币安盗窃事件分析：内网可能长期被黑客渗透，影响全网BTC价格

（图片来自推特）

文｜秦晓峰，茶粮操作｜盖尧编辑｜梁晨

根据币安公告，5 月 8 日凌晨 1 点 15 分 24 秒，币安遭到黑客攻击，损失 7,000 BTC（约 4100 万美元）。

网络钓鱼收集用户信息

币安向公众解释称，黑客主要使用复合攻击技术，包括钓鱼、病毒等攻击手段，获取了大量币安注册用户API密钥（认证、访问控制）、谷歌验证2FA码等相关信息，以便进行提现操作。

根据PeckShield数字资产保驾护航系统的数据，截至目前，币安热钱包被盗损失的7074个BTC已被黑客暂存于20个主要地址，并未进一步传播。黑客通过钓鱼等方式收集Binance用户账户信息，然后于北京时间5月8日01:17:18通过API使用71个账户并发提币，最终攻击区块高度575013（区块公布由币安）。高度 575012 相差一格）。

但据北京联安称，被盗的 7000 枚比特币分散在 40 多个黑客控制的钱包地址中，并未转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，热钱包地址仍有余额3612.69114593。如官方公告所述，资金是通过提款过程而不是热钱包私钥被盗的。

北京联安分析认为，用户和币安服务器都存储了API交易密钥和谷歌验证2FA码。盗窃很可能是因为币安内网长期被黑客渗透，而不是单个或批量用户。由网络钓鱼病毒入侵引起。

此外，币安的预警系统也存在问题。被盗币种达到 7000 比特币，但币安的提款风控系统没有提供有效的提醒。

针对币安被盗事件，路印协议创始人王东在朋友圈写道：

中心化交易所再成功，也存在安全漏洞，不仅技术层面，内部控制也存在漏洞；

资金量越大，使用的目标就越大，安全成本也越高——黑客不看小交易所；

目前市场上看到的去中心化交易所在商业化后无一例外地失败了，包括路印协议的前两个版本和0x的所有版本。

目前，币安并未公布被攻击的具体账户数量，仅公布损失达到 7000 个比特币。

（传送截图）

币安损失补偿

至于用户的损失，币安承诺将使用“SAFU基金”全额承担此次攻击的所有损失。

2018 年 7 月，币安成立了用户安全资产基金（SAFU），将收到的所有交易费用的 10% 分配给该基金，为潜在的漏洞提供保险。

“它（黑客攻击）只影响了我们的 BTC 热钱包（约占我们总 BTC 的 2%），我们所有的其他钱包都安全无恙，没有用户资金受到此次事件的影响。” 币安官方回应。

为了防止黑客控制其他未被发现的用户账户进行交易、提现等异常操作，币安宣布将对系统和数据进行彻底的安全审查，预计需要一周左右的时间。审核期间将暂停充提，但允许用户进行交易。

赵长鹏将举行线上问答

袭击发生后，赵长鹏也在推特上解释了这次袭击，称：“不需要FUD（恐惧和担心），资金来自SAFU。”

大多数推特网友对币安的承受损失能力仍然持积极态度，但也有人不买账。网友对币安的质疑主要集中在以下几点：

一是出入金冻结时间过长。部分用户担心币安系统不安全，无法及时提现。

（现在需要一个星期，我如坐针毡。）

（当我意识到存款和取款正在维护时，我开始恐慌。）

其次，有网友认为币安是防盗，但既然币安已经表示会赔偿，这种说法显然是站不住脚的。

（CZ 正在窃取你的比特币，朋友们。）

（只有员工或其同事可以窃取它。）

截至发稿时，TRon创始人孙宇晨在微博发文称，如果赵长鹏同意，他将代表个人向币安存入7000比特币等值美元（共计4000万美元），以增持币安币（ BNB）。)、比特币 (BTC)、波场 (TRX) 和 BTT (BTT)。

作为交易所，怎么能长期渗透内网？这种攻击方式让我想起了一个黑客组织，Lazarus。360安全专家此前告诉Odaily星球日报，Lazarus通常会花半年时间与交易所成为“朋友”，然后通过发送电子邮件和钓鱼软件渗透到交易所内网。DragonEx 和 OKEx 之前已经被它渗透，币安和火币也在它的目标中。

目前，黑客的具体攻击过程尚不清楚。币安CEO赵长鹏将于今日11:00通过Periscope进行在线问答。

冲击比特币价格

币安被盗币对后市有何影响？目前，价格已经开始下跌。攻击后，BTC 价格从 5960 美元开始下跌，一度跌破 5800 美元，目前为 5882 美元。

微博网友“吉尔斯的比特币”认为，虽然有7000个btc被盗，但币安30万多的储备还是有成交的空间，但对于btc在战斗中引发的安全担忧，人气下滑是必然的。“短期内突破6000美元将是曲折的。”

“贾尔斯的比特币”认为，普通投资者最终会为币安的损失买单。“被币安盗走的7000个比特币，在关键的BTC 6000节点下，肯定不会以现价回购。相反，币安在有自己的信息的情况下，肯定会大量买入被盗信息，做空市场。昨晚触及6000，今早公告后下跌，相信Binance已经持有大量空头单，Binance可以通过行情下跌获得低价BTC，在期货市场做空BTC可以获得BTC . . , 公众最终会买单。”

风控系统被钓鱼攻击触发

2018 年 7 月 4 日凌晨 5 点左右，币安交易所出现了巨大的提现情况。在 2 小时内，超过 7,000 BTC 被转移到同一个地址。BTC 的价格在 6:00 至 9:00 之间从 6,619 美元涨至 6,458 美元。价格下跌 2.4%。

与此同时，另一种币SYS在7月4日凌晨3点30分左右开始暴涨，从0.$244涨到0.$4557，4小时涨幅87%。除了币安，在 Bittrex 和 Upbit 等平台上，SYS 产生了超过 8000 万笔交易。

随后，币安发布临时维护公告，表示将进行临时维护，暂停交易、提现等操作。具体时间另行通知。很多人猜测币安又遇到了黑客。还有传言称，Binance 的异常交易或言论与 Syscoin 漏洞有关。

当时，币安联合创始人何毅在微博回应：“别紧张火币网交易账户被冻结，我们币安有风控措施，不要听信别人的谣言。”

当天下午，币安发布声明称，今天凌晨04:18:00火币网交易账户被冻结，部分API用户在SYS交易对出现异常交易行为，触发了币安风控系统。Binance暂停交易和提款；用户的资产是完全安全的。. 经核实，该事件为部分API用户的钓鱼事件。