FixedFloat是一家在没有“了解你的客户”（KYC）反洗钱（AML）措施的情况下运营的加密货币交易所，本月早些时候遭到黑客攻击，导致400多个比特币和1700多个以太坊损失，价值约2600万美元。

区块链安全公司BlockFence确定了盗窃中使用的比特币地址，来自链接以太坊地址的链上数据显示，多个高价值交易流向了不同的地址。

据另一家区块链分析公司PeckShield称，黑客入侵后不久，被盗资金就通过以太坊混合机eXch转移，这使被盗资产的可追溯性变得复杂。PeckShield表示，一小部分资金被转移到了HitBTC和CoinSpot，并将钱包地址标记为“FixedFloat排水器”

FixedFloat告诉Decrypt，黑客攻击不是由其员工实施的，“这是由我们的安全结构漏洞引起的外部攻击。”

该公司表示：“问题出在我们的基础设施上，由于缺陷和保护不足，基础设施受到了损害。”。“这使攻击者能够访问我们服务的一些功能。”

黑客攻击发生后，FixedFloat最初列举了“小技术问题”，并将其系统转入“维护模式”。这是在黑客攻击的全部内容被披露之前，这导致了用户的困惑和担忧。

交易所告诉Decrypt：“我们没有立即报告黑客攻击，因为我们已经意识到了这一事件，并立即开始将我们的服务置于维护模式，以确保安全并最大限度地减少损失。”。“当时，我们的主要关注点是迅速消除弱点和加强整体安全，这使我们无法就所发生的事情发表公开声明。”

在随后的一份声明中，FixedFloat向客户保证他们的资金是安全的，并澄清财务损失只影响服务本身，而不影响用户持有的资产。该平台在推特上写道：“FixedFloat不履行托管服务的功能，也就是说，它不存储用户资金。我们稍后会提供更多信息。”。

然而，一旦黑客攻击的报道开始在社交媒体上传播，该平台就证实了这一事件，并公开了此次攻击。

FixedFloat官方推特账户在回复一条推文时写道：“我们确认确实存在黑客攻击和资金盗窃行为。我们还没有准备好对此事发表公开评论，因为我们正在努力消除所有可能的漏洞，提高安全性，并进行调查。”。

“我们的服务将很快再次提供，”它继续说道。

交易所后来保证，用户的资金仍然安全，被盗资金只影响公司的内部运营。如果是这样的话，黑客很可能来自交易所的一个热钱包。

在撰写本文时，官方的FixedFloat网站仍然无法运行。

FixedFloat标榜自己是“与闪电网络的即时、全自动加密货币交易所”，它将隐私置于安全之上，无需账户注册或身份验证即可运营。这种缺乏KYC措施的做法吸引了有隐私意识的用户，但在发生黑客攻击时，这对平台及其用户都构成了重大风险，因为调查人员可处理的信息有限。

像这样的事件不像以前那么常见了。区块链取证公司Chainalysis最近的一份报告强调，2023年，从加密货币平台窃取的资金大幅减少。尽管个人黑客攻击事件略有增加，但被盗资金总额下降了约54.3%，至17亿美元，这主要归因于DeFi黑客攻击的急剧下降。

FixedFloat报道称，他们正在与执法机构、区块链取证公司和加密货币交易所合作，追踪尚未联系交易所的黑客。该公司表示，一旦恢复运营，将履行所有付款义务，并可以确保交易所再次安全使用。

由Ryan Ozawa编辑。