事件概述：

北京时间9月26日凌晨，库币KuCoin交易所被黑客攻击，监测到多笔热钱包中的比特币和ERC-20等代币大额提现，目前已经暂停充值和提现服务。

对此，库币KuCoin交易所也在第一时间发布公告：

资产转移：

根据库币KuCoin交易所发布的公告显示：

2020年9月26日02:51分，库币团队收到第一次风控系统报警，发现了一个反常的ETH转账记录：

0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b

异常出账地址均为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，

目前此地址已被etherscan浏览器标记为：Fake_Phishing4378

此后，库币陆续监测到多个ETH和ERC-20代币的转出异常报警：

eth被盗

Eth-usdt被盗

Erc20代币Alchemy被盗

Erc20代币AMPL被盗

根据监测及统计显示，该异常地址目前存有价值约1.52亿美元的ERC20代币，以及11480 个ETH。

根据转移的交易记录，涉及的代币有很多种，其中包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius ( GLA )、28,443枚/Hawala ( HAT)、21,660,273枚、oceanToken ( oCEAN )、29,999枚、Chroma ( CHR )、30,452,178枚、Ampleforth ( AMPL )、198,678,919枚、AnkrNetwork ( ANKR)等。

除了EHT及ERC20代币之外，目前统计的此次Kucoin被盗的其他可疑地址如下（持续更新）：

作案时间今天凌晨4:30-5:30，一直到上午九点多的时候，kucoin才重新掌握了这个账号，拯救了最后95个eth，发到kucoin另一个冷库地址：

此外，根据Cryptoquant的监测数据显示，在9月25日世界标准时间20:00，大量的比特币从KuCoin钱包流出，然后停了下来，随后在一段时间内，流出量一直为零。

随后，根据零时科技安全团队的监测发现，库币交易所被盗的ETH-USDT已经部分转移，异常地址：

0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

在向中转地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c发出1枚USDT测试后，紧接着转出50000USDT到该地址：

此后该地址的USDT再部分进入

0xdf092101010766234f7d261a75de94235270138e和

0x710da7a06b0c66a18fed27dfa53d937c69ed3b2c地址。

在0xdf092101010766234f7d261a75de94235270138e钱包地址，相关USDT开始进一步分散转账，现有11000枚USDT已经流入到抹茶交易所。

对此，抹茶交易所也表示，监测到了相关USDT转移情况，已经第一时间对USDT流入账号进行了冻结处理，“抹茶在今日知晓相关事宜后第一时间与友商对接并提供协助，抹茶将持续关注事件动态并加强监测，对可疑的资产进行追踪和流向确认，全力助力友商，严打不法行为。”

此外，Bitfinex也已经冻结KuCoin交易所异常流出的1300万EOS链上的USDT，Tether冻结了攻击地址中的逾2000万以太坊链上的USDT 。

关于事情的进展以及转移的代币的最新情况，零时科技安全团队将持续监测报道。

安全建议：

回顾以往所有交易所的安全事件，零时科技安全团队认为加密资产交易所的风险存在于多个地方，是多维度的。从安全攻防的角度来看，它的每一个点都很重要。交易所的安全像一个木桶，它不可以有任何的短板，因为任何的一个短板都可以作为黑客的入口。

对此，零时科技安全团队也给出如下安全建议：

1、交易所可以在平时的日常运营工作中，进行定期安全测试，加强安全加固工作，不要亡羊补牢。

2、培养交易所内部人员的安全意识，加强交易所的生产环境、测试环境和调试环境安全隔离，包括OTC业务，钱包的安全解决方案，还有容易忽略的内鬼作案。

3、交易所平时可以通过代码审计、渗透测试等安全服务,从攻击角度了解系统是否存在隐性漏洞和安全风险。

4、交易所应该升级账户的密钥结构及风控措施，建立适当的多重签名密钥结构并建立严格的风险控制及检测预警机制。

5、通过与专业的安全公司展开合作，加固安全防线，建立完善和全面的安全防护机制。