Binance 在 14 个月内被盗 3 次。 是一群超级黑客吗？ 还是币安在自我防备？

文｜内神君

币安又被盗了，虽然这是很多人不愿意看到的。 5月8日上午，币安发布公告称，币安于5月7日17时15分24秒发现大规模安全漏洞，黑客从币安BTC热钱包区块高度575012盗取了7000比特币。

这不是 Binance 第一次遭到黑客攻击。 2018年3月和2018年7月，币安分别遭到黑客攻击，造成安全事件。 事后，币安否认它确实被盗。 这一次，是币安首次公开承认盗窃。

作为领先的交易所，币安在 14 个月内发生了三起黑客事件。 是一群超级黑客吗？ 还是币安在自我防备？ 这引起了很多人对数字资产安全性的担忧。

币安的“黑”历史

Binance被黑的历史可以追溯到2018年3月。

2018 年 3 月 7 日 21:00 左右，Binance 用户反映未使用 API 发生自动交易。 然而，这只是战斗号角吹响前的前奏和试探，紧接着，一连串更为猛烈的攻击开始了。 在 22:58 到 22:59 的两分钟内，VIA/BTC 交易对发生了变化。 账户中的各种加密货币被卖成BTC，黑客用BTC购买VIA，也导致VIA在短时间内涨幅达到9400%。 异常交易触发风控，自动停止提现。 这是一起通过网络钓鱼获取用户账号并企图盗币的大规模事件。

此次事件的黑客组织严密，纪律严明。 在成功钓鱼用户的账户信息后，他们并没有急于获利，而是耐心等待最佳时机，选择流动性较低的VIA币来实现利润最大化。 利润。

对于被盗币一事，币安官方予以否认。 币安CEO赵长鹏8日凌晨在个人推特上表示：“币安所有异常交易均已回滚，充值、交易、提现均已恢复。” “所有资金都是安全的货币”。 面对诸多对币安的质疑，何一反驳称，“币安的安全门槛很高，一个币不是丢了而是被黑了。

针对此事，李笑来在微信群中表示，他猜测黑客只是利用币安的漏洞，拉动了VIA操作，带动其他交易所纷纷效仿。 交易所通过做多VIA或做空BTC获利，币安客户最终会被高价买入VIA远程“收割”。

据知情人士透露，在币安被黑前一周，一名神秘人士在 OKCoin 下了超过 10 亿比特币的空单。 一波比特币暴跌后，黑客再次从空单中获利。 也就是说，黑客在这次事件中至少获利2亿美元。

由于币安的安全问题，拉币和黑客空仓事件也导致比特币价格在一小时内下跌超过10%。

这被业界称为“三七事件”，是黑客史上划时代的事件。

四个月后的 2018 年 7 月 5 日，币安再次遭到黑客攻击。 当天上午，币圈多个微信群爆料币安数万比特币被盗。

最诡异的是，和“三七事件”一样，这次也出现了一种小币，价格瞬间暴涨。 当天凌晨4点，币安SYS/BTC交易对突然开始疯狂上涨。 SYS最高价达到了惊人的96BTC（约合人民币416万元）。 SYS前期价格一直徘徊在0.00003 BTC（约合人民币1.3元）附近。 这一次，它的价格比之前的价格高出320万倍。

币安已经回滚了被动参与异常交易的账户。 不过，币安联合创始人何某否认了黑客入侵事件，称发布该消息是为了转移对“李笑来录音泄露事件”的注意力。

但可以确定的是，币安再次遭遇用户API控制事件，7019个比特币被转入同一个账户，小币种SYS的价格被炸毁，黑客通过其他交易所出货台湾比特币交易所，获利至少八千万。

受此事件影响，比特币随即下跌，30分钟内跌至130美元。 同样，黑客随后通过其他交易所发货，将7019枚比特币转入同一账户，至少获利8000万。

这次事件最大的影响是币安成立了币安投资者保护基金。 7月14日起，交易手续费的10%作为投资者保护基金。

这两起币安被黑事件如出一辙。 黑客无需入侵交易所，只需做多做空“币价”即可轻松获利。 从本质上讲，币安没有一个被黑客入侵。 黑客只是控制API接口进行买卖，从而操纵币价。

因此，币安在这两起黑客事件中一直强调自己没有丢币，平台的安全机制没有问题。

没想到今天早上币安第三次被黑，距离上次被黑才十个月。 与前两次不同的是，这次比特币是真的被盗，也是币安首次公开承认被盗币。

5月8日上午，币安发布公告称，今天凌晨，币安遭受大规模系统性攻击。 在这次攻击中，黑客撤回了 7,000 个比特币，约占币安 BTC 总持有量的 2%。 以现价5815美元计算，价值约4000万美元（约合人民币3亿元）。

公告称，香港时间凌晨1时15分，币安发现大规模系统性攻击，黑客能够获取大量用户API密钥、谷歌验证2FA码等相关信息。 通过使用包括钓鱼、病毒等在内的复合攻击技术，该黑客组织在此次攻击中撤走了7000枚比特币。

赵长鹏表示，黑客攻击不会影响任何用户，损失的资金将由去年成立的用户安全资产基金承担。

受此事件影响，币安平台币BNB半小时内下跌近5%，近24小时跌幅一度放大至9.05%。 此外，主流货币短线均下跌。 BTC跌破5900美元，一小时内跌幅近2%。

随后，赵长鹏在推特AMA直播中首次披露了黑客盗币的细节。 他表示，黑客之前也发现过系统安全漏洞，但他们一直很有耐心，直到系统发生大笔交易后才开始盗币。

确实，这三起币安被黑事件都体现了黑客们也是非常有组织和耐心的，因为从黑客的行为来看，他们已经做好了多方面的准备。 如果他们可以提币，他们会立即提币离开； 如果不能提币，还是可以去隔壁的交易所卖出或做空收割。

交易所安全堪忧

交易所被黑的消息在业内早已不是新闻。

2011 年 10 月，Mt. Gox 被盗，黑客从该平台窃取了约 2,609 个比特币。

2013年11月10日，澳大利亚Tradefortress比特币银行被盗，丢失4100比特币。

2014 年 2 月，大约 850,000 个比特币被黑客从 Mt.Gox（曾经是世界上最大的日本交易所）窃取。 结果，它被迫宣布破产。

2014 年 3 月，黑客窃取了 Poloniex 平台上 12.3% 的比特币。

2014年8月，黑客从BTER窃取了5000万个NXT币，价值约1000万人民币。

2014年12月，白帽黑客Johoe从区块链钱包中“窃取”了300个比特币。

2015年1月，全球知名数字货币交易所Bitstamp被盗1.9万枚比特币。

2015 年 1 月，黑客从 LocalBitcoins 的用户那里窃取了 17 个比特币。

2015年2月3日，台湾主要比特币交易所之一的Yes-BTC被传被盗、跑路甚至倒闭，随后YES-BTC宣布停站，董事长何兆义也消失了。

2015年2月14日，国内山寨币交易平台比特币发布公告称，7170 BTC被盗。

2016年1月，交易所Cryptsy声称遭到攻击，1.3万枚BTC和30万枚莱特币被盗，损失达600万美元。 然后交易所关闭，再也没有重新启动。

2016 年 5 月，香港数字货币交易所 Gatecoin 遭到黑客攻击，损失约 200 万美元。

2016 年 8 月，黑客从 Bitfinex 窃取了 119,756 个比特币，造成 7500 万美元的损失。

2017年6月，韩国最大交易所Bithumb数十亿韩元被盗，3万用户信息泄露。

2017 年 7 月台湾比特币交易所，黑客从 Parity 窃取了 153,000 个以太坊，价值约 3260 万美元。

2017 年 12 月，约 4,700 个比特币，价值约 6,200 万美元，从斯洛文尼亚加密矿场 Nicehash 被盗。

2018 年 1 月，日本最大的比特币交易所之一 Coincheck 遭到黑客攻击，5.3 亿美元被盗。

13、2018年3月，黑客入侵Binance Exchange，利用API交易机器人大量买入VIA币，然后卖出控制币价。

2018 年 2 月，意大利加密货币交易所 BitGrail 宣布其价值 1.7 亿美元的 Nano 币被盗，BitGrail 创始人拒绝赔偿用户损失。

通过以上简要回顾，不难发现，类似的安全事件时有发生。

不过，作为头部交易所，币安连续3次被黑，堪称业界奇迹。 虽然币安每次被黑都勇于承担责任，能够妥善处理事件的影响。 但这从更深层次反映出币安交易平台存在不容忽视的安全漏洞。 在录音门事件中，李笑来直呼“讽刺”赵长鹏不懂技术。 币安的成功完全是运气。

业内人士还指出，币安被盗很可能是由于黑客对币安内网长期APT渗透，是黑客长期谋划、潜伏的结果。 不难发现，黑客已经进化成了一个超级团队。

盗窃事件在币圈引发的动荡无疑是巨大的。 作为全球最大的数字货币交易所，币安拥有一流的安全和技术措施，但依然逃不过黑客的魔爪。 如果币安不能彻底解决安全问题，再强大也难以填补补偿的黑洞。

币安被盗后，出现了两种不同的声音。 一是他们非常了解币安； 另一个更可怕。 自币安宣布被盗以来，社区中出现了各种阴谋论。 ，币安自导自演。

有趣的是，加密货币分析师 Alex Krüger 在推特上发起了投票。 摩根大通和 BAKKT 想要购买更便宜的比特币，所以他们策划了 Binance 交易所的盗窃案。 截至发稿，21%的网友表示赞同，47%的网友表示这是荒谬的。

前火币网CTO、BHex创始人鞠建华今日在微信朋友圈表示，这是币安第二次出现同样的问题。 我在保护自己。 只要托管、清算、交易撮合、经纪这三层不分离，这种事情还会继续发生。

Galaxy Digital 的创始人 Michael Novogratz 表示：“当全球最大的交易所发生盗窃事件时，2% 也会产生很大的影响。这是不可避免的结果，肯定会带来监管机构的更多审查。”

内参君只能说，做数字货币投资者，真的很累。 在数字经济野蛮生长的时代，投资者不仅要担心项目质量和币价波动，还要担心交易所会不会“自卫”，会不会被黑.

无论是超级黑客团伙作案，还是币安，正如大家猜测的那样，数字货币交易平台的安全问题确实令人担忧。 在缺乏监管的情况下，投资者正在走钢丝。

最后提醒投资者，短期内不会卖出的币可以转回钱包，防止交易平台崩盘。 同时牢记钱包密钥，做好钱包同步更新，经常备份钱包。

文字 |