ANC:币安再被盗7000个BTC 360区块链专家余云超：这个数字或是巧合

时隔十个月，币安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，币安遭受黑客攻击。此次攻击中，黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。

一时间，币圈喧嚣四起。

没有证据表明币安内网遭受了攻击

针对此事，金色财经独家采访了360区块链专家余云超。他表示，根据币安公开的信息，简单来说，黑客为此次攻击准备了很久，包括探测币安的认证体系、通过各种方式获取用户的认证信息等。

余云超分析，此次黑客首先探测了币安提币的认证步骤，包括需要API密码、2FA代码；之后通过各种攻击方式比如钓鱼网站，去获取用户的认证信息；等受害者信息收集到黑客认为足够的程度，也就有了我们看到的发动攻击，利用获取的认证信息，从币安的热钱包转走部分比特币。

币安将于7月20日14:00对部分币安理财产品进行系统维护:金色财经报道，币安将于2023年07月20日14:00（东八区时间）对部分币安理财产品进行系统维护，维护时间约一小时。

在预定的系统维护期间，用户在申购和赎回赚币定期产品、DeFi质押、ETH质押和双币投资时可能会中断。建议用户在系统维护之前或之后再使用平台。在系统维护期间，奖励的计算和分配不会受到影响。[2023/7/19 11:04:49]

事件发生后，有消息称，币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透，而非单个或者批量用户被钓鱼病入侵导致。

APT是指高级持续性威胁，本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

币安：美国的监管环境充满敌意，前景难测:金色财经报道，币安称美国的监管环境充满敌意，前景难测。

此前消息，币安美国公司将结束与Voyager之间的资产收购协议。[2023/4/26 14:26:38]

对此，余云超表示，从目前公开的信息来看，没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息，就可以直接提币了。当然如果币安内网被黑客成功渗透，那可能产生的后果会比这次还要严重，黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

余云超认为之所以发生这样的事，除了平台的防御机制、风控可能存在的问题，本质上来说，还是用户安全意识不足，导致自己的认证信息被黑客通过攻击方式获取。

主力数据复盘：币安现货主力3142.71枚BTC砸盘引发瀑布:AICoin PRO版K线主力成交数据显示：通过秒级周期数据对比，昨晚的剧烈下跌或由币安现货主力砸盘引起。 22:46:21，币安BTC/USDT以10055.01美元市价卖出709.82枚BTC，最终被买价格10000美元，卖出滑点95.01美元，价格直接跌至9905美元。

3秒后，继续以9969美元市价卖出361.96枚BTC，最终被买价格9905.99，卖出滑点73.44美元，价格跌至9871美元。 随后继续有大额市价卖单成交，3分钟内累计主动卖出41笔，共计3142.71枚BTC。

可见，币安现货主力的大量市价卖出或引起了此轮瀑布。[2020/6/3]

暗藏玄机，又是7000个BTC？！

公告 | 币安已完成所有BTT首次空投的分发工作:币安发布公告称，已完成所有 BTT 首次空投的分发工作，可以登录Binance平台，在分发记录中查询记录。本次分发是基于2019年02月11日23:59:15（香港时间）的TRX快照（含挂单），区块高度6,600,000，BTT按照1 TRX=0.1097681177 BTT分发[2019/2/12]

除此之外，金色财经注意到2018年7月4日，币安也曾被盗7000多个比特币。

余云超对此认为7000这个数字是个巧合，但是也不排除这个数字是否与币安的风控设置有关。但是即使有关，黑客也不可能实地去测试，这个还需要进一步调查。

值得关注和庆幸的是，2018年7月4日之后，币安宣布成立Binance投资者保护基金以保证投资者权益，将拿出10%的交易手续费作为投资者保护基金，相关资产将存放在独立地址，专项专用。所有平台突发风险时对Binance用户进行先行赔付，专项基金用于应对可能出现的极端突发安全事故；对于任何非用户自身原因造成的用户资产损失，Binance将从投资者保护基金中提取资金对用户实施全额先行赔付。

也正基于此，赵长鹏在今天的直播活动中表示，币安用户没有损失，币安不需要帮助，SAFU基金就可以cover了。

交易所领域仍面临着较大的安全风险

目前在加密货币交易所整体安全方面，还是面临比较大的安全风险。之所以会产生这样的原因，余云超认为主要是因为以下原因：

交易所的业务类型直接和个人财产挂钩，而且金额较大，比如比特币当前价格接近4万。与传统互联网产品相比，遭受同样的攻击，传统互联网产品的用户损失的可能是用户信息泄露，比如邮箱、手机号；而交易所用户损失的就是大量的真金白银。

自身重视不足。传统大互联网公司，除了自己建立完善的安全团队，内部防御机制外，还会自建src，欢迎外部安全人员提交自己产品的漏洞，并且给予奖励；而目前的交易所在这方面才逐步开始重视，并且更多的是大交易所在做这些事。

交易所上线的不同币种，涉及到的技术栈不同，导致复杂度增加。一个点出问题，可能就会导致整体的问题，比如这次的攻击事件。

难度大，比如这次币安的攻击事件。从公开的材料来看，黑客能够发动攻击，本质上还是获取了用户认证信息。而黑客获取这些用户认证信息，并不是直接攻击交易所获取的。举个例子，受害用户的电脑中了病，被黑客窃取了认证信息，这是属于交易所防御体系之外的，交易所没法防御。那怎么办呢，风控获取可以能做到一定程度缓解，比如我们换了个新手机第一次登录一些金融类产品，除了账号密码，它还会发送手机号短信验证码，目的就是防止我们的账号密码被盗直接导致财产损失。

只要银行有钱，就有人抢银行。同理，加密货币交易所无论是否去中心化，黑客盗窃永远会有。这不是一个技术问题，而是商业问题。问题的答案也不是监管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的创始人刘震表示，币安一季度利润7800万美元，估值至少几十亿美金，7000BTC的损失虽然很痛，但CZ还是肯定愿意自己掏钱补上，无论有没有SAFU。这就是自由市场的力量，每个人为了私利进行协作，通过无形的手创造自发的秩序与信用。

数字货币是一场Hayek式的自由金融实验，每一次挫折与考验，无论是MtGox事件、“94”事件，还是ICO泡沫的破灭，以及最近的沸沸扬扬的IEO，都进一步证实了这是一个不可逆的历史趋势。

标签：比特币APTANCNAN什么是比特币的底层技术APT币YFOX FinanceY-5 Finance

XMR热门资讯