非KYC加密货币交易所FixedFloat被黑客攻击，损失2600万美元的比特币和以太坊。

FixedFloat——一个不需要“了解您的客户”（KYC）反洗钱（AML）措施的加密货币交易所——本月早些时候遭到黑客攻击，导致超过400比特币和超过1,700以太坊的损失，价值约2600万美元。

区块链安全公司BlockFence确认了在盗窃中使用的比特币地址，并来自相关以太坊地址的链上数据显示了多笔高价值交易到不同的地址。

据同行的区块链分析公司PeckShield称，被盗资金在遭受攻击后很快通过以太坊混币服务eXch进行了转移，使得被盗资产的可追溯性变得更加复杂。PeckShield表示，部分资金被转移到了HitBTC和CoinSpot，将钱包地址标记为“FixedFloat drainer”。

FixedFloat告诉Decrypt称，这次黑客攻击并非由其员工发起，“这是由我们安全结构中的漏洞引发的外部攻击。”

公司表示：“问题出在我们的基础设施上，由于缺陷和不足的保护，我们的基础设施遭到了破坏。这使得攻击者能够访问我们服务的某些功能。”

在遭受黑客攻击后，FixedFloat最初提到“一些小的技术问题”，并将其系统转入“维护模式”。这是在黑客攻击的全部程度被披露之前，这导致了用户的困惑和担忧。

交易所告诉Decrypt：“我们没有立即报告黑客攻击，因为我们已经意识到了这一事件，并立即开始将我们的服务置于维护模式，以确保安全并最小化损失。当时，我们的主要重点是迅速消除弱点并加强整体安全，这阻止了我们公开声明发生了什么。”

在随后的声明中，FixedFloat向客户保证他们的资金是安全的，并澄清了财务损失只影响了服务本身，而不是用户持有的资产。“FixedFloat不执行托管服务的功能——也就是说，它不存储用户资金。我们将稍后提供更多信息，”该平台在推特上发表。

然而，一旦有关黑客攻击的报道开始在社交媒体上传播，该平台确认了这一事件并公开谈到了这次攻击。

“我们确认确实发生了黑客攻击和资金盗窃，”官方FixedFloat推特账户在回复一条推文中写道。“我们还没有准备就此事发表公开评论，因为我们正在努力消除所有可能的漏洞，改善安全性并进行调查。

“我们的服务将很快恢复可用，”它继续说道。

该交易所后来保证用户的资金仍然安全，并且被盗的资金只影响了公司的内部运营。如果是这样的话，很可能这次黑客攻击是来自交易所的热钱包之一。

官方FixedFloat网站在撰写时仍处于停运状态。

图片：FixedFloat

FixedFloat自称为“具有闪电网络的即时、全自动加密货币交易所”，其优先考虑隐私而非安全，无需账户注册或身份验证即可运营。这种缺乏KYC措施对注重隐私的用户具有吸引力，但在发生黑客攻击时，对于平台和用户来说都存在重大风险，因为调查人员的信息受到限制。

这样的事件比以前少见了。区块链取证公司Chainalysis最近的一份报告强调，2023年从加密货币平台盗窃的资金大幅减少。尽管个别黑客事件略有增加，但被盗资金的总价值下降了约54.3%，降至17亿美元，这主要归因于DeFi黑客攻击急剧下降。

FixedFloat报告称，他们正在与执法机构、区块链取证公司和加密货币交易所合作，以追踪黑客，但黑客尚未与交易所联系。该公司表示，一旦恢复运营并确保交易所再次安全可用，将履行所有支付义务。