币安丢了3个亿，黑客却不是最大赢家

从5月1日小长假开始，比特币已经连续上涨了一周，最高突破了6000美元。正当整个币圈都沉浸在上涨的喜悦中时，突如其来的币安黑客事件，掐断了比特币上扬的曲线。

美东时间5月7日17点，币安发布了被黑客盗取“7000枚比特币”的公告，约3亿人民币。

虽然币安表示，将使用“SAFU基金”全额承担本次攻击的全部损失，没有任何用户有任何损失，但突入其来的黑客，还是带来了币价瞬时下跌和恐慌舆论。

这不是币安第一次被盗， 更恐怖的是 ， Dgroup创始人赵东表示“所有的安全方案，都不能防止自己不被攻破”，100万美元代价可以攻破所有的网站。

我们对交易所“大而不倒”的信任，将被无孔不入的黑客击碎。

文 /31QU 中本愚 小萍

还原被盗过程

今天早上7点，币安发布公告，公布了此次攻击的部分信息。

公告称，凌晨1点15分，币安交易所发现了大规模的安全漏洞。此次攻击中， 黑客在区块高度575012处从币安热钱包中盗取7000枚比特币，价值约达3亿人民币。

一声惊雷炸裂币圈。

按照公告消息，黑客主要使用复合型的攻击技术，包括网络钓鱼、病毒等攻击手段，获取了大量币安注册用户 API 密钥（身份验证，控制访问）、谷歌验证 2FA 码以及其他相关信息，从而进行提款操作。

现在，这7000枚比特币已经被分别划转到了40个不同的钱包当中，而这40多个地址已经被监控起来，目前并没有转出的动作。

此后，CEO赵长鹏在推特AMA中表示，币安早在5月7日时便已经发现了“大规模的安全漏洞”，但这一漏洞同时也被黑客所获取，“但黑客一直很耐心，直到系统出现大额交易才下手盗币”。

受此事件影响，BNB在一小时内一度跌幅10%。如今价格已有所恢复，在20.8美元左右。

与此同时，比特币也因此出现短线下跌， 从高位的5980美元最低跌落至5800美元；以太坊从174美元最低跌落到166美元；BCH从293美元最低跌落至277美元。

据币安所说，该次攻击只影响了交易所总比特币持有量的2%左右。以此倒推，币安交易所共计有35万枚比特币，约合1200多亿人民币。

币安黑客事件导致整个币圈人心惶惶。尽管币安和赵长鹏不断表态，此次攻击不会造成用户损失，并且已经着手开始调查。但由交易所被盗所引发的安全问题，却再次摆在了人们的面前。

昂贵的教训

其实，这并不是币安第一次遭受黑客攻击。

前两次，黑客使用“技术”+“交易”手段，明面上在币安盗取用户的交易所账户权限，将用户账户中的BTC等主流货币，购买某一山寨币，再拉高抛售；暗地里场外做空此山寨币。

虽然真正操作手段不同，但这三次攻击，罪魁祸首均是API漏洞。

而此次被盗事件，也是黑客潜伏许久。

“在恰当的时间点，这些黑客通过看似多个不同账户精心策划了这次黑客事件。”币安官方宣称：“我们必须进行彻底的安全审查，清查整个系统和所有。”

“预计此次清查将会持续一周，在此期间所有存款和取款将暂停，交易不受影响。在此期间，黑客可能还掌握有一些用户账户，来影响币价。”

而对于用户的损失，币安官方表示，会动用SAFU基金全额赔偿用户损失。

赵长鹏也在 Twitter 上对攻击事件进行了说明，并表示：“不需要 FUD（恐惧担心），资金是 SAFU 的。”

SAFU基金是2018年7月，在币安被传第二次遭遇黑客攻击之后，币安拿出10%的币安交易手续费，为投资者设立保护基金。

而在今天上午 11 点通过 Periscope 举行在线直播问答，针对社区提出的通过交易回滚恢复被盗的资金损失，赵长鹏表示会对此方案进行考虑，他说：“回滚对BTC网络公信力有负面影响。建议用户变更API密钥，2FA代码，采取一系列安全措施。”

随后，赵长鹏在推特上表示，经过讨论后，决定不采用回滚方式恢复被盗金额。主要考虑因素有：1.可能会影响比特币的可信度；2.可能会导致比特币网络和社区分裂；3.这对于币安来说是一个昂贵的教训。

虽然币价应声下跌，但币安交易所对此积极的应对措施和回应，积极影响了舆论导向。

有意思的是，波场创始人孙宇晨最早发布推特支持币安，他表示，将以个人名义存入7000BTC等值美元（4000万美元）进入币安，用于增持币安币BNB，比特币BTC，波场TRX与流币BTT。

波场在1个小时内应声上涨超7%，最高涨至0.02539USDT。因此，外界戏称，波场成为此次黑客事件最大受益者。

“非常感谢，但没必要，我们没有破产。”赵长鹏回复道。

对于币安来说，解决安全问题才是根本，在安全漏洞没解决的情况下，充钱进来不过是给黑客再次储备奖励。

然而，有质疑表示，币安此次的损失最终会是由散户来买单。

微博用户吉尔斯的bitcoin认为，“币安被盗的这7000枚btc，在BTC 6000关键节点下，币安肯定不会以现在的价格去买回。相反的，币安在掌握自己被盗信息的情况下，肯定会去大量做空市场。昨晚冲击6000的回落，今早公告后的回落，我相信币安已经手握大量空单，币安通过市场下跌可以获得低成本的BTC，又可以通过期货市场做空BTC而获得BTC，最终买单的将是大众。”

一时之间，各种阴谋论甚嚣尘上。

加密货币分析师Alex Krüger在推特上发起一个投票：认为币安黑客攻击是摩根大通和BAKKT想要抄底策划的一起事件。投票结果显示，48%的网友表示这是无稽之谈，仍有20%的网友表示同意。

甚至有网友认为，这起盗窃案对币安自己的去中心化交易所和SAFU基金所起到很好的宣传作用。

引发对加密货币安全问题的关注

撇开以上这些阴谋论，目前看来，舆论似乎都对币安的应对措施“满意”。

的确，对于币安来说，此次事件是一次昂贵的教训，对于整个加密货币和区块链行业来说，安全问题也是最重要的一个威胁。

根据31QU此前发布的报告《Adamant Capital报告：比特币处于低估值区，巨鲸正在囤积筹码》，目前加密市场还处于新一轮牛市酝酿中，比特币正处于低估值区域，巨鲸正在囤积筹码，今后一段时间比特币价格将处于3000到6500美元的区间宽幅震荡，然而，也有可能因为一系列潜在的原因导致价格进一步下跌，其中一个影响最大的原因，就是交易所可能会遭到黑客攻击或故障。

根据该报告，在针对比特币安全问题发起的一项问卷调查中（参与者均为安全领域的专家），让这些安全专家最为担心的一个问题是安全问题，并预计2020年夏天之前会有超过20％的交易所会遭遇黑客攻击。

这次币安攻击完美应验了上述预测，此次币安盗币事件导致今日加密货币市场一片大红，比特币也从前一日6000点高位跌落，同时BNB下跌幅度近5%，此外主流币种短线均有所下跌。

安全问题成为悬在加密货币世界的达摩克里斯之剑。

而根据链安分析称，此次黑客攻击并非是热钱包私钥被盗直接转账导致的，而是经过提币过程实现的。单笔提币达到了7000个比特币，但提币风控系统却没有发出警报。

所以，币安预警系统可能存在问题，可能币安内网遭到了长期的APT渗透，这是黑客长期谋划的结果。

针对币安被盗事件，Loopring路印协议创始人王东在朋友圈发文表示：

1. 再成功的中心化交易所也是存在安全漏洞的，这其中不仅仅是技术层面，还包括内控；
2. 资金量越大，目标就用越大，安全成本越高-黑客看不上小交易所；
3. 目前市面上看到的去中心化交易所产品化后无一例外都是失败的，包括路印前两个版本和0x的所有版本。

在大洋彼岸，前高盛合伙人、Galaxy Digital创始人Michael Novogratz针对这件黑客事件表示担忧。他指出，币安是世界上最大的交易所， 2%的被盗量也会带来很大的影响，这是难以避免的结果，也肯定会带来监管机构更多的监视、审查。

结语

一直以来，加密货币都无法被主流市场认可。

而今天币安黑客攻击的新闻竟然出现在了彭博终端机首页，而首页其他都是关于各国央行的动向的新闻，这从侧面印证了加密货币和区块链行业正受到前所未有的关注。

▲ 作为当前国际金融信息终端市场主流提供者之一，彭博终端在华尔街乃至全球金融领域占有一席之地。

然而，随着加密货币市场的扩大，黑客的技术也在不停地演进，攻击手段也越来越复杂，此次币安黑客攻击就向我们展示了，这似乎是一场伺机而动的有预谋的攻击。

对于交易所来说，与黑客博弈，进行安全攻防上的技术不断升级和更新，几乎是一条必然之路。