币安被盗最全解析：内网或已被黑客渗透已久，正在冲击比特币价格

小编：关注区块链，下载火星财经APP

戳戳→→火星财经APP下载

此外，币安的预警系统也存在问题。 被盗币达7000个比特币，但币安提币风控系统并未发出有效预警。

文章｜秦晓峰《茶凉操作》｜盖尧编着｜梁晨

出品 | Odaily星球日报（ID：o-daily）

（图自推特）

根据币安公告，5 月 8 日凌晨 1 点 15 分 24 秒，币安遭到黑客攻击，损失了 7000 BTC（约合 4100 万美元）。

通过网络钓鱼收集用户信息

币安对外解释称，黑客主要采用复合攻击技术，包括网络钓鱼、病毒等攻击手段，获取了大量币安注册用户API密钥（认证、访问控制）、谷歌验证2FA码等相关信息，从而进行取款操作。

PeckShield数字资产护航系统数据显示，截至目前，丢失至币安热钱包的7074枚BTC已被黑客暂时分散存放在20个主要地址，并未进一步扩散。 黑客通过钓鱼等方式收集Binance用户账户信息，然后在北京时间5月08日01:17:18利用71个账户发送API提币操作，最终在区块高度575013（以及该区块公布的区块）进行攻击币安高度 575012 相差一个区块）。

但据北京联安称，目前被盗的7000枚比特币分散在40多个被黑客控制的钱包地址中，并未转移。 被盗的币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s。 目前热钱包地址仍有余额3612.69114593。 与官方公告描述一致，资金是通过提现流程被盗，而非热钱包私钥。

北京联安分析认为，用户和币安的服务器都保存了API交易密钥和谷歌验证2FA码，被盗很可能是由于黑客长期对币安内网进行APT渗透，而非个人或批量用户 钓鱼病毒入侵造成的。

此外，币安的预警系统也存在问题。 被盗币达7000个比特币，但币安提币风控系统并未发出有效预警。

针对币安被盗事件，路印协议创始人王东在朋友圈发文称：

中心化交易所再成功，也存在安全漏洞，不仅是技术上的，还有内部控制上的； 资金量越大，目标越大，安全成本越高——黑客看不起小交易所； 目前市面上看到的去中心化交易所产品化后都失败了，包括路印协议前两个版本和0x的所有版本。

目前，币安并未公布被攻击账户的具体数量，但公布损失达到7000个比特币。

（转账截图）

币安损失补偿

至于用户的损失，币安承诺将使用“SAFU基金”全额承担本次攻击造成的所有损失。

2018 年 7 月，币安成立了用户安全资产基金 (SAFU)，将收到的所有交易费用的 10% 分配给该基金，以提供针对潜在漏洞的保险。

“它（黑客攻击）只影响了我们的 BTC 热钱包（约占我们 BTC 总量的 2%），我们所有其他钱包都安然无恙，没有用户资金受到此次事件的影响。” 币安官方回应。

为防止黑客控制其他未被发现的用户账户进行交易、提现等异常操作，币安宣布将对系统和数据进行彻底的安全审查，预计需要一周左右的时间。 审核期间暂停充提币，但允许用户进行交易。

赵长鹏将举行线上问答

袭击发生后，赵长鹏也在推特上对这次袭击进行了解释，称：“不需要FUD（恐惧和担忧），资金来自SAFU。”

大多数推特网友对币安的承受能力仍持积极态度，但也有人不买账。 网友对币安的质疑主要集中在以下几点：

一是冻结存取款的时间过长。 一些用户担心Binance系统不安全但不能及时提现。

（现在需要一个星期，我如坐针毡。）

（当我意识到存款和取款正在维护中时，我开始恐慌。）

二是有网友认为币安是在防盗，但既然币安已经表示会赔偿，这种说法显然是站不住脚的。

（CZ 正在偷你的比特币，朋友们。）

（只有员工或他们的同事可以窃取它。）

截至发稿，TRon创始人孙宇晨发微博表示，如果赵长鹏同意，他将代表自己向币安存入7000个BTC等值美元（共计4000万美元），用于增持币安币（ BNB）、比特币（BTC）、波场（TRX）和流币（BTT）。

作为交易所，内网如何能长期渗透？ 这种攻击方式让我想起了一个黑客组织，Lazarus。 此前，360安全专家告诉Odaily星球日报，Lazarus通常会花半年时间与交易所成为“朋友”，然后通过发送邮件、钓鱼软件等方式渗透交易所内网。 DragonEx、OKEx此前曾被其渗透攻击，币安、火币也是其目标之一。

目前，黑客的具体攻击过程还不清楚。 币安CEO赵长鹏将于今日11点通过Periscope进行线上问答。

令人震惊的比特币价格

币安被盗币对后市有何影响？ 目前，价格已经开始下降。 攻击发生后，BTC价格从5960美元开始下跌，一度跌破5800美元，目前为5882美元。

微博网友“吉尔斯的比特币”认为，虽然有7000个btc被盗，但币安的储备金超过300000个btc还有周转空间。 “短期内要突破6000美元会很曲折。”

“贾尔斯的比特币”认为，普通投资者最终会为币安的损失买单。 “从Binance被盗的7000个btc，在BTC 6000这个关键节点下，Binance肯定不会以现在的价格买回来。相反，Binance有了自己被盗的信息，肯定会大量卖出。做空昨晚6000的下跌和今早公告后的下跌，相信币安已经持有大量空单，币安可以通过大盘下跌获得低价BTC，也可以通过做空BTC获得BTC通过期货市场，最终将由公众买单。”

风控系统被钓鱼攻击触发

2018年7月4日凌晨5点左右，币安交易所出现大量提现。 在 2 小时内比特币私钥泄露，超过 7,000 BTC 被转移到同一个地址。 BTC 的价格从 6:00 到 9:00 从 6,619 美元到 6,458 美元不等。 价格下跌 2.4%。

与此同时，另一种货币SYS在7月4日凌晨3点30分左右开始暴涨。 它从 0.244 美元上涨到 0.4557 美元，4 小时内上涨了 87%。 除了 Binance，在 Bittrex、Upbit 等平台上，SYS 产生了超过 8000 万笔交易。

随后，币安发布临时维护公告，表示将进行临时维护，暂停交易提现等操作，具体时间另行通知。 很多人猜测，币安又遇到黑客了。 市场上也曾有传言称，币安的异常交易可能与Syscoin漏洞有关。

当时，币安联合创始人何一在微博上回应称：“大家不要紧张，我们币安有风控措施，不要听信别人的谣言。”

当天下午，币安发布声明称，今天凌晨04:18:00比特币私钥泄露，部分API用户在SYS交易对出现异常交易行为，触发了币安风控系统。 币安暂停交易和提款； 用户的资产是完全安全的。 . 经核实，该事件系部分API用户发起的钓鱼事件。