加密货币交易所OKX惊传骇客灾情，不少用户的钱包资产遭洗劫一空，甚至有受灾户痛失毕生积蓄，短短15分钟内被盗走68万美元，引起加密货币社群广泛关注，而OKX官方也在沸沸扬扬的议论声中发文回应，表示已展开相关调查，若最终确定责任归属OKX，平台将主动承担。

根据受害者“乐颜”的分享，事发当下是凌晨1点多，最初是手机莫名收到登入OKX帐户的OTP简讯，紧接着就是好几封“添加白名单提币地址”、“创建APIKey”的通知邮件，直到他察觉事态有异打开OKX帐户查看时，才惊觉资产馀额早已归零，钱包内的比特币、Solana（SOL）全被兑换成USDT，并且被转移至刚刚的白名单地址，被盗金额约500万人民币（约68万美元）。

—乐颜(@huangshiyuan17)June9,2024

这位受害者表示，整个资产被盗的过程耗时不到15分钟，而且是在神不知鬼不觉的情况下发生，自己的iPhone手机是交易专用，从未点击任何可疑连结，信箱内的邮件也未曾点开，更令人疑惑的是，骇客究竟是如何在无需OTP验证码授权的情况下登入受害者帐户，甚至添加白名单地址、盗走资产。

受害者指出，“资产放在OKX像裸奔一样毫无安全性”、“一辈子积蓄15分钟内被卷走，已经想不到以后该怎么办”，并表示事发之后他也曾联系OKX相关人员试图寻求协助，却只得到一句“自己找警方”就不再回应。

另有网友透露，几乎在同一时间也有其他OKX用户被盗，分别损失100万美元、80万美元，且骇客手法、被盗过程也存在相似之处，包括：信箱被垃圾邮件轰炸、以市价疯狂买入以太币，以及通过简讯验证码提领以太币、使用iPhone手机（仅用于交易且未曾点击连结）。

—Dr.Hash“Wesley”(@CryptoApprenti1)June9,2024

对此，区块链资产公司慢雾（SlowMist）创办人余弦就补充称，除了以上共同点之外，其他特征还包括：简讯风险通知来自“香港”、创建了新的APIKey（有提现、交易权限）以及帐户并未开通双重验证。

随著消息不断发酵，加密货币社群议论纷纷，OKX团队也在社群平台X发文表示“非常重视”这次的用户资产被盗事件，并且已与相关用户取得联系，目前正在进行调查。OKX贴文指出：

如果最终确定为平台责任，平台会主动承担责任。调查结束后会第一时间公布结果，请大家耐心等待并停止不必要的猜测。

〈5百万人民币积蓄15分钟内全被盗光！OKX发文回应“用户被盗”事件〉这篇文章最早发布于《区块客》。