2021 年 8 月 19 日,全球排名前 20 的日本加密货币交易所 Liquid 在官网与 Twitter 同步宣告遭遇黑客攻击,并提出“暂停入金、出金”“跨所联动冻结资产”等一系列应急措施。随后,区块链安全公司 Elliptic 估算此次 Liquid 黑客攻击损失总额约 9700 万美元,波及比特币、以太币、瑞波币、Tron 等多币种资产。本文用通俗语言复盘事件经过,拆解黑客手法,并给出普通用户与交易所的 防黑客攻略。
核心关键词
加密货币交易所、Liquid、黑客攻击、数字资产安全、比特币、防黑客、冷钱包、双重验证
事件时间轴:10 分钟看懂 Liquid 被黑始末
早晨 7:00(UTC)
Liquid 技术团队例行巡检时发现热钱包私钥存在异常流量,随即启动紧急预案,暂停所有充值与提现。
上午 9:30
官方发布公告承认“部分钱包已遭入侵”,并与 Elliptic 等行业安全伙伴合作追踪资金流向。
下午 1:00
Elliptic 预计资金损失已达 9700 万美元,黑客地址被公开至各大链上分析平台。
傍晚 6:00
其他头部交易所闻讯响应,将黑客相关的 60 多个地址列入黑名单,部分赃款被“链上冻结”。
次日凌晨
Liquid 完成系统冷启动,用户资产全额快照,准备走保险与风险储备进行赔付。
黑客是怎么得手的?高频套路盘点
在安全研究机构的初步报告中,攻击路径大致可拆成三步:
- 钓鱼邮件→拿下运维邮箱:冒充“合作上币申请”诱导运维人员点击恶意附件,窃取 VPN 登录凭据;
- 横向移动→潜入热钱包服务器:攻击者在内部网络转移 3 天未被发现,最终定位到存放私钥的临时缓存;
- 多链分批转移→洗币混淆:97% 的赃款在 30 分钟内拆分到 60+ 地址,再利用跨链桥将以太系资产转入波场链,降低追踪难度。
用户自保手册:5 分钟提高交易所账户安全
1. 冷热钱包分离
常规高频交易放交易所,80% 以上持仓 转冷钱包;冷钱包与电脑保持物理隔离,减少黑客视角的暴露面。
2. 启用双重验证
短信验证已落伍,尽量使用 动态口令(TOTP) 或 UKey;一旦交易所支持硬件钥匙,立刻绑定。
3. 限额提币
账户里的 白名单地址 提前审核,设置 24 小时延迟生效;临时频繁转账需求,通过二级子帐户解决。
4. 监控链上浏览器
定期用区块浏览器自查地址异动,出现异常及时“一键冻结”功能(部分平台支持)。
5. 检查官方公告频率
重大漏洞披露后的 24 小时是黄金窗口,及时查看官方推特/电报/微博,通常会有“密码重置、短信验证码泄漏自检”等指引。
交易所防护升级:从 Liquid 学到 4 个教训
- 私钥分段:将私钥切割成 Shamir Secret Sharing 的多段碎片,存储于多签的冷/热隔离环境;
- 行为基线监控:利用 AI 识别超过 300% 历史峰值的提币请求,自动触发 熔断;
- 零信任架构:每次内部服务器通信都验证身份,即便同一局域网也需 短期令牌 + 双因素;
- Bug Bounty 常态化:向白帽社区开放测试激励,上限不设封顶,压低黑帽攻击收益预期。
FAQ:关于 Liquid 黑客事件,你最关心的 5 个问题
Q1:我的资产放在 Liquid,是不是已经血本无归?
A:官方已承诺使用保险基金及风险准备金 1:1 全额赔偿 用户净资产快照。预计 2–6 周完成。
Q2:比特币被盗后能否像银行卡那样“追回”?
A:加密货币转账即时生效且不可逆;目前只能依赖链上冻结或与黑客协商返还,因此 前期预防远重于亡羊补牢。
Q3:大型交易所是不是比小型平台更容易被盯上?
A:是。但大所安全预算同样更高;关键在于其是否执行零信任、冷热隔离、第三方审计等硬核措施。
Q4:黑客常用哪些社交工程套路?如何识别?
A:最常见的为 伪造 KOL/项目合作邮件 和 假冒监管部门来电;多看发件域名、核对来电分机,并使用 Zoom/微信视频二次确认。
Q5:普通投资者如何选择靠谱交易所?
A:可参考 透明度报告、是否通过SOC2/ISO27001、是否有公开保险地址、季度储备证明 (PoR) 等硬指标。
尾声与行动清单
Liquid 9700 万美元黑客事件再次敲响警钟:数字资产安全是交易所与用户共同的责任。跟着下面 60 秒行动清单检查账户——
- [ ] 把 70% 以上长期持仓转入硬件钱包。
- [ ] 给所有交易所账户开启 谷歌验证器 (TOTP)。
- [ ] 删除不必要的 API Key 与绑定 IP 放行规则。
- [ ] 订阅官方推特 账户异常提醒。
试试在评论区分享:你目前最信任哪家交易所的安全机制?🤔 立即查看如何用大交易所的保险政策保护自己