幣安「碟中諜」，真相只有一個

關鍵時刻，第一時間送達！

你在瘋狂炒幣割韭菜的同時，賣鐮刀的人也在悄悄地看著你。一直以來，世界各地著名的虛擬貨幣交易中心頻頻遭遇黑客的攻擊，不時傳出用戶賬戶被盜、用戶數據泄露、比特幣損失慘重等事件。然而，昨夜發生的一場事件讓我們不但將視角轉向幣圈的這類虛擬貨幣交易平台，且同時開始重新審視它們背後存在的真實利益群體。

「虛擬貨幣一開始被認為是紙幣，後來被解釋為金幣，再後來演變成商品，最後才發現原來是股票期貨性質……97金融危機再次完美上演，只是這次誰都可以當黑客版索羅斯。」一位網友評論。

一場「突如其來」的黑客攻擊

北京時間3月7日深夜，據多名網友通過reddit、Twitter等網站爆料稱，全球第二大虛擬貨幣交易平台幣安（Binance）出現系統故障，具體表現為多名投資者發現自己的賬戶被黑客入侵，其賬戶內的虛擬貨幣在不知情的情況下以市價被賣出換成比特幣，涉幣種類超過20個。

隨後，黑客將被盜賬戶中所持的比特幣全部高價買入另一種幣VIA，導致VIA市價瞬間被拉高110倍。Coinmarketcap追蹤數據顯示，在7日截至23點35分左右不到一小時內，VIA的交易價由不足3美元飆升到接近7美元，翻了兩倍多。截止北京時間8日13時48分，VIA幣24小時內漲幅高達35.29%。

然而，詭譎的是，黑客的攻擊行為到此為止了。這些被盜賬戶里的資金並沒有被黑客提走。

其實，幣安也注意到了異常情況，並立即暫停了所有幣種的提現。深夜2點半左右，幣安創始人趙長鵬在Twitter上發言稱，「資金一切安全，黑客未劫走資金。」

看起來，這像是黑客的一場惡作劇。

幣安方面回復稱：

一些用戶報稱個人資金出現問題，我們正在調查。目前只可以確認，受害者有註冊過的API密鑰。沒有跡象顯示幣安平台被黑客侵入。

隻影響了部分用戶，正在調查根本原因。

用戶無需更換密碼。（暗示幣安碰到的是技術故障，不是黑客攻擊。）

然而，事情或許並沒有想像的那麼簡單。

區塊律動BlockBeats認為，「早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失，所以他們來了一出『聲東擊西』，攻擊幣安，但最大的利潤並不從幣安上獲取。而是來自於：之前在全世界各個交易所上早就掛出的『數字貨幣和代幣做空單』。」

事情的發展也確實如此，幣安被盜消息傳出後，大量虛擬貨幣被按市價拋售，一些不明真相的散戶也加入了恐慌性拋售。隨後，包括幣安、火幣在內的虛擬貨幣平台全面暴跌，比特幣、以太坊等主流貨幣跌幅均超過5%。幣安BTC/USDT交易也出現大量賣單，其中BTC竟一度跌破10000美元。

所以，黑客需要的並非將盜取賬戶的VIA再高價賣出，換成比特幣，分散到安全的賬戶提現，而是，通過將某一種或多種虛擬貨幣做空，利用交易平台進行的金融市場進行套現。

甚至有國內網友回帖，稱這是一起「自導自演」的事件，幣安才是實際獲利方……

「還有可能根本就不存在黑客，而是那些用交易機器人的大戶「自導自演」自己賬號被盜，然後反手去其他平台做空。這種操作，你只用集合足夠多的幣就行，用一萬個比特幣能賺幾十萬個比特幣。」

隨後，幣安聯合創始人何一在接受尋找中國創客採訪時進行了回應：

「首先，在整個（幣安）交易平台出現的歷史上，還是第一次出現平台受到大規模攻擊，因為幣安的安全壁壘高，所以一個幣都沒有丟。

其次，儘管一個幣都沒有丟，幣安在短時間內還是被「黑出翔」。幣安沒必要以摧毀自己的信譽去做營銷，更不會動用平台賬號去坐莊，發布和傳播這種言論的網友都沒有經過深思熟慮。

再次，國內聲討之聲空前壯大，一則之前（幣安）拒絕上很多國內的幣，得罪人太多；二則某些自媒體為了紅而編撰故事；三則（虛擬）幣價跌總要有人來背鍋。

最後，涉及賬號沒有一個在亞洲地區，和釣魚網站投放渠道在海外有關。」

假如像幣安所言，是用戶登錄釣魚網站所致，那麼用戶本身需要對此承擔一定的責任。

只是，不管這次幣安是否受到攻擊，攻擊的原因又是什麼，還是暴露了虛擬貨幣以及交易平台的各種問題。正如，虛擬貨幣建立的本身是「共識機制」，一旦市場失去了信心，該幣種遭遇的將是毀滅性打擊。

直到現在，針對這一事件幣安黑客攻擊風波，眾說紛紜，尚無一定論。對此，CSDN特別邀請了業界頂尖的安全專家，請他們對該事件進行簡單評價。為了儘可能傳達無誤，以QA的方式呈現給大家。

段鋼：看雪科技創始人及CEO，看雪學院創始人和運營管理者，信息安全領域知名作者，長期致力於信息安全技術研究。

范淵：杭州安恆信息技術股份有限公司董事長及總裁，浙江省科協副主席。

楊超：數字化資本執行董事，密碼學愛好者，投資過多個區塊鏈早期項目，能源區塊鏈實驗室早期參與者，工業和能源行業信息化推動者，曾供職於國資委下屬海外資產管理公司。

1、通過影響像幣安這種中心化交易所的信息背書，來影響其他交易所。這是否側面印證了如今的虛擬貨幣並非如人所述的「去中心化」？

段鋼：首先明確下概念，去中心化指的是「區塊鏈賬本」是去中心化的，「中心化」的只是交易所。隨著虛擬貨幣影響的擴大，使用場景的增多，使用規模的增大，中心化交易所的操縱越來越困難。但這同時也提醒我們：真正去中心化的交易所才是大勢所趨。

范淵：虛擬貨幣通過去中心化聯繫，但由於交易方便等因素，很多交易平台並沒有真正的去中心化，而是原來去中心化的虛擬貨幣部分環節又變成了中心化，儘管這塊發展迅速，但安全能力並沒有跟上。

楊超：首先，現在大部分交易所都是中心化的，主要考慮的是降低交易費產生成本，內部賬戶撮合交易是相對穩定價格的一種手段。

第二，去中心化交易所的安全性其實也沒有一個運營認定，「去中心化就是安全的」其實只是依賴在理論層面，更多的是合理的驗證節點選出機制和合理的錢包管理更為重要。我們看到部分歐洲的交易所其實正在做跨交易所的撮合交易系統，這個我和孟岩老師（CSDN副總裁）曾經討論聯盟鏈「交易所聯盟」的機制比較像。

2、 當前，區塊鏈在互聯網金融領域應用最為廣泛，卻以幣圈的亂局為代表。此次黑客攻擊不僅手段高超，且還具有一定的組織協作，通過做空市場以賺取利益，對此您如何評價？

段鋼：是不是黑客攻擊尚無定論，而且也無從追究。從這次攻擊來看，交易所的風控和安全，是中心化交易所重中之重。此次的黑客事件跟2014年的MtGox事件相比只是小兒科，乃是由黑客釣魚釣到的少數賬戶，幣又轉不出去，巧妙通過API Key來自動化交易，操縱市場行情。

范淵：總的來說，非常有意思，可以看出組織精密。不少人聽到「去中心化」就熱血沸騰，這次攻擊也非常形象地展現了去中心化模型里的安全風險和混合新型利用。

楊超：對於這個「黑客攻擊事件」來說，我覺得方式方法有待討論，是否實際有「黑客」攻擊還是需要看幣安團隊的認定與分析。

此外，交易所託管冷錢包的管理方法實際上很重要，而做空市場的複雜度，還是需要多家被做空交易所通過KYC系統來判斷是否存在惡意做空的事實，協調相關執法機構；而通過交易所消息或者通過特定群體（如媒體）的方式做空，其是相當惡劣的手法。

3、幣安在 Reddit 確認此次賬號被盜與 API有關，但否認幣安用戶賬戶被盜。那麼您認為幣安交易平台進行的安全防護是否存在哪些不到位之處？如何從技術手段或金融手段進行安全防護呢？

段鋼：安全防護是中心化交易所自身需要加強提高的重點。例如，API Key的泄漏方式比較多，像官方被攻擊，或是一些散戶中了木馬，還有一些第三方的自動化交易平台被攻擊，或是人為的泄漏等。

總的來說，安全防護方面是達不到金融級別安全的。但更重要的是透明和公平性，我覺得這個問題除了用去中心化交易所來替代別無選擇。

范淵：很顯然，安全能力並沒有跟上，傳統安全的安全問題如web漏洞、系統漏洞、介面漏洞仍然存在，同時又引入了新的虛擬貨幣的安全問題，如身份驗證等。所以，在這種情況下需要針對虛擬貨幣的交易系統做更多的安全保障，除了傳統安全防護以外，還需要對交易所的數據進行更強的加密和隔離。

4、目前全球數字貨幣受此影響正持續下跌，對此次事件的後續影響，您會有哪些預期呢？

段鋼：虛擬貨幣的行情仍然是被少數巨頭操縱的，所以不要期望一些量化策略，或是波段來套利。任何事件對虛擬貨幣和區塊鏈技術都是個考驗，但同時也提供了機會，短期影響的是匯率模型，長期更激勵有志於從事區塊鏈技術和應用推廣的人在去中心化的道路上前行。

范淵：這次事件肯定會有持續的影響，也會給很多人以警醒。我們也會專門分享這方面的知識和預警。虛擬貨幣的交易具備匿名性，這個是優勢，但對於監管也產生了很多不利的因素，除非可以通過更先進的技術解決這個問題，否則這塊也會長期被黑產利用。

楊超：我現在愈發希望，多家交易所能夠共同協作，形成介於去中心化與中心化交易所的混合融合的「交易所聯盟」，提高撮合交易效率的同時，最大化地保證交易所用戶自身的數字資產的安全。

最後，如果你有疑問或者想說的話，歡迎在留言中分享，一起互動。

參考鏈接：

https://www.reddit.com/r/BinanceExc...binance_sold_all_my_alt_coins_at_market_rate/

https://www.reddit.com/r/BinanceExchange/

https://support.binance.com/hc/zh-cn/articles/360001547431

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！