币安再被盗7000个BTC 360区块链专家余云超：这个数字或是巧合

时隔十个月，币安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，币安遭受黑客攻击。此次攻击中，黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。

一时间，币圈喧嚣四起。

没有证据表明币安内网遭受了攻击

针对此事，金色财经独家采访了360区块链专家余云超。他表示，根据币安公开的信息，简单来说，黑客为此次攻击准备了很久，包括探测币安的认证体系、通过各种方式获取用户的认证信息等。

余云超分析，此次黑客首先探测了币安提币的认证步骤，包括需要API密码、2FA代码；之后通过各种攻击方式比如钓鱼网站，去获取用户的认证信息；等受害者信息收集到黑客认为足够的程度，也就有了我们看到的发动攻击，利用获取的认证信息，从币安的热钱包转走部分比特币。

币安交易量降至2020年10月以来的最低水平:金色财经报道，根据Nomics的数据，12月23日，币安加密货币的日交易量降至93.9亿美元，为2020年10月以来的最低水平。

与11月8日相比，币安的日交易量超过1720亿美元，最新数据显示，过去24小时内下降了94.5%。Coinbase的日交易量在过去24小时内跌至自2020年11月以来的最低水平，至11.1亿美元。过去一天OKX的加密货币日交易量降至63.9亿美元，为2021年4月以来的最低水平。[2022/12/24 22:04:49]

事件发生后，有消息称，币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透，而非单个或者批量用户被钓鱼病入侵导致。

数据：39999950枚USDC从币安转移到未知钱包:金色财经报道，WhaleAlert监测数据显示，39,999,950枚USDC（价值约39,999,950美元）从币安转移到未知钱包。[2022/10/4 18:39:17]

APT是指高级持续性威胁，本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

对此，余云超表示，从目前公开的信息来看，没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息，就可以直接提币了。当然如果币安内网被黑客成功渗透，那可能产生的后果会比这次还要严重，黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

动态 | 加密经纪商Voyager的新代币已在币安交易所更名:加密经纪商Voyager宣布，其代币在币安交易所更名。据此前报道，Voyager正在将最近收购的Ethos（ETHOS）更名为Voyager Token（VGX）。尽管代币的名称和Logo已更改，但代码仍然是BQX，这是由于币安的政策禁止在首次上市后更改代码符号。（Sludgefeed）[2019/11/8]

余云超认为之所以发生这样的事，除了平台的防御机制、风控可能存在的问题，本质上来说，还是用户安全意识不足，导致自己的认证信息被黑客通过攻击方式获取。

暗藏玄机，又是7000个BTC？！

除此之外，金色财经注意到2018年7月4日，币安也曾被盗7000多个比特币。

动态 | 赵长鹏证实币安保证金交易系统正在测试阶段:据币安官方消息，币安创始人兼CEO赵长鹏在8日的直播答问活动中证实，币安的保证金交易系统目前正处于测试阶段。币安向资深的保证金交易者寻求意见，并将邀请少数评论者参与最终的测试。[2019/5/9]

余云超对此认为7000这个数字是个巧合，但是也不排除这个数字是否与币安的风控设置有关。但是即使有关，黑客也不可能实地去测试，这个还需要进一步调查。

值得关注和庆幸的是，2018年7月4日之后，币安宣布成立Binance投资者保护基金以保证投资者权益，将拿出10%的交易手续费作为投资者保护基金，相关资产将存放在独立地址，专项专用。所有平台突发风险时对Binance用户进行先行赔付，专项基金用于应对可能出现的极端突发安全事故；对于任何非用户自身原因造成的用户资产损失，Binance将从投资者保护基金中提取资金对用户实施全额先行赔付。

也正基于此，赵长鹏在今天的直播活动中表示，币安用户没有损失，币安不需要帮助，SAFU基金就可以cover了。

交易所领域仍面临着较大的安全风险

目前在加密货币交易所整体安全方面，还是面临比较大的安全风险。之所以会产生这样的原因，余云超认为主要是因为以下原因：

交易所的业务类型直接和个人财产挂钩，而且金额较大，比如比特币当前价格接近4万。与传统互联网产品相比，遭受同样的攻击，传统互联网产品的用户损失的可能是用户信息泄露，比如邮箱、手机号；而交易所用户损失的就是大量的真金白银。

自身重视不足。传统大互联网公司，除了自己建立完善的安全团队，内部防御机制外，还会自建src，欢迎外部安全人员提交自己产品的漏洞，并且给予奖励；而目前的交易所在这方面才逐步开始重视，并且更多的是大交易所在做这些事。

交易所上线的不同币种，涉及到的技术栈不同，导致复杂度增加。一个点出问题，可能就会导致整体的问题，比如这次的攻击事件。

难度大，比如这次币安的攻击事件。从公开的材料来看，黑客能够发动攻击，本质上还是获取了用户认证信息。而黑客获取这些用户认证信息，并不是直接攻击交易所获取的。举个例子，受害用户的电脑中了病，被黑客窃取了认证信息，这是属于交易所防御体系之外的，交易所没法防御。那怎么办呢，风控获取可以能做到一定程度缓解，比如我们换了个新手机第一次登录一些金融类产品，除了账号密码，它还会发送手机号短信验证码，目的就是防止我们的账号密码被盗直接导致财产损失。

只要银行有钱，就有人抢银行。同理，加密货币交易所无论是否去中心化，黑客盗窃永远会有。这不是一个技术问题，而是商业问题。问题的答案也不是监管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的创始人刘震表示，币安一季度利润7800万美元，估值至少几十亿美金，7000BTC的损失虽然很痛，但CZ还是肯定愿意自己掏钱补上，无论有没有SAFU。这就是自由市场的力量，每个人为了私利进行协作，通过无形的手创造自发的秩序与信用。

数字货币是一场Hayek式的自由金融实验，每一次挫折与考验，无论是MtGox事件、“94”事件，还是ICO泡沫的破灭，以及最近的沸沸扬扬的IEO，都进一步证实了这是一个不可逆的历史趋势。

标签：比特币GER加密货币VOY买比特币的人是不是都发财了Best Dreams Manager加密货币行情怎么样voy币的新消息

Bitcoin热门资讯