具體案例中，某用戶在9月28日早晨發(fā)現(xiàn)其OKEx賬戶被一個(gè)德國(guó)IP地址登錄。登錄后，賬戶參與了新上線的比特幣-以太坊經(jīng)典（BTC-ETC）交易，被迫強(qiáng)制平倉(cāng)，并撤銷(xiāo)了掛單。非法入侵者在一個(gè)小時(shí)內(nèi)將賬戶的比特幣消耗殆盡。該賬戶原擁有200個(gè)比特幣，估計(jì)損失超過(guò)500萬(wàn)元。

目前受害者群體中有九人，數(shù)量仍在不斷增加，初步統(tǒng)計(jì)的損失金額已超過(guò)一千萬(wàn)人民幣。用戶懷疑OK平臺(tái)的數(shù)據(jù)庫(kù)被泄露，或是曾被關(guān)閉的交易所員工向黑客透露了用戶賬戶信息。黑客利用這些信息破解賬戶密碼并登錄平臺(tái)，然后在平臺(tái)上進(jìn)行數(shù)字資產(chǎn)轉(zhuǎn)移。

OKEx是基于國(guó)內(nèi)知名虛擬貨幣交易平臺(tái)OKCoin國(guó)際站開(kāi)發(fā)的數(shù)字資產(chǎn)合約服務(wù)交易平臺(tái)，可進(jìn)行幣幣交易和加杠桿的虛擬貨幣期貨交易。OKEx實(shí)現(xiàn)了數(shù)字資產(chǎn)之間的自由轉(zhuǎn)換，在杠桿交易和套期保值等功能中，用戶可以直接用比特幣兌換等值的萊特幣和以太坊。

根據(jù)用戶提供的截圖，被非法登錄的IP地址屬于德國(guó)。該用戶表示自2016年以來(lái)一直在OKEx上注冊(cè)賬戶進(jìn)行比特幣期貨交易，幾乎每天都登錄。然而，在9月28日晚上登錄時(shí)，發(fā)現(xiàn)賬戶異常，持倉(cāng)和200個(gè)比特幣不翼而飛，最后一次登錄地點(diǎn)顯示為日本。

山東天矩律師事務(wù)所互聯(lián)網(wǎng)金融業(yè)務(wù)部主任劉超群律師表示，除了OKEx，OKCoin賬戶盜竊的案例也有發(fā)生。根據(jù)2013年人民銀行等五部委發(fā)布的關(guān)于防范比特幣風(fēng)險(xiǎn)的通知，比特幣屬于可以自由買(mǎi)賣(mài)的虛擬商品。目前問(wèn)題的關(guān)鍵是，在短時(shí)間內(nèi)有大量用戶通過(guò)類似手段被盜。

9月1日，一名用戶稱其OKCoin賬戶的468個(gè)萊特幣減至125個(gè)，損失了343個(gè)。該用戶指出，OKCoin的合約賬戶轉(zhuǎn)賬至現(xiàn)貨賬戶時(shí)不需要密碼或驗(yàn)證，并且?guī)艑?duì)幣交易沒(méi)有深度，容易被盜。OKCoin沒(méi)有提供相應(yīng)的保護(hù)措施。

另一用戶在9月16日發(fā)現(xiàn)其OKEx賬戶存有的30個(gè)BCC代幣被轉(zhuǎn)移到OKCoin賬戶，9月23日該賬戶再次遭到入侵，在比特幣、萊特幣、以太坊和人民幣之間進(jìn)行多次買(mǎi)賣(mài)，消耗掉了30個(gè)BCC和27個(gè)比特幣，兩小時(shí)內(nèi)交易了近千筆，異常IP地址為俄羅斯和荷蘭。

劉超群律師表示，如果將虛擬貨幣轉(zhuǎn)換成法定貨幣以提現(xiàn)，需要進(jìn)行實(shí)名認(rèn)證。因此，盜取利潤(rùn)可能通過(guò)抹平或破壞持倉(cāng)的方式實(shí)現(xiàn)。他認(rèn)為OKEx平臺(tái)存在幾個(gè)問(wèn)題，包括平時(shí)幣幣交易幾乎沒(méi)有交易量，突然出現(xiàn)大量交易，但平臺(tái)沒(méi)有進(jìn)行任何風(fēng)控措施；異地登錄沒(méi)有進(jìn)行郵件或短信驗(yàn)證；異地登錄后沒(méi)有第一時(shí)間聯(lián)系平臺(tái)回應(yīng)；獲利賬戶的提幣速度異常，大大超過(guò)了正常速度。