幣圈再曝4000萬美元比特幣被盜事件 幣安不“安”？

去中心化的數字資產交易所，從目前看來顯然並不安全。而投身幣圈交易的小散們，又如何能保證自己“數字錢包”的安全。

5月8日，全球幣圈交易市場再次發生重大黑客攻擊事件。《華夏時報》記者了解到，三大數字貨幣交易所之一的幣安在當日發公告稱，發現大規模的安全漏洞，黑客能夠獲得大量用戶API密鑰，2FA代碼以及其他可能的信息。黑客使用各種技術，包括網絡釣魚，病毒和其他攻擊。黑客通過這一漏洞，在一筆交易中提取了7000比特幣，被盜比特幣佔幣安BTC熱錢包總BTC持有數的約2％，損失價值超過4000萬美元。而受此影響，整個加密貨幣市場應聲下跌，在當日，僅幣安的平台幣24小時內跌幅達7%。

“五年前的Mt.Gox，這個曾經全球最大的比特幣交易所，在被黑客竊走85萬枚比特幣後宣布破產，如今想起來仍讓很多人心有余悸。而隨著近幾年比特幣等加密貨幣價格不斷攀升，交易所成為被攻擊的重災區，徹底淪為黑客提款機。諸如幣安一類的大交易平台，該如何保證數字貨幣交易的安全。”5月9日，上海資深數字貨幣分析師王佳受訪時指出。

幣安自承擔損失

事實上，這已經不是幣安這家大型數字貨幣交易平台首次出現比特幣被盜案。

據《華夏時報》梳理發現，在2018年的3月和7月，幣安分別被黑客攻擊，發生安全事故，出現大量比特幣被非法轉出，但事後幣安均否認被實質盜幣。而此次7000枚比特幣被黑客偷盜則成既定事實，目前幣安數字資產平台擁有高達35萬枚比特幣，總價值超過21億美元。

“這一次的黑客非常專業和耐心。黑客此前已經發現系統安全漏洞，一直在利用病毒、網絡釣魚等手段獲取用戶账號。他們很耐心，直到獲得大量账號以及系統出現大額交易才發動了內部加外部的複合型攻擊。”在4000萬美元比特幣被盜後，幣安創始人趙長鵬對外解釋稱。

5月9日，一位幣安用戶透露，實際上5月7日被盜當天的凌晨，幣安的提幣流程就出問題了，提幣頁面不斷的閃退。這位用戶花費了至少1個小時，反覆登陸了至少十幾次账號，才把幣安的線上資產提取出來。

而針對本次被盜事件回應道，幣安正和其他交易所合作，去追蹤被盜幣的去向，幣安也將使用“SAFU基金”全額承擔本次攻擊的4000萬美元損失，不會讓用戶有任何損失。同時，幣安團隊還表示，幣安將在約一周內進行徹底的安全審查，包括系統和數據的所有部分。在這段時間，充值和提現將處於暫停狀態，建議用戶重新設置API、key及谷歌驗證。

緣何盯上幣安

在幣圈，“樹大招風”的交易所向來能引起黑客關注，而幣安更是其中最引人注目的一家。有業內人士就分析指出，去中心化交易所沒有永遠安全的平台。

《華夏時報》記者從前兩次幣安比特幣被盜事件中發現，2018年3月7日，黑客操控若乾幣安用戶账戶，將加密貨幣全部幣幣交易換成BTC，數量達1萬個BTC以上。黑客使用API交易機器人用這些BTC大量買入VIA幣，VIA的價格直接被拉高了100倍以上，然後拋售來控制幣價。當時的市場受消息面影響全線崩潰式下挫，一小時暴跌高達10%。BTC跌破10000美元大關，並觸及10日低點9400美元，跌幅超過10%。BTC此次下跌持續一個月之久，波段跌幅近30%。受此事件影響，BNB快速走低，兩個交易日內跌超15%。

2018年7月4日，幣安交易所出再次現超大額提現。兩小時內，超過7000枚BTC被轉入同一地址，幣安疑似被盜的消息火速傳開。也就在當日上午，幣安發布公告，暫停交易提現，並將此次事件定性為釣魚事件。

“自比特幣誕生以來，去中心化的概念被頻繁提及，甚至備受推崇。然而諷刺的是，中心化交易所卻佔據著絕大部分的交易量。而從2014年開始，全球各個中心化交易所接連出現黑客盜幣的事件。2018年黑客竊取數字貨幣金額超 9.5 億美元，較2017年增長了300%以上。”王佳表示。

王佳也指出，作為交易所，應不斷完善自身的安全系統和內部防禦機制；作為投資者，應提高自身防範意識（例如洩露個人信息、警惕釣魚網站等），將資產盡可能存放至自己錢包中。

責任編輯：孟俊蓮 主編：冉學東