幣安又被盜了,儘管這是很多人所不願意看到的。5月8日早上,幣安發佈公告稱,幣安在5月7日17:15:24發現了大規模的安全漏洞,黑客在區塊高度575012處從幣安BTC熱錢包中盜取7000枚比特幣。
這已經不是幣安第一次被黑。在2018年3月、7月幣安分別被黑客攻擊,發生安全事故,事後,幣安均否認被實質盜幣。此次,是幣安第一次公開承認被盜。
作為頭部交易所,幣安一而再再而三地發生黑客攻擊事件,這讓很多人表示出對數字資產安全的擔心。
幣安的“黑”歷史
幣安的被黑歷史最早要追溯到2018年3月。
2018年03月07日21時左右有幣安用戶反應,在自己未使用API的情況下發生自動交易。然而這只是戰鬥拉響號角前的序曲與試探,緊接著一系列更為猛烈的攻擊開始了。22:58-22:59兩分鐘內,VIA/BTC交易對異動。賬戶中的各種加密貨幣被賣成了BTC,黑客又拿BTC買了VIA,這也致使VIA在短時間內漲幅達到了9400%。異常交易,觸發風控,自動停止了提幣。這是一次大規模通過釣魚獲取用戶賬號並試圖盜幣事件。
這次事件中的黑客有組織有紀律,在成功釣魚用戶的賬號信息後,並不急於獲利,而是耐心等到最佳時機,,選擇了流動性較低的VIA幣,來最大化自己的獲利。
對於被盜幣一說,幣安官方進行了否認。幣安CEO趙長鵬於8日凌晨在其個人推特上表示:“幣安上所有異常交易已完成回滾處理。充值、交易和提現均已恢復。” “所有的資金都是安全的。包括比特幣”。面對諸多對幣安的質疑,何一反駁稱“幣安的安全壁壘高,一個幣沒丟卻被黑出翔的。
針對此事件,李笑來在某微信群稱,他猜測黑客僅僅是通過幣安的漏洞來進行拉盤VIA的操作,帶動其它交易所跟盤,即便不能從幣安將幣提走,也可以在其它交易所通過做多VIA或者做空BTC來盈利,幣安的客戶最終將因高價買入VIA而被遠程“收割”。
知情人士透露,在幣安被黑客攻擊的一週之前,有神秘人士在OKCoin上,掛了一個十多億的比特幣空單。在一波比特幣大跌後,黑客再次通過空單獲利。也就是說,黑客至少在這起事件中,獲利2億美金。
因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件,也導致了比特幣價格在一小時內下跌超過10%。
這被行業稱為“三七事件”,是黑客史上,具有劃時代意義的事件。
事隔四個月,2018年7月5日,幣安被黑事件再次上演。當天,幣圈多個微信群都爆出消息,稱幣安被盜上萬個比特幣。
最為詭異的是,和“三七事件”一樣,這次也有一個小的幣種,價格被瞬間拉爆。當天凌晨4點,幣安SYS/BTC交易對,突然開始了瘋狂的拉昇。SYS的最高價格,達到了驚人的96BTC(約合人民幣416萬元)。而SYS此前的價格,一直徘徊在0.00003BTC(約合人民幣1.3元)上下。這一次它被拉爆的價格,是此前價格的320萬倍。
對於被動涉及異常交易的賬戶,幣安已進行回滾處理。但幣安的聯合創始人何一對被黑事件進行了否認,稱這一消息的放出,是為了轉移“李笑來錄音洩露事件”的注意力。
但可以肯定的是,幣安再次遭遇用戶API被控制事件,7019個比特幣被轉至同一個賬戶,小幣種SYS價格被拉爆,黑客再通過其他交易所出貨,至少獲利8000萬。
受事件影響,比特幣應聲下跌,在30分鐘內跌去130美元。同樣,黑客再通過其他交易所出貨,7019個比特幣被轉至同一個賬戶,至少獲利8000萬。
這件事最大的影響在於,幣安因此成立了幣安投資者保護基金,7月14日起將拿出10%的交易手續費作為投資者保護基金。
這兩次幣安被黑事件,如出一轍。黑客並不需要入侵交易所,只需要做多做空“幣價”,就可以輕鬆獲利。從本質上來說,都不是幣安被黑客入侵。黑客只是通過控制API接口,進行買賣,從而操縱了幣價即可。
所以,幣安也在這兩次被黑事件中一直強調,自己並沒有丟失幣,平臺的安全機制,並無問題。
令人沒想到的是,今天早上幣安第三次被黑,這距上次被黑不過十個月。與前兩次不同的是,這次真的是比特幣被盜,也是幣安首次公開承認被盜幣。
5月8日早晨,幣安發佈公告稱,在今日凌晨,幣安遭到了大規模的系統性攻擊。在這一次攻擊中,黑客提走了7000比特幣,約佔幣安BTC總持股量的2%。按照當前5,815美元的價格計算,價值約4,000萬美元(約合3億人民幣)。
公告顯示,凌晨1時15分(香港時間),幣安發現了一個大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰、谷歌驗證2FA碼以及其他相關信息。通過使用包括網絡釣魚、病毒等在內的複合型攻擊技術,黑客團體在這一次攻擊中提走了7000比特幣。
趙長鵬表示,這次黑客襲擊不會影響任何用戶,損失的資金將由去年成立的用戶安全資產基金承擔。
受此事件影響,幣安平臺幣BNB半小時內下跌近5%,過去24小時跌幅一度放大至9.05%。此外主流幣種短線均有所下跌,BTC跌破5900美元,一小時內下跌接近2%。
之後,趙長鵬在推特AMA的直播中首度披露黑客盜幣細節。他表示,黑客此前已發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。
的確,這三起幣安被黑事件都反應出黑客也表現的非常有組織、有耐心,因為從黑客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。
交易所安全堪憂
交易所被黑在業界已不算什麼新聞了。
2011年10月,Mt. Gox被盜,黑客從平臺盜走了約2609枚比特幣。
2013年11月10日,澳大利亞Tradefortress比特幣銀行被盜,丟失4100個比特幣。
2014年2月,曾經世界第一的日本交易所Mt.Gox,被黑客盜走了約85萬枚比特幣。導致其最終被迫宣佈破產。
2014年3月,黑客盜走了Poloniex平臺12.3%的比特幣。
2014年8月,黑客從比特兒BTER盜走了5000萬個NXT幣,價值約為1000萬人民幣。
2014年12月,白帽黑客Johoe從blockchain錢包裡“盜取”了300枚比特幣。
2015年1月,全球知名的數字貨幣交易所Bitstamp被盜1.9萬枚比特幣。
2015年1月,黑客從LocalBitcoins盜走了某用戶17枚比特幣。
2015年2月3日,臺灣主要比特幣交所之一的Yes-BTC爆出被盜、擠兌甚至倒閉的傳聞,隨後YES-BTC宣佈關站,董事長何兆翼也不知去向。
2015年2月14日,國內山寨幣交易平臺比特兒宣佈被盜7170個BTC。
2016年1月,交易所Cryptsy稱其被攻擊,1.3萬BTC以及30萬LTC被盜,損失達600萬美元,隨後該交易所關閉並且再也沒重啟。
2016年5月,香港數字貨幣交易所Gatecoin遭黑客攻擊 損失約200萬美元。
2016年8月,黑客從Bitfinex盜走了119756枚比特幣,損失達7500萬美元。
2017年6月,韓國最大交易所Bithumb被盜數十億韓元,三萬用戶信息被洩露。
2017年7月,黑客從Parity盜走了15.3萬枚以太坊,時價約為3260萬美元。
2017年12月,斯洛文尼亞加密挖礦網站Nicehash被盜約4700個比特幣,價值約6200萬美元。
2018年1月,日本最大的比特幣交易所之一Coincheck遭黑客攻擊,5.3億美金被盜。
13、2018年3月,黑客入侵幣安交易所,使用API交易機器人大量買入VIA幣,然後拋售,控制幣價。
2018年2月,意大利加密貨幣交易所BitGrail宣佈其價值1.7億美元的Nano幣被盜,BitGrail創始人拒絕賠償用戶損失。
通過上面的簡單回顧,我們不難發現,類似的安全事件在時不時地重複上演著。
但幣安作為頭部交易所,還接連被黑三次,這在業界也算是奇葩了。雖然每次被黑後,幣安都能勇於承擔責任,並能妥善地處理事件造成的影響。
但更深層地反應出幣安交易平臺的安全性存在關不容忽視的漏洞。李笑來在錄音門事件中,點名“諷刺”趙長鵬不懂技術,幣安之所以能成功所只不過是靠運氣,恰好趕上了時機,底層技術其實很一般。
業內人士也指出,幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透,是黑客長期謀劃潛伏的結果。不難發現,黑客已經進化成超級戰隊。
被盜事件在幣圈引起的風波,無疑是巨大的。作為最大的數字貨幣交易所幣安的安全係數和技術措施都是比較頂尖的,但仍然逃脫不掉黑客的魔爪。
幣安被盜事件發生後,有兩種不同的聲音出現。一種是對幣安表示非常地理解;還有一種是,自幣安發佈公告承認被盜之後,社區便出現了各種陰謀論,幣安監守自盜、幣安提前部署空單爆多單、幣安自導自演。
有意思的是,加密貨幣分析師Alex Krüger在推特上發起了投票,摩根大通和BAKKT想購買更便宜的比特幣,所以策劃了幣安交易所被盜事件。截止發稿時,目前已有21%的網友表示同意,47%的網友表示這是荒謬之論。
前火幣網CTO、BHex創始人巨建華今日在微信朋友圈表示,這已經是幣安第二次發生同樣問題了,現在交易所的業務結構的主要問題在於,資產被盜,也不能證明不是自己在監守自盜。只要託管清算和撮合交易、券商這3層業務不分開,這種事情會持續發生。
Galaxy Digital創始人Michael Novogratz稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”
內參君只能說,作為數字貨幣的投資者真的好累。在數字經濟野蠻生長的年代,投資者除了要擔心項目好壞,幣價的波動,還要擔心交易所會不會“監守自盜”,會不會被黑。
在監管缺失的情況下,投資者們在提心吊膽地走鋼絲。
最後,要提醒投資者的是,可將短期不會賣的幣轉回錢包,防止交易平臺塌陷。同時,記好錢包密鑰,並做好錢包的同步更新,經常備份錢包。
文 | 內參君
特別聲明:區塊鏈行業ICO項目魚龍混雜,投資風險極高;各種數字貨幣真假難辨,需用戶謹慎投資。《鏈內參》只負責分享信息,不構成任何投資建議,用戶一切投資行為與本站無關。
閱讀更多 鏈內參 的文章
