KAI、 Binance安和Bybit：迪拜中心一号是黑客热点吗？

阿联酋迪拜，2025年6月9日

2025年6月3日， KAI交易所 发现其保证金钱包中500万美元被盗。KAI的办公地点位于迪拜的One Central大厦，该大厦也是 Binance Bybit等知名交易所的所在地。此次数据泄露事件发生之前，One Central大厦还曾发生过两起备受瞩目的黑客攻击事件，这引发了人们对共享办公空间是否会使所有租户面临更大风险的质疑。

Binance2019 年黑客攻击事件

2019年5月， Binance 因黑客获取其私有API密钥而损失了7000枚比特币（当时约合4000万美元）。尽管 Binance 立即赔偿了客户的损失，但此次被盗事件凸显了即使是顶级交易所也存在安全漏洞。该dent 促使 Binance 加强内部控制，将更多资产转移到冷存储，并部署了更强大的监控工具。.

Bybit 的 2025 年抢劫案

2025年2月，Bybit遭遇大规模安全漏洞，其热钱包中价值约15亿美元的40万枚以太坊被盗。早期报告显示，攻击者可能已获取了私钥。作为应对措施，Bybit大力投资链上监控，改进了钱包隔离机制，并聘请外部审计机构对其安全状况进行审查。.

KAI最近的失利

KAI在2025年6月发生的dent 中500万美元的未经授权被挪用 保证金账户。调查人员指出，此次安全漏洞源于KAI自身基础设施的薄弱环节，而非任何公共网络故障。尽管如此，由于三大交易所均共用One Central大楼，业内人士不禁质疑该大楼的共享服务，包括电力、制冷或网络骨干网，是否可能构成潜在的风险因素。

共址和共享基础设施风险

这种规模的交换中心不会依赖公共 Wi-Fi 进行敏感操作。它们使用私有加密网络和虚拟专用网络 (VPN) 来维护内部系统。然而，共享同一栋楼意味着网络交换机、防火墙或厂商管理的设备等基础设施组件可能存在重叠。如果任何共享组件配置错误或未打补丁，攻击者就可能利用这些漏洞在租户之间横向移动。.

在 One Central，每个交换机都维护着独立的网络段。然而，配置错误或固件补丁应用延迟都可能造成影响所有租户的漏洞。虽然没有直接证据表明这三起黑客攻击源于同一栋楼的共享漏洞，但同一地址反复遭受攻击的模式不容忽视。.

为加强安全而采取的措施

• Binance 已将其大部分资产转移到冷存储，限制了 API 密钥权限，并实施了更严格的内部访问控制。

• Bybit部署了增强型实时链上监控，改进了密钥管理流程，并将热钱包资金隔离到多个较小的地址中。

• KAI采用了多重签名钱包，强制所有员工使用双因素身份验证，并推出了链上监控工具，以便立即检测异常转账。

这三家交易所目前均定期进行安全审计，并在适当情况下共享威胁情报。他们还聘请第三方公司对任何共享的网络硬件或服务于多个楼层的供应商提供的系统进行渗透测试。.

行业关键启示

One Central 或许是迪拜加密货币发展雄心的标志性建筑，但也表明没有任何地点能够保证绝对安全。黑客真正的攻击目标往往是薄弱的管控措施和过时的流程，而非特定的建筑物。通过将共享基础设施视为潜在风险因素并坚持严格的安全措施，交易所即使在高价值的托管环境中也能更好地保护客户资金。.

本报告由加密安全观察组织撰写。.

关于加密安全观察

Crypto Security Watch 是一家总部位于雅加达的非营利组织，致力于监测全球加密货币安全dent。我们实时分析、验证并报告安全漏洞和数据泄露事件，提供切实可行的指导和最佳实践建议，帮助组织和个人保护其数字资产。.

媒体联系人

联合创始人 Muhammad Ihsan
网站： https://cryptosecuritywatch.com
邮箱： [email protected]