近日，库币（KuCoin）发布公告称，9 月 26 日凌晨 2 时 51 分，KuCoin 热钱包发生被盗事件，热钱包中的比特币和 ERC-20 等代币被转出，至于具体价值，正在清算尚未公布。

KuCoin CEO Johnny Lyu 表示：「涉事总金额在库币平台总持有资金量中占比较低。」

但据 Decrypt 报道，库币本次损失在 1.5 亿美元左右。文章称，被 KuCoin 标记异常的地址中，从 26 日凌晨起累计收到 11486 枚 ETH、458866 枚 GLA、28443 枚 HAT、21660273 枚 OCEAN、29999 枚 CHR，另外，还有一定数量的 ARPA、 AOA、MKR、OMG、ZRX、SXP 等代币，累计价值 1.46 亿美元。

Johnny Lyu 表示，之所以发生资产被盗，主要是热钱包私钥泄露，具体原因还在调查。以下是 KuCoin 被盗事件的时间表（以下时间均为北京时间）：

• 02:51，KuCoin 首次收到来自风险管理系统的警报，监测到所有异常交易均来自此钱包地址：
  0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。

从欧科云链 OKLink ETH 区块链浏览器可以看到，自 26 日凌晨 3 时起，涉事地址出现大量异常代币转移，共计已收到 11480.9 ETH 和包括 USDT 等价值 1.45 亿美元的代币。

其中，Alchemy 占比 17.58%、USDT 占比 10.57%、AMPL 占比 5.65%、KAI 占比 4.89%、ORN 占比 4.81%，其他 ERC-20 代币占比 56.47%。

• 03:01，收到风险管理系统发出的有关热钱包余额异常的警报，KuCoin 成立特别小组来应对被盗事件。

• 03:20，KuCoin 运营团队紧急关闭了钱包服务器，但关闭后仍然存在异常交易的情况。

• 04:20，KuCoin 钱包团队开始转移热钱包的存量资金到冷钱包。

• 04:25，KuCoin 钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。

• 04:40，KuCoin 团队为此事件的重要合作伙伴和做市商建立了沟通渠道。

• 04:50，KuCoin 钱包团队已将大部分热钱包的资金转移到冷钱包。

据 OKLink ETH 区块链浏览器显示，该地址已于 26 日上午 8 时起发起三笔转出交易，包括两次共计 5 万 USDT 的代币转账和一次 5ETH 的转账。转入地址均为
0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c，且该地址已经开始将收到的 USDT 进行拆分转移。

此外，据 OKLink 链上天眼显示，KuCoin 安全事件中涉事的比特币地址于 27 日 12 时 44 分将 1008 枚 BTC 余额全部转出到两个新的比特币地址，两个地址分别收到 807 枚 BTC 和 201 枚 BTC。交易哈希为
48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。

联合 CeFi 阻止黑客洗钱显成效 黑客转向 DeFi 出货

KuCoin 官网更新的热钱包异常转账事件公告称，发生安全事件后，KuCoin 已与多家中心化数字资产交易所（CeFi）、项目方、安全机构以及警方联系，并采取部分有效措施，竭力追捕被盗资产。例如，美国中心化数字资产交易所 Bitfinex 已冻结 2200 万 USDT 代币（约 2200 万美元）。

但从 OKLink ETH 区块链浏览器可以看到，KuCoin 部分被盗数字资产被 CeFi 联合冻结后，自 27 日起，黑客开始将 ERC-20 代币陆续转向去中心化交易所（DEX），包括 Uniswap、Kyber。

据 OKLink 统计，9 月 27 日，KuCoin 被盗的 SNX 已经全部完成交易，并将获得的 ETH 转移到多个地址；被盗的 COMP 也被全部交易，所获 ETH 被转移到

0xc194560a8210749b65ca5457baa5e831cb97bdda，共计 3700 ETH。在相关代币处理过程中，第一次使用了 Kyber。相关交易分几批完成，一批 COMP 从转出到中间地址，再到 Kyber 完成交易，获得的 ETH 最终进入汇集地址用时不到 4 分钟。

截至 9 月 28 日 16 时 38 分，OKLink 监测到，KuCoin 被盗事件涉事地址开始通过 Kyber 将 LINK 代币交易为 ETH，现已转出 10000 枚 LINK 代币至 0xc1 开头地址。

OKLink 相关负责人表示：「从黑客在 DEX 上出货的趋势来看，目前他可能采取了一种币种扫荡的方式，逐一清空每个币种。赶在项目方合约升级前，将手上剩余的代币洗白。」

安全事故频发 反洗钱亟需加强监管+创新

近年来，不论是中心化交易所，还是去中心化交易所安全事故频发。安全事故将中心化交易所在管理以及技术层面的漏洞，以及去中心化交易所在智能合约漏洞暴露出来。

当前，OKLink 区块链浏览器和 OKLink 链上天眼此类链上追踪产品，通过区块链和大数据相关的技术的开发，结合 OKLink 已有的链上数据追踪和数千万条主流交易所地址标签，能够及时、准确地对被骗数字资产进行追踪和定位，攻破技术壁垒，有效辅助反洗钱。

但与此同时，反洗钱也面临着挑战，除了加强监管和行业自律，亟需探索区块链如何在「反洗钱」上从「事后」转向「按需」和「即时」。