币安“黑天鹅”难撼牛市！一文还原7000比特币被盗原委

北京时间5月8日凌晨1点17分，比特币区块高度575013处打包了一笔7074.19 BTC的交易； 北京时间5月8日早上7点34分，币安发布英文公告称，检测到大规模系统性攻击，7000 BTC被黑客盗走。

01

BTC尚未在19个主要接收地址之间移动

根据币安公告，黑客获取了大量用户API密钥和谷歌的二次验证信息等相关信息。 尽管币安可能考虑到潜在的安全问题，但并未公开“用户 API 密钥和谷歌的二次验证信息”。 而这些被盗用的API和谷歌验证信息，是用户在币安参与登录、交易、提币等活动的重要身份识别信息。 因此，信息被盗用的用户账户目前仍存在较高风险。

成都联安团队经分析称，黑客于5月8日1时17分18秒同时通过API接口发起提币操作，推测此次攻击是由于用户API密钥泄露所致和密钥信息。

安全公司PeckShield表示，黑客通过钓鱼等方式收集币安用户账户信息，利用71个账户并发发送API提币操作，最终在575013区块高度实施攻击。

安全公司Armors告诉火星财经APP（ID：hxcj24h），“目前没有证据表明钱包被盗，我只是看到正常流出，我们没有更多信息来分析事实，我们需要官方信息. 只有更多的内容，我们才能更接近事实来研究发生的事情。

赵长鹏今天在推特上的 AMA 中表示，黑客之前就发现了系统安全漏洞，但他们非常有耐心，直到系统中出现大笔交易后才开始盗币。

根据币安公告中提供的BTC交易记录，火星财经APP（ID：hxcj24h）发现，黑客从币安钱包1NDyJtNT*创建了70笔100 BTC的转出交易和1笔74.19 BTC的转出，这7,074.19 BTC 主要流入 19 个以“bc1”开头的 SegWit 隔离见证地址。

同时，火星财经APP（ID：hxcj24h）发现，币安热钱包被盗时，钱包内只有约7500个比特币，黑客大概将74.19个BTC转移到另一个区块高度为575012的钱包后比特币前几次牛市时间， 7000个BTC再次被转移，这7000个BTC与另外74.19个BTC一起打包转移到区块575013中。截至发稿，被盗BTC仍在这些“bc1”地址中，并未转移。

02

用户API被钓鱼是最大的安全隐患

在此次事件中，币安在公告中表示，将动用“SAFU基金”全额承担本次攻击造成的所有损失。 并表示“没有用户有任何损失”。

据火星财经APP（ID：hxcj24h）了解，SAFU基金全称“Secure Asset Fund for Users”，币安于2018年7月3日公布，SAFU基金将存储所有币安交易手续费的10%从 2018 年 7 月 14 日开始在冷钱包中，在极端情况下为 Binance 用户及其资金提供保护。

粗略计算，以BNB销毁量计算，2018年7月至今的三个季度，币安的盈利为2.1亿美元，也就是说，如果不考虑SAFU基金的币种和变化，SAFU基金目前持有至少2100万美元的数字资产。 不过，我们尚不清楚SAFU基金的构成，而自2018年7月以来，数字货币市场经历了多次大的波动。 SAFU基金目前的资产很可能远高于2100万美元。

SAFU基金的成立一般认为是受到了2018年7月3日的SYS事件和2018年3月7日的VIA事件的影响。

03

回顾：Binance 之前的两次黑客攻击

这次“7000 BTC 被盗事件”并不是币安第一次被黑。 据火星财经APP（ID：hxcj24h）此前报道，2018年3月7日，币安爆发VIA事件。 黑客入侵币安，部分用户反映账户内的代币全部售罄。 据币安网报道，黑客利用钓鱼网站获取大量用户登录信息，自动创建API，并于7日晚间使用窃取的API Key在VIA/BTC编程下市价买单交易市场和预充值31个威盛币账户高价卖出威盛。

据报道，黑客用约1000个BTC（未确认）买单将VIA的价格在短时间内从0.000225美元推高至0.025美元100多倍，然后卖回BTC并计划转账到预先准备好的提款账户。 但币安在后续报道中表示，VIA波动2分钟内，系统检测到VIA/BTC交易对发生变化，触发风控，自动停止提币，无资金外逃。

UTC时间2018年7月3日，币安爆发SYS事件。 此次事件中，SYS/BTC交易对中SYS的价格从0.0004BTC涨至96BTC，随后币安停机维护并删除了所有API记录。 币安在后续公告中表示，部分API用户在SYS交易对出现异常交易行为，触发了币安风控系统，并将此事件定义为部分API用户钓鱼事件，表示币安将持续优化未来的风险控制系统。 但此前有分析认为，由于系统故障或漏洞，造成了错误的交易。

火星财经APP（ID：hxcj24h）发现，这两起事件均发生在数字货币市场暴跌时期。 2018年3月5日，BTC自10000美元下方反弹，受12000美元高压位打压，高点回落。 打回来。 VIA事件于3月7日爆发，但没有BTC流出交易所，因此对市场的影响程度尚不清楚。 BTC 的持续下跌在很大程度上受市场状况的影响。 7月3日的SYS事件对BTC的走势影响非常微弱。

但是，BNB受这两起事件的影响很大。 3 月 7 日事件后，BNB 连续 3 天下跌，跌至当月最低点 7.06 美元，跌幅约 25%。 7月3日事件后，BNB连续下跌4天。 7月7日反弹后，连续5个交易日继续下跌，跌幅达20%。

除了前两起事件对市场和BNB的影响外比特币前几次牛市时间，这三起安全事件最大的联系在于“用户API”。 币安此前的事件公告均提到，黑客通过钓鱼网站获取用户API，并利用用户API进行交易和攻击。 因此，用户 API 在各种事件中发挥了非常重要的作用。 根据各家安全公司对事件的看法以及赵长鹏的AMA演讲，币安系统可能确实存在相关的安全漏洞。

04

市场反应剧烈，但反弹迅速恢复

与前两起事件类似，币安也暂停了充提业务，并将进行预计持续一周的安全审查。 同时表示：“我相信在禁止取款的情况下，黑客没有太大的动力去影响市场。”

据火星财经APP（ID：hxcj24h）调查，黑客提取了7000多枚BTC后，币安钱包中只剩下300多枚BTC。 尽管币安表示，这个热钱包中的 BTC 仅占其 BTC 总持有量的 2%，但 7,000 BTC 仍然是一笔不小的数目。 根据Coinmarketcap数据，过去24小时全球BTC成交额为16,504,412,965美元，共计2,812,807个BTC，其中Binance Exchange的BTC/USDT成交额为211,270,897美元，约合36,006个BTC，即7,000个BTC是Binance的24小时BTC/USDT 1/5 的交易量。

而且与前两起事件不同的是，黑客已经成功从币安钱包中提取了比特币。 如果这7000个BTC流入市场，会对市场造成一定的影响。 BTC在昨晚短暂突破6000美元后，受上方高压影响大幅回落至5900美元附近。 受Binance盗窃事件影响，BTC再度下跌，最低触及5772美元。 不过从目前的行情来看，BTC已经在5800美元下方接过机关枪，BTC反弹回5800美元上方震荡。 该事件对比特币价格影响微弱。 而BNB则在震荡下跌11%至19.51美元低位后反弹，截至发稿时已重回21.1美元。

BTC 和 BNB 价格在 Binance 公告后波动，来源：AICoin

市场对这一事件反应剧烈，但随后又迅速恢复。 火星财经APP（ID：hxcj24h）认为，这与币安自身的处理方式和市场回暖有很大关系。 在这起事件中，币安迅速披露了事件发生时间、交易记录、初步原因和处理方案。 虽然在短时间内造成了较大的波动，但市场恢复得很快。 币安平台币BNB仅在前两个小时大幅下跌，随后大幅反弹，最终稳定在21美元。 从BNB行情走势可以看出，用户对币安的信任度依然很高。

此外，不少公众人物也纷纷表达了对币安的支持。 火星财经创始人汪峰表示，数字货币交易的安全问题是悬在每个交易所头上的达摩克利斯之剑。 公司越强，安全责任越大。 “今天这件事，我更喜欢赵长鹏的坦诚。”

DGroup创始人赵东表示，谈到其他交易所，大家普遍的做法是隐瞒，他会继续支持币安。 波场创始人孙宇晨表示，希望代表个人在币安存入7000个等值美元的BTC，用于增持BNB、BTC、TRX、BTT，以支持币安。

但随着市场持续回暖，BTC维持在近6000美元高位，大型机构和企业相继发币并引入区块链技术，富达投资等投资机构扩大数字货币市场布局等，将进一步推动数字货币市场转牛。 在这种大环境下，币安虽然盗取了7000个BTC，但与用户利益没有直接关系，对用户和市场的影响将微乎其微。 在这种情况下，BTC震荡后反弹企稳，正如市场所显示的那样。

从另一个角度来看，虽然数字货币市场经历了多重利好，BTC价格也在上涨，但BTC仍面临诸多风险。 货币合法性问题是潜在风险，币安黑天鹅事件的爆发犹如一记警钟。 不过从数字货币市场的反应来看，一个多月以来一直在5000-6000美元区间震荡，并突破5600美元挑战6000美元的BTC并没有经历大瀑布，但在5800美元获得支撑后迅速反弹。 测试结束后，BTC仍呈上涨趋势。 虽然在6000美元上方还有一块持有，但币安黑天鹅事件增加了投资者的信心，这或为BTC突破6000美元再添最后一把火。

而这7000个BTC记录在区块链中，也有可能被各大交易所列入黑名单。 黑客可能需要花费大量的精力和时间才能顺利卖出这些 BTC。

截至发稿，币安CEO赵长鹏在推特上表示，经与多方讨论，币安决定不使用重组方式追回被盗资金。 主要考虑因素包括：

1、此举可能会影响比特币的可信度，导致比特币网络和社区分裂；

2. 这对币安来说是一个昂贵的教训，我们有责任保护用户资金，所以我们会为此承担责任。

此外，他指出，币安可以通过向矿工“转移”费用来“报复”黑客，挫败黑客的企图，并探讨了比特币网络如何处理这种情况的可能性。

05

黑客是行业公敌，重大安全事件统计

“黑客是行业的公敌”，这句话不仅适用于互联网行业，同样适用于区块链行业。 两者之间的数字货币兑换首当其冲，成为黑客最爱攻击的目标。 如何保护用户资产的安全是每个交易所都会考虑的问题，但是对于用户来说，从来没有100%的信任，所以当有一天用户被各种安全问题困扰的时候，币安CEO认为，它比中心化交易所更好。 更安全、易用、免费的去中心化交易所（DEX）可能是最终的解决方案。

根据bitcoinexchangeguide.com数据，火星财经APP（ID：hxcj24h）盘点了近年来数字货币交易所的重大安全事件：

2011年6月13日，用户Allinvain在Bitcointalk上称有25000个BTC被盗，这是有记录以来最早的大规模盗窃事件；

2011 年 6 月，超过 2,000 BTC 从 Mt.Gox 被盗；

2011 年 8 月，154,406 BTC 从 MyBitcoin 被盗；

2012年3月2日，Linode Webhost云服务器46,703 BTC被盗；

2012 年 5 月 6 日，Bitcoinica 热钱包中有 18,548 BTC 被盗；

2012年7月2日，Bitcoin Savings and Trust Ponzi Scheme 150,000 BTC被盗；

2012 年 9 月 4 日，Bitfloor 交易所 24,000 BTC 被盗；

2013 年 2 月 14 日，18,787 BTC 从 BitMarket.eu 被盗；

2013 年 10 月 26 日，GBL 交易所 9,640 BTC 被盗；

2014 年 2 月 7 日，超过 650,000 个比特币从 Mt.Gox 被盗；

2015 年 1 月 4 日，Bitstamp 热钱包中有 19,000 BTC 被盗；

2015 年 3 月 18 日，43,000 BTC 从 Evolution Marketplace 被盗；

2016 年 6 月 17 日，360,000 BTC 从 DAO 中被盗；

2016 年 8 月 2 日，120,000 BTC 从 Bitfinex 被盗；

2017年6月2日，QuadrigaCX锁定价值6000万美元的数字货币；

2017 年 7 月 19 日，153,000 个以太币从 Parity 被盗；

2017 年 7 月 25 日，66,000 个以太币从 BTC-e 被盗；

2017年11月21日，Tether宣布3,000,000 USDT被盗；

2018 年 1 月 26 日，价值约 4 亿美元的新经币从 Coincheck 交易所被盗；

2018 年 3 月 1 日，BTC Global 价值约 5000 万美元的 BTC 被盗；

2018 年 4 月 8 日，价值约 3 亿美元的 BTC 从 GainBitcoin India 被盗；

2018年4月12日，价值约6.5亿美元的BTC从iFan被盗；

2018 年 9 月 5 日，OneCoin 从 BTC 被盗，价值约 4 亿美元；

2019年1月7日，ETC被51%攻击； Gate.io 窃取了价值约 4000 万美元的 ETC；

2019 年 1 月 15 日，价值约 1600 万美元的 ETH 从 Cryptopia 被盗；

2019 年 2 月 5 日，QuadrigaCX 价值约 1.45 亿美元的数字货币被盗。