幣安再被盜7000個BTC 360區塊鏈專家余云超：這個數字或是巧合_BTC

時隔十個月，幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，幣安遭受黑客攻擊。此次攻擊中，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間，幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事，金色財經獨家采訪了360區塊鏈專家余云超。他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2FA代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。

幣安羅馬尼亞辦事處啟動招聘:金色財經報道，據Romania Insider披露信息顯示，加密貨幣交易所幣安已開始為其羅馬尼亞辦事處招募人才，目前正在該國第三大城市雅西招聘后端、QA、前端和移動IT專家，并強調需要 Java、typescript、iOS&Android、自動化和框架方面的專業知識。幣安羅馬尼亞辦事處于2022年9月成立，旨在擴大東歐地區業務。（Bitcoin.com）[2023/2/24 12:27:52]

事件發生后，有消息稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。

APT是指高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

幣安在FTX事件中的作用已受到美國國會審查:金色財經報道，美國資深眾議院共和黨人Patrick McHenry向The Block證實，幣安在FTX突然崩盤中所扮演的角色已經受到美國國會的審查，因為FTX事件在加密貨幣市場引起劇震，他說，“這很嚴重。我認為這是一件大事”。McHenry可能成為眾議院金融服務委員會的下一任主席，他還表示，幣安在此次事件中的角色將成為12月FTX聽證會的焦點之一。[2022/11/17 13:14:01]

對此，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

幣安合約將于9月30日14:00停止支持混合保證金功能:8月25日消息，幣安合約將于北京時間9月30日14:00停止支持混合保證金功能，不再接受BTC、ETH、EUR資產作為新的混合保證金，這不會影響現有的混合保證金??倉位?。?若用戶持有??BTC、ETH、EUR??混合保證金倉位，且于9月30日14:00前未手動平倉，屆時其BTC、ETH、EUR混合保證金將被強制清算，借入的USDT將從用戶合約錢包的可用余額中扣除，并在3天內全部歸還，抵押資產將退回至用戶的現貨錢包。[2022/8/25 12:47:58]

余云超認為之所以發生這樣的事，除了平臺的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道，有用戶反映，在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證，不同的IP，搜索的結果會有所不同。[2020/10/26]

暗藏玄機，又是7000個BTC？！

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多個比特幣。

余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

值得關注和慶幸的是，2018年7月4日之后，幣安宣布成立Binance投資者保護基金以保證投資者權益，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用。所有平臺突發風險時對Binance用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

也正基于此，趙長鵬在今天的直播活動中表示，幣安用戶沒有損失，幣安不需要幫助，SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面，還是面臨比較大的安全風險。之所以會產生這樣的原因，余云超認為主要是因為以下原因：

交易所的業務類型直接和個人財產掛鉤，而且金額較大，比如比特幣當前價格接近4萬。與傳統互聯網產品相比，遭受同樣的攻擊，傳統互聯網產品的用戶損失的可能是用戶信息泄露，比如郵箱、手機號；而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司，除了自己建立完善的安全團隊，內部防御機制外，還會自建src，歡迎外部安全人員提交自己產品的漏洞，并且給予獎勵；而目前的交易所在這方面才逐步開始重視，并且更多的是大交易所在做這些事。

交易所上線的不同幣種，涉及到的技術棧不同，導致復雜度增加。一個點出問題，可能就會導致整體的問題，比如這次的攻擊事件。

難度大，比如這次幣安的攻擊事件。從公開的材料來看，黑客能夠發動攻擊，本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息，并不是直接攻擊交易所獲取的。舉個例子，受害用戶的電腦中了病，被黑客竊取了認證信息，這是屬于交易所防御體系之外的，交易所沒法防御。那怎么辦呢，風控獲取可以能做到一定程度緩解，比如我們換了個新手機第一次登錄一些金融類產品，除了賬號密碼，它還會發送手機號短信驗證碼，目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢，就有人搶銀行。同理，加密貨幣交易所無論是否去中心化，黑客盜竊永遠會有。這不是一個技術問題，而是商業問題。問題的答案也不是監管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示，幣安一季度利潤7800萬美元，估值至少幾十億美金，7000BTC的損失雖然很痛，但CZ還是肯定愿意自己掏錢補上，無論有沒有SAFU。這就是自由市場的力量，每個人為了私利進行協作，通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗，每一次挫折與考驗，無論是MtGox事件、“94”事件，還是ICO泡沫的破滅，以及最近的沸沸揚揚的IEO，都進一步證實了這是一個不可逆的歷史趨勢。

Tags：加密貨幣BTC比特幣FTX加密貨幣-新浪財經BTC錢包我有20個比特幣能套現嗎知乎NFTX

聚幣