都是同一个老板，并且此次涉及多个币种，可能是钱包内部整理。

作为韩国最大的三家加密货币交易所之一，Upbit于2017年10月月底上线，是由融科技公司Dunamu公司进行经营。2018年3月底Upbit曾发布公告称，与Bittrex是合作伙伴关系。并且由于合作关系，此前曾有多个币种同步上线Bittrex和Upbit。此前2018年9月Upbit在新加坡的交易所宣布即将营业时曾表示将与其合作伙伴 Bittrex完成整合，该所支持的币币交易对中，还包括了Bittrex提供的比特币、以太坊和泰达币交易市场。

但是在今年9月，Upbit宣布已取消与Bittrex的合作伙伴关系。据当时外媒报道，韩国加密货币交易所Upbit终止与Bittrex的订单合作，此后，在用户将不再能在Upbit的BTC、ETH和USDT市场中看到在Bittrex下的订单。

由于此次有4笔转账转入了Bittrex，有评论质疑此次大额交易可能是由于Upbit和Bittrex“分家”导致。

但是业内人士指出，此次如果是钱包整理没必要暂停提币，并且已经过去好几个小时了，Upbit期间一直没有回复，因此盗币的可能性较大。

随后Upbit发布新的公告回应称，目前已经确认，损失的资产总计342,000 ETH（约合5000万美元）从Upbit以太坊热钱包转移到一个未知钱包，目前Upbit方面正在努力解决。另外，所有的热钱包的资产已转移到冷钱包中（请注意，ETH转移之后的所有大规模资产转移都是该过程的一部分动作）。预计至少需要两个星期才能恢复充值和提款。只有一笔ETH大额转账为异常交易，其他的大额交易均为把热钱包中的数字资产转移到冷钱包中。

也就是说此前外界所猜测的两种可能，即交易异常和钱包整理都有发生。其中，只有一笔交易是异常的，异常交易中涉及的34.2万个ETH的损失由Upbit来承担，而此后多个币种发生的多笔大额交易均为将所有加密资产从热钱包转移到冷钱包的整理过程。

在该公告发布当时，比特币短时跌破6900美元。根据Tradingview平台数据显示，比特币价格自11月25日晚间重回$7000美元之后，持续在$7000—$7350美元之间震荡整理，今日下16点52分开始，币价短时直线下跌，从$7070美元开始跌破$7000美元之后，连续跌破$6900美元整数关口，最低触及$6891.5美元，短时最大跌幅达1.15%。据当时币coin数据显示，BTC1小时内新增10.4万张爆仓单，爆仓261.49BTC；24小时内新增15.8万张爆仓单，爆仓754.68BTC。

由于Upbit的这份公告中仅交代发生了异常交易，而并未直接提及“黑客”、“被盗”等表达。因此对于这一笔“异常”的交易，再度引发关于“内鬼”的猜测。

加密货币分析师Joseph Young发出多条推纹表示，UPbit并未使用“ hack”一词来描述造成5130万美元的损失。在这一点上，考虑内部操作的可能性。他认为从黑客在Upbit将加密资产转移至冷钱包时侵入这一特定时间点来看，内部操作的可能性大于外部破坏。并且他并不认为Upbit事件会降低比特币的价格，UPbit正在弥补所有损失。如果相关，那就是“黑客”在出售这些被盗资产，这在被盗事件发生后是很难很快达成的。

据慢雾安全团队回应称，目前怀疑Upbit被盗34.2万ETH可能和之前一直在活动的APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。因为年初Upbit就发现来自朝鲜的这类攻击行为。同时慢雾方面指出，当然也不能排除内鬼可能性。此外，被盗的是Upbit的ETH热钱包。冷钱包应该暂无风险。

慢雾科技创始人余弦在其朋友圈表示：“又一家大所中招，钱包安全架构真是个复杂工程，尤其是热钱包的。“

昨日晚间17点23分开始，比特币价格短时直线拉升，相继突破7000和7100美元整数关口，小幅震荡之后再度拉升，最高触及7304美元，短时最大涨幅为5.4%。