据行业媒体报道，11月27日下午1点左右，韩国著名的加密货币交易所UpBit的安全系统受损，34，200枚以太网硬币(约580亿韩元)被盗。相应的数字资产从交易所的热门钱包转移到一个未知的钱包地址。

11月27日12:06，态势感知系统Beosin-Eagle eye检测到以太网Upbit交换机的热钱包地址通过一笔交易转移到了一个未知地址，转移了340，000多ETH。

黑客转移342000ETH后，当时地址只有111.3ETH，接近空。

北京时间11月27日13时18分，Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币，共计转移超过11.6亿枚TRON币，2100万枚BTT。北京时间11月27日13时18分，Upbit波场地址TDU1uJ分批将TRON硬币转移到TA9FnQrL开头的地址，总计超过11.6亿TRON硬币和2100万BTT。

北京时间11月27日13时02分，8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所；  

北京时间11月27日1: 55左右，超过1.52亿XLMs从Upbit交易所转移到Bittrex交易所。

通过我们的进一步分析，相信EOS、XLM和TRON代币的转移很可能是交易所风控机制触发的对冲操作，有数据显示Upbit和bittrex是合作关系。因此，将大型EOS和XLM转移到比特格斯交易所可能是比特格斯协助的风险规避操作。

随后，北京时间下午4: 56，Upbit官方Doo-myeon首席执行官李泽宇(Lee Sek-woo)发布通知，表示政府已暂停加密收费服务，并紧急调查原因，并表示Upbit将承担全部损失。

到目前为止，Upbit的整个令牌转移过程已经很清楚了。我们对ETH盗窃案进行了以下分析和判断。

UpBit交换可能被盗，因为存储热钱包私钥的服务器受到攻击，或者交易签名服务器受到攻击，而不是控制热钱包应用编程接口传输的服务器受到攻击。

从转账的交易（hash为0xa09871A******43c029)来看，该黑客或团伙是一次性转走当时账户里所有的钱，并没有做多余的操作，后续又有用户充值大约4700左右的eth进UpBit交易所，现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。   从目前已知的情况看，UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法，获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。  

我想提醒这里的所有项目方:

私钥应该保存完好。尽可能不要点击来源不明、用途不明的邮件。

员工个人电脑安装主流杀毒软件，加强内部员工安全意识培训。建议寻找可靠的第三方安全公司进行内部网络保护和加固。

对于私钥存储服务器，建议指派专人操作和维护。

可以采取有效的保护措施:

重写服务器的命令，如历史记录、cat和黑客常用的其他命令，并开发用于持续监控的脚本。如果有正在运行的敏感命令推送提醒，操作和维护人员只需在重写命令后维护新命令。

完善金融风险控制体系，及时报警，阻止交易，防止重大损失。