币安被盗事件最全解析：内网或长期遭黑客渗透 正冲击BTC全网价格

此外，币安的预警系统也存在问题，被盗币达到7000比特币，但是币安的提币风控系统并没有进行有效警报。

文秦晓峰、茶凉编辑｜梁辰

出品｜Odaily星球日报

根据币安公告，5月8日凌晨1:15:24，币安遭受黑客攻击，损失7000个BTC。

被钓鱼搜集用户信息

币安对外解释称，黑客主要使用复合型的攻击技术，包括网络钓鱼、病等攻击手段，获取了大量币安注册用户API密钥、谷歌验证2FA码以及其他相关信息，从而进行提款操作。

据PeckShield数字资产护航系统数据显示，截止目前，币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址，尚未进一步扩散。黑客通过钓鱼等方式搜集币安用户账号信息，然后于北京时间05月08日01:17:18采用71个账号并发API提币操作，最终于块高度575013实施了攻击。

动态 | 分析：黑客已通过ChipMixer清洗了至少4836个币安被盗BTC:据Bitcoin Exchange Guide消息，币安此前遭受黑客攻击，损失了7000多个BTC。据报道，黑客现已通过一个名为ChipMixer的加密混合器清洗至少4836个被盗的BTC。根据加密资本流动公司Clain的说法，攻击发生在5月份，活动则是于6月份开始。[2019/8/9]

不过据北京链安消息，目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中，并没有发生转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，目前该热钱包地址依然存在余额，余额为3612.69114593。与官方公告描述相符，资金被盗经过提币过程而非热钱包私钥被盗。

分析 | 币安被盗BTC中第三个关键地址异动，黑客连续三天密集:据PeckShield数字资产护航系统（AML）最新数据显示，继前两天币安被盗7,074枚BTC的2个包含1,060枚BTC地址密集后，今天早晨06时02分，另一存放有1,060枚BTC 1MNwMURY开头的地址也出现异动。黑客又以同样的方式，频繁打包交易，切碎被盗资金。截至目前，币安被盗7,074枚BTC分散后的7个主要地址中，已有3个地址共计3,180枚BTC开始密集，其中大部分小额地址存成功可能。[2019/6/16]

北京链安分析认为，用户和币安的服务器均有保存API交易密钥和谷歌验证2FA码，被盗很有可能是因为币安内网遭到黑客长期的APT渗透，而非单个或者批量用户被钓鱼病入侵导致。

此外，币安的预警系统也存在问题，被盗币达到7000比特币，但是币安的提币风控系统并没有进行有效警报。

动态 | 币安被盗7074枚BTC已被黑客汇聚转移至7个主要新地址:据PeckShield数字资产护航系统数据显示，昨天晚间22:35分起，币安交易所热钱包被盗取的7074枚BTC出现多次异动，黑客将此前20个地址中的若干地址余额汇聚起来，将资金统一转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址，其中前6个地址分别有1,060枚BTC，最后一个地址转入707枚BTC，加上其他小额地址，本次币安被盗的7,074枚BTC已基本全部被转移。PeckShield在此提醒各大交易所留意最新的资金流向，并对相关新地址做及时冻结处理。[2019/5/9]

针对币安被盗事件，Loopring路印协议创始人王东在朋友圈发文表示：

分析 | BTC流量增速稳定，但币安被盗币影响人气回落:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间05月08日8时报509.33点，较昨日同期上涨2.6点，涨幅为0.51%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为通用支付通证行业，涨幅为1.54%；24小时内跌幅最高的为存储技术或协议行业，跌幅为5.97%。

?

据监测显示，BTC活跃地址数和转账数分别较前日上升2.09%和10.43%。BCtrend分析师Jeffrey认为，BTC流量增速稳定，但币安被盗币影响人气回落，短期延续调整。

?

另据BitUniverse量化分析，BNB在19.2$-25.4$之间宽幅震荡，可网格高抛低吸获利。[2019/5/8]

再成功的中心化交易所也是存在安全漏洞的，这其中不仅仅是技术层面，还包括内控；

动态 | 币安被选为最受信任的交易所:据Coinspeaker消息，推特上一份“你最信任的交易所”的调查中，币安以63%的票数排名第一，Coinbase排名第二，获得了31%的票数。该调查共有11581人参与。[2018/12/24]

资金量越大，目标就用越大，安全成本越高-黑客看不上小交易所；

目前市面上看到的去中心化交易所产品化后无一例外都是失败的，包括路印前两个版本和0x的所有版本。

目前币安尚未公布具体被攻击的账户数量，只是宣布损失达到7000个比特币。

币安赔偿损失

至于用户的损失，币安方面承诺将使用“SAFU基金”全额承担本次攻击的全部损失。

2018年7月，币安设立了用户安全资产基金(SAFU)，将收到的所有交易费的10%分配到该基金中，以为潜在的漏洞提供保险。

“它仅影响了我们的BTC热钱包，我们所有的其他钱包都是安全无恙的，此次事件没有用户资金受到影响。“币安官方回应。

为了防止黑客控制其他未被发现的用户帐户进行交易、提款等异常操作，币安宣布将对系统和数据的进行彻底的安全审查，预估需要大约一周。在审查期间，充值和提现将处于暂停状态，但允许用户交易。

赵长鹏将举行在线问答

攻击发生后，赵长鹏也在Twitter上对攻击事件进行了说明，并表示：“不需要FUD，资金是SAFU的。”

大部分Twitter网友对于币安能够承担损失还是持肯定的态度，但也有人并不买账，网友对币安的质疑主要集中在如下几点：

一是冻结存取款时间过长，一些用户担心币安系统不安全但又没办法及时提款。

二是部分网友觉得是币安监守自盗，不过既然币安已经说了会进行赔偿，这种说法显然站不住脚。

截至发稿前，TRon创始人孙宇晨发微博表示，如果赵长鹏同意的话，将会代表个人存入7000枚BTC等值的美元进入币安，用于增持币安币、比特币、波场与流币。

作为一家交易所，内网怎么会被长期渗透？这种攻击手段让笔者想起来一个黑客组织，Lazarus。此前360安全专家曾向Odaily星球日报表示，Lazarus通常会用半年的时间与交易所成为“朋友”，再借由发邮件以及钓鱼软件的方式渗透交易所内网。此前DragonEx、OKEx都曾被其渗透攻击，币安、火币也是其目标之一。

目前，尚不清楚黑客具体的攻击过程，币安CEO赵长鹏将在今天11点通过Periscope举行在线问答。

冲击比特币价格

币安被盗币，将会对后市行情产生什么影响？目前来看，价格已经开始下行。攻击发生后，BTC价格从5960美元开始下跌，一度跌破5800美元，目前暂报5882美元。

微博网友“吉尔斯的bitcoin”认为，虽然被盗7000btc，但对于币安30多万btc的储备来说，有周转余地，但是对于征战中的btc引发的安全忧虑，人气回落是必然的。“短期内想突破6000美金，将是曲折的。”

“吉尔斯的bitcoin”认为，币安的损失最终买单的会是普通投资者。“币安被盗的这7000枚btc，在BTC6000关键节点下，币安肯定不会以现在的价格去买回。相反的，币安在掌握自己被盗信息的情况下，肯定会去大量做空市场。昨晚冲击6000的回落，今早公告后的回落，我相信币安已经手握大量空单，币安通过市场下跌可以获得低成本的BTC，又可以通过期货市场做空BTC而获得BTC，最终买单的将是大众。”

曾被钓鱼攻击触发风控系统

2018年7月4日凌晨5点前后，币安交易所出现超大额提现情况，在2小时内，超过7000个BTC转入同一个地址。BTC的价格在6点到9点的时间内，从6619美金到6458美金。价格下跌了2.4%。

与此同时，另外一个币种SYS在7月4日凌晨3点半左右开始暴力上涨。从0.244美金上涨至0.4557美金，4个小时内上涨了87%。而除了币安之外，在Bittrex、Upbit等平台上，SYS产生了超过8000万的交易量。

随后币安发布临时维护公告，表示将进行临时维护，将暂停交易提现等操作，具体时间将另行通知。不少人猜测币安这是又遇到黑客了。市场上也传出了币安此次异常交易或与Syscoin漏洞有关的言论。

彼时，币安联合创始人何一在微博上回应：“大家不要紧张，我们币安有风控措施，大家不要听信别人的谣言。”

到了当天下午币安发布声明称，今日凌晨04:18:00，部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统，币安暂停了交易、提现；用户的资产完全安全。经查证，此次事件为部分API用户的钓鱼事件。

标签：BTCBITCOINOINBTCPbybit官网appRELCOIN价格ELMOINU币

ADA热门资讯