币安亏损3亿，但黑客并非最大赢家

自5月1日小长假以来，比特币连续一周上涨，最高突破6000美元。就在整个币圈都沉浸在上涨的喜悦中时，币安突然被黑，打破了比特币的上涨曲线。

美国东部时间5月7日17:00，币安发布公告称“7000比特币”被黑客盗取，金额约3亿元。

虽然币安表示将使用“SAFU基金”承担本次攻击的全部损失，且没有用户有任何损失，但闯入的黑客仍造成币价瞬间下跌，引发舆论恐慌.

这不是币安第一次被盗。更可怕的是，Dgroup创始人赵东表示，“所有的安全解决方案都无法防止自己被攻破”，100万美元的成本就可以攻破所有人的网站。

我们对“大到不能倒”的交易所的信任将被无处不在的黑客破坏。

恢复币安交易所被盗进程

今天早上 7:00，币安发布公告，公布了有关此次攻击的一些信息。

公告称，凌晨 1 点 15 分，币安交易所发现大规模安全漏洞。在这次攻击中，黑客从币安热钱包中盗取了 7000 个比特币黑客盗取btc，区块高度为 575012，价值约 3 亿元人民币。

一声雷声炸开了硬币圈。

根据公告，黑客主要使用复合攻击技术，包括钓鱼、病毒等攻击手段，获取了大量币安注册用户的API密钥（鉴权、访问控制）、谷歌验证2FA码等进行提现操作的相关信息。

现在，这7000个比特币已经被转移到了40个不同的钱包里，这40个地址都被监控了，目前还没有转移动作。

此后，CEO赵长鹏在推特AMA中表示，币安早在5月7日就发现了“大规模安全漏洞”，但这个漏洞也被黑客获得了，“但黑客一直非常耐心，直到系统在开始盗币之前有一笔大笔交易。”

受此事件影响，BNB 曾在一小时内下跌 10%。今天价格有所回升，约为 2 美元0.8 美元。

与此同时，比特币也经历了短暂的下跌，从高位 5,980 美元跌至最低 5,800 美元；以太坊从最低 174 美元跌至 166 美元； BCH 从最低 293 美元跌至最低 277 美元。

据币安称，此次攻击仅影响了交易所总比特币持有量的 2% 左右。反之，币安交易所一共有35万比特币，约合人民币1200亿元。

Binance hack 引起了整个币圈的恐慌。尽管币安和赵长鹏不断表态，但此次攻击不会给用户造成任何损失，并已展开调查。然而，交易所被盗带来的安全问题再次摆在人们面前。

昂贵的教训

其实，这并不是币安第一次被黑。

前两次，黑客利用“技术”+“交易”的方式，盗取用户在币安的兑换账户权限，利用用户账户中的BTC等主流币种购买某种币种。山寨币，然后拉起来卖出；在场外偷偷做空山寨币。

虽然实际操作方式不同，但这三种攻击的罪魁祸首是API漏洞。

而这起盗窃事件也是潜伏已久的黑客。

“在正确的时间点，这些黑客通过看似多个不同的帐户精心策划了这次黑客攻击。”币安官方宣布：“我们必须进行彻底的安全审查，清点整个系统和所有人。”

“调查预计将持续一周，期间所有存取款都将暂停，交易不受影响。在此期间，黑客还可能拥有部分用户账户影响币价。”

对于用户的损失，币安官方表示将使用SAFU基金全额赔偿用户的损失。

赵长鹏也在推特上解释了这次袭击，并表示：“不需要FUD（恐惧和担心），资金来自SAFU。”

SAFU基金成立于2018年7月 1月，在传出币安第二次被黑后，币安以10%的币安交易手续费为投资者设立保护基金。

今天上午11:00，通过Periscope进行了在线直播问答。针对社区提出的通过交易回滚来追回被盗资金损失的提议，赵长鹏表示会考虑这个方案。他说：“回滚对BTC网络的可信度有负面影响，建议用户更改API密钥、2FA代码，并采取一系列安全措施。”

随后，赵长鹏在推特上表示，经过讨论，决定不采用回滚方式追回被盗金额。主要考虑因素有：1.可能会影响比特币的可信度；2.可能会导致比特币网络和社区的碎片化； 3.这对币安来说是一个代价高昂的教训。

虽然币价下跌，但币安交易所对此的积极应对和应对，对舆论方向产生了积极影响。

有趣的是，波场创始人孙宇晨是第一个发推文支持币安的人。他表示将以自己的名义向币安存入 7,000 BTC 等值美元（4000 万美元），以增持币安币 BNB、比特币 BTC、波场 TRX 和 BTT。

波场1小时内涨幅超过7%，最高达到0.02539USDT。因此，外界戏称波场波场成为此次黑客事件的最大受益者。

“非常感谢，不过不用了，我们没有破产。”赵长鹏回复。

对于币安来说，解决安全问题是根本。在安全漏洞没有解决的情况下，充值只是再次为黑客保留奖励。

然而，有人怀疑币安的损失最终将由散户投资者支付。

微博用户Gilles的比特币认为，“被币安偷走的7000个btc，在BTC 6000这个关键节点下，币安肯定不会以现在的价格买回来。相反，币安肯定会在市场上做空。”当它有自己的被盗信息时，昨晚6000的下跌，今天早上公告后的下跌，我相信Binance已经持有大量的空头订单。要获得低成本的BTC，你可以获得BTC通过在期货市场上做空 BTC，公众最终将支付订单。”

一时间，各种阴谋论横行。

加密货币分析师 Alex Krüger 在 Twitter 上发起了一项民意调查：他认为 Binance 黑客事件是摩根大通和 BAKKT 为寻找底部而策划的事件。民调结果显示，48%的网友表示是胡说八道，还有20%的网友表示赞同。

甚至有网友认为，此次盗窃是对币安自己的去中心化交易所和SAFU基金的一次很好的宣传。

引起对加密货币安全问题的关注

抛开以上阴谋论，目前看来舆论似乎对币安的应对措施“满意”。

确实，该事件对币安来说是一个代价高昂的教训，安全问题是整个加密货币和区块链行业最重要的威胁之一。

根据此前发布的报道，比特币处于低估值区域，比特币鲸鱼在囤积筹码？ , 目前，加密市场仍处于新一轮牛市之中。比特币处于低估值区域。巨鲸正在囤积筹码。由于一系列潜在原因，价格进一步下跌，其中最大的原因之一是交易所被黑客入侵或出现故障的可能性。

据报道，在对比特币安全问题的调查中（所有参与者都是安全领域的专家），这些安全专家最担心的一个问题是安全性，预计超过 20% 的交易所将在 2020 年夏天被黑客入侵。

这次 Binance 攻击完美地实现了上述预测。 Binance盗窃事件导致今天的加密货币市场大红。比特币也从前一天的 6000 点高位回落，而 BNB 下跌近 5%。 %，除了主流货币的短期下跌。

安全已成为悬在加密货币世界中的达摩克利斯之剑。

根据Chain Security的分析，此次黑客攻击并非热钱包私钥直接转移造成的，而是通过提现过程实现的。单次提现达到7000比特币，但提现风控系统没有报警。

因此，币安预警系统可能存在问题，币安内网可能长期被APT渗透，这是黑客长期谋划的结果。

针对币安被盗事件，路印协议创始人王东在朋友圈发文：

最成功的中心化交易所也存在安全漏洞，其中不仅是技术层面，还有内部控制；资金量越大，使用的目标就越大，安全成本也越高——黑客不看小交易所；目前，市场上看到的去中心化交易所都没有商业化。例外都是失败，包括路印协议的前两个版本和0x的所有版本。在大洋彼岸，前高盛合伙人兼 Galaxy Digital 创始人 Michael Novogratz 对黑客攻击表示担忧。他指出，币安是全球最大的交易所，2%的被盗量也会产生很大的影响。这是必然的结果，必然会带来更多监管者的监督和审查。

加密货币长期没有被主流市场接受。

而今天，Binance 黑客攻击的消息出现在彭博终端的首页上，首页的其余部分都是有关央行动向的消息黑客盗取btc，这从侧面证实了加密货币和区块链行业正在收到前所未有的消息。注意。

▲作为当前国际金融信息终端市场的主流提供商之一，彭博终端在华尔街乃至全球金融领域都占有一席之地。

然而，随着加密货币市场的扩大，黑客的技术也在不断发展，攻击手段也越来越复杂，正如这次Binance hack向我们展示的那样，这似乎是一场有预谋的伺机而动的攻击.

对于交易所来说，和黑客玩游戏，不断升级和更新安全攻防技术，几乎是必然的方式。

文/31QU中本宇小平