根據 Beosin 分享的統計數據顯示,2023 年上半年 Web3 領域因駭客攻擊、釣魚詐騙和項目方 Rug Pull 造成的總損失達到了 6.5 億美金。其中駭客攻擊事件規模最大,總計損失金額約 4.7 億美金;釣魚詐騙總損失金額約 1.08 億美金;項目方 Rug Pull 事件 110 起,總損失約 7,587 萬美元。
而今年截至目前為止,規模最大的攻擊事件便是前陣子發生的 Mixin Network 攻擊事件,由於官方數據庫遭入侵,直接導致用戶 2 億美元的加密貨幣資產失竊。
在加密貨幣產業這個「黑暗森林」中,駭客和詐騙份子隨時隱藏在暗處,尋機進行攻擊。對於加密貨幣產業而言,如何確保用戶資產安全固然是首要任務,但當憾事發生時,項目方或交易所的危機處理能力,以及勇於面對錯誤的態度也是一門重要的課題。本文將以 CoinEx 交易所今年發生的駭客入侵事件為例,探討平台危機處理能力應該做到什麼程度才能被社群認可。
CoinEx 交易所事件回顧
根據 Zombit 的報導,CoinEx 交易所的熱錢包於 9 月 12 日發現有異常提款活動,包括 ETH、TRON 和 MATIC 等代幣在未經授權的情況下遭到轉出。交易所事後證實其熱錢包遭駭客攻擊。
根據交易所事後發布的報告,這次事件的主因是駭客透過某方法取得了熱錢包的私鑰,從而控制了錢包。失竊的資產包括 BTC、ETH、SOL 等加密貨幣,初估損失已達千萬美金。
CoinEx 的危機處理及格嗎?
儘管交易所遭駭客攻擊會影響用戶對平台的信任度,但交易所在問題發生之後的危機處理能力與面對用戶質疑時的反應,更是衡量交易所好壞的關鍵。事件發生之後,CoinEx 便立即啟動應變措施,將損失降至最低,並將用戶擺在第一位,積極與社群溝通,緩解平台用戶的焦慮情緒:
- 9 月 12 日:緊急關閉熱錢包服務器,並關閉全站幣種充提服務;
- 9 月 12 日:及時從被駭的熱錢包中將剩餘資產轉移到安全地址;
- 9 月 12 日:根據收集到的訊息和線索, 錢包團隊和安全團隊持續對此事件展開調查;
- 9 月 13 日:聯繫各交易所、錢包凍結惡意攻擊者資產;
- 9 月 13 日:為用戶全面開放溝通管道;
- 9 月 14 日:公佈被盜資產信息及後續計劃;
- 9 月 15 日:在社區社群開展 FAQ,正面回答用戶問題;
- 9 月 14 日:完成錢包系統重構;
- 9 月 21 日:恢復 BTC、ETH、USDT、USDC 等 10 種幣種的充提並更換充值地址
- 9 月 22 日:恢復了另外 180 個幣種
- 9 月 25 日: 恢復平台 346 個幣種充提服務
截至目前,CoinEx 已恢复平台正常運作。此外,CoinEx 官方在事件發生後也鄭重承諾,用戶的資產在此次事件中會得到 100% 賠付,不會受到事件影響。但這過千萬美金的缺口要如何填補呢?根據官方說法,CoinEx 用戶資產安全基金會將承擔此次事件中的資金損失,並多次強調這次損失只佔平台資產總額的一小部分,平台絕對有能力做到 100% 賠付,而平台也確實只用了 10 天就做率先恢復 10 個主流幣種及180 個熱門幣種的充提服務,十分有效率。
對於平台至今的處置方式,用戶反應褒貶不一。由於熱錢包私鑰暴露,導致平台必須花費時間重新構建錢包系統,這段時間為了避免不必要的危險,自然必須先暫停用戶提幣,但這也不可避免的引來一些批評,畢竟對用戶而言,開放提幣取回資產比什麼都重要。不過,有更多用戶是對 CoinEx 負責任的態度表達讚賞之情。
危機之後才能看清
正如先前所說,保障資產安全就要選擇一間有誠性及會把客戶資產放在首位的交易所。CoinEx 在這次不幸事件發生後積極的態度及負責任的表現令編者感受到交易所對用戶的誠意。回顧過去幾年的產業發展,當前市場上有許多知名交易所如幣安、Bitfinex 等過去都曾遭到駭客攻擊,但這些平台在經歷危機之後業務規模不減反增,靠的就是平台方直面用戶質疑,將用戶資產安全擺在第一順位,才能重拾用戶信心,獲得市場參與者的青睞。
不過,也不是承諾賠付的交易所就能在危機處理方面上打滿分。今年 9 月因為駭客攻擊而損失 5,000 ETH 的某交易所,儘管承諾全額賠償用戶損失,但該交易所未在攻擊發生後的第一時間主動向外界與用戶告知,反而是等到第三方平台發現後才出面表態全額賠付,這種作法會讓人有平台有意隱瞞的疑慮,若第三方平台沒有追查到這起駭客攻擊,平台是否會當作什麼事都沒發生呢?
而本次案例中的 CoinEx 開放提幣後需要重點發展平台安全性及重建品牌,才能重建市場對 CoinEx 的信心。只要 CoinEx 能夠順利度過這段時期,為這次的駭客事件劃下句點,便有機會因其負責任的態度成為更多用戶信賴的交易平台,從而發展成一個在全球地位更前更穩健的加密貨幣交易所。
