Binance US和Bittrex交易所遭到API盗窃攻击

12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。

10月25日消息，据Kaiko数据，Binance和Coinbase 的BTC/GBP(英镑)交易量出现了大幅下降，它们的总市场份额从2021年年中的80%暴跌至目前的约30%。而 Bitfinex 交易所在9月26日这一周，其市场份额几乎翻了一番，从37%增至70%，就在同一周，英镑兑美元汇率创下历史新低。

金色财经报道，美国证券交易所一位官员表示，该机构工作人员认为Binance US在美国经营着一家未注册的证券交易所，该工作人员认为 Voyager 出售 VGX 代币违反了联邦证券法。 在决定是否将 Voyager 出售给 Binance US 的破产听证会上，这位官员表示，他是在回应纽约南区破产法院法官Michael Wiles的意见，后者在听证会开始时表示，SEC已提供关于其反对 Voyager 出售的指导或细节很少。

10月13日消息，据Beosin EagleEye Web3安全预警与监控平台的舆情消息，FTX交易所遭到gas窃取攻击，黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析，结果如下： 1.以其中一笔攻击交易为例 (0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3) 2.FTX热钱包地址会向攻击合约地址转入小额的资金，利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约，并且每次执行完子合约之后，子合约都会自毁。 3.接下来子合约fallback()函数去向Xen合约发起铸币请求，如下函数，claimRank()函数传入一个时间期限（最小1天）进行铸币，铸币条件是只用支付调用gas费，并无其他成本，并且claimMintReward()函数为提取函数，该函数只判断是否达到时间期限（本次黑客设置的时间期限为最小值1天），便可无条件提取。但在此次调用过程中，交易发起者为FTX热钱包地址，所以整个调用过程的gas都是由FTX热钱包地址所支付，而Xen铸币地址为攻击者地址。 4. 1-3中的步骤，重复多次，并且每次重复过程中都会将已到期的代币提取出来，并且同时发起新的铸币请求。 截止发文时，通过Beosin Trace追踪发现，FTX交易所损失81ETH，黑客通过DODO，Uniswap将XEN Token换成ETH转移。

2月10日消息，首尔外交部称，四名朝鲜个人和七家企业因涉嫌参与网络攻击和加密货币盗窃而被列入黑名单。被列入黑名单的个人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。 其中，Park为Chosun Expo Joint Venture从事信息技术工作，这是一家与朝鲜 Lazarus Group有关联的挂名公司。他因参与2017年的WannaCry勒索软件攻击和2014年11月对索尼影视娱乐公司的网络攻击而闻名。美国财政部于2018年将他列入黑名单。 据韩国外交部提供的信息显示，自2017年以来，朝鲜黑客窃取了价值超过12亿美元的虚拟资产，其中仅2022年就达到了6.26亿美元。

金色财经消息，Binance.US启动联盟营销计划，Binance.US的一位代表表示，“该计划是该公司“在竞争对手和同行在当前市场环境中退缩情况下”的一个例子。 此前，Coinbase以熊市状况为由关闭了其联盟计划。