5 百万人民币积蓄 15 分钟内全被盗光！OKX 发文回应「用户被盗」事件

加密货币交易所 OKX 惊传骇客灾情，不少用户的钱包资产遭洗劫一空，甚至有受灾户痛失毕生积蓄，短短 15 分钟内被盗走 68 万美元，引起加密货币社群广泛关注，而 OKX 官方也在沸沸扬扬的议论声中发文回应，表示已展开相关调查，若最终确定责任归属 OKX，平台将主动承担。

根据受害者「乐颜」的分享，事发当下是凌晨 1 点多，最初是手机莫名收到登入 OKX 帐户的 OTP 简讯，紧接著就是好几封「添加白名单提币地址」、「创建 API Key」的通知邮件，直到他察觉事态有异打开 OKX 帐户查看时，才惊觉资产余额早已归零，钱包内的比特币、 Solana（SOL）全被兑换成 USDT，并且被转移至刚刚的白名单地址，被盗金额约 500 万人民币（约 68 万美元）。

我本人的手机是专用的交易手机，从未点击任何可疑链接，那些发往我邮箱的邮件也均处于未读状态但黑客却可以在未取得我验证码的情况下，堂而皇之地登陆我的 OK 交易所账户甚至添加白名单提币。事发之后我第一时间联系了欧意交易所相关人员试图寻求帮助，但工作人员只给出一句 “自己找警方” 之后就不搭理我了

— 乐颜 (@huangshiyuan17) June 9, 2024

「一辈子积蓄 15 分钟内被卷走」

这位受害者表示，整个资产被盗的过程耗时不到 15 分钟，而且是在神不知鬼不觉的情况下发生，自己的 iPhone 手机是交易专用，从未点击任何可疑连结，信箱内的邮件也未曾点开，更令人疑惑的是，骇客究竟是如何在无需 OTP 验证码授权的情况下登入受害者帐户，甚至添加白名单地址、盗走资产。

受害者指出，「资产放在 OKX 像裸奔一样毫无安全性」、「一辈子积蓄 15 分钟内被卷走，已经想不到以后该怎么办」，并表示事发之后他也曾联系 OKX 相关人员试图寻求协助，却只得到一句「自己找警方」就不再回应。

并非独立事件

另有网友透露，几乎在同一时间也有其他 OKX 用户被盗，分别损失 100 万美元、 80 万美元，且骇客手法、被盗过程也存在相似之处，包括：信箱被垃圾邮件轰炸、以市价疯狂买入以太币，以及通过简讯验证码提领以太币、使用 iPhone 手机（仅用于交易且未曾点击连结）。

突发，群友 ok 直播被盗了 100w u 。 @okx pic.twitter.com/PcOB1WtbAk

— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024

对此，区块链资产公司慢雾（SlowMist）创办人余弦就补充称，除了以上共同点之外，其他特征还包括：简讯风险通知来自「香港」、创建了新的 API Key（有提现、交易权限）以及帐户并未开通双重验证。

OKX 官方回应

随著消息不断发酵，加密货币社群议论纷纷，OKX 团队也在社群平台 X 发文表示「非常重视」这次的用户资产被盗事件，并且已与相关用户取得联系，目前正在进行调查。 OKX 贴文指出：

如果最终确定为平台责任，平台会主动承担责任。调查结束后会第一时间公布结果，请大家耐心等待并停止不必要的猜测。