币安失窃 市场惊魂
文|凯尔
编辑|嚯嚯
5月8日凌晨,币安7千枚比特币被盗的消息,惊醒了睡梦中的币圈人。这家头部交易所损失了近2%的BTC,按照被攻击时5950美元的BTC价格算,损失高达4165万美元,约合人民币超2.83亿。
事发6小时后,币安发布公告称,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等攻击手段,能够获得大量用户的API密钥,谷歌验证2FA码以及其他相关信息。
币安也给出应对策略:使用“SAFU基金”全额承担全部损失。用户将暂时无法在该交易所进行充提,因为平台要在接下来的一周里进行安全审查。
这起黑天鹅事件直接带来市场震荡。刚刚摸高6000美元的BTC,从5965美元附近下行至5791美元,跌幅3%。BNB也由21.8美元最低跌至19.51美元,跌幅达10%。整个加密货币市场,跌多涨少。
去年3月和7月,币安分别发生过两起安全事故。无一例外地造成了币市市值缩水。顶级交易所丢币,形成强大的做空力量,各种阴谋论充斥币圈。资产安全问题再度给这个新生行业,敲响警钟。
7000枚BTC被盗 币安全额赔
5月8日一大早,币圈从业者的手机就被各种消息推送振响,币安丢币事件瞬间成为焦点。
早7时许,币安在公告中披露,大规模的系统攻击发生在凌晨1点15分,造成币安BTC热钱包中7000枚比特币被盗。
币安披露被盗信息 表示全额承担损失
一下亏空近3亿元,币安快速做出决策,使用“SAFU基金”全额承担本次攻击造成的损失。
SAFU是去年7月币安在遭遇安全事件后设立的用户安全资产基金。该交易所将收到的所有交易费的10%分配到该基金中,为潜在的漏洞提供保险。
同时,币安做出了一周内限制充提、进行安全审查等决定。币安创始人赵长鹏(CZ)在推特透露,目前正与Coinbase等交易所合作,追踪被盗币的去向。对于社区提出通过区块重组、交易回滚来恢复部分被盗金额的思路,CZ表示回滚对BTC网络公信力有负面影响,不会采用。
攻击因用户API信息泄露所致
币安丢币吸引了大量币圈人士的围观。一时间,“恶意做空”的阴谋论甚嚣尘上。有用户怀疑币安是监守自盗,也有人言之凿凿,“黑客早已在其他交易所挂好了空单,虽然币还没卖,但是已经赚了钱在庆祝了。”
但无论哪种猜测,都缺乏证据。值得一提的是,币安获得了很多业内人士的力挺。
被戏称为“蹭王”的波场创始人孙宇晨,第一时间在微博表示,愿意在币安存入7000枚BTC的等值美元,用于增持BNB等币种。话音刚落,波场币应声上涨,一小时内涨超7%。
不过,CZ很快婉拒了孙宇晨,“不需要资金支持,币安没有破产。”
除了孙宇晨外,DGroup创始人赵东也为币安发声。他认为,币安这么大的交易所很难不被黑客盯上,在专业黑客眼里,只要时间足够,没有攻不破的平台。换做其他交易所,很可能会隐瞒此事。
交易所的安全事故屡见不鲜。今年3月24日,交易所DragonEx钱包遭受黑客入侵,导致用户和平台的数字资产被盗,损失金额超500万美元。此前,还有媒体曝出,OKEx疑似遭受撞库攻击,部分用户账户被盗用。
交易所出现安全事故就像是原罪,不少用户对币安表达质疑,“为什么这么大的交易所,总是出现安全漏洞?”
Beosin 成都链安科技安全团队在事发后披露了相关报告,初步分析,推测是用户的API key 和Secret key信息泄露导致的此次攻击,“如果用户没有限制IP并配置了开放提现功能,任意攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。”
链安科技总结了用户信息泄露的途径
区块链安全公司PeckShield美国研发中心负责人Jeff告诉蜂巢财经,任何网站或交易所都无法做到万无一失,但币安确实需要提高其安全性,包括帮助和保护用户避免受到攻击。
“交易所有很多用户,但并不是每个用户的安全意识都很强。所以交易所有责任帮助用户识别攻击,同时提高保护措施,例如要求双重认证等。”
根据Jeff的追踪,黑客是通过钓鱼方式来获取币安用户信息的,不过从链上数据无法知道他们准备了多久。
市场“遇盗色变” 主流币普跌
迎面而来的黑天鹅事件,如同往常一般让市场受创。
作为币安的平台币,BNB一度由21.8美元跌至最低19.51美元,跌幅达10%。比特币也短时从5965美元下行至5791美元,跌幅近3%。
盗案曝光后 BNB一度下跌10%
尽管目前被盗的7000个比特币仍散落在40多个黑客控制的钱包地址当中,并未转移。但投资者刘晓宇担心,这些BTC如果一次性在市场抛出,势必会造成大盘暴跌,他已经将自己大部分BTC卖出套现。
刘晓宇称自己的操作“有史可依”,前两次币安发生安全事故,比特币都经历过暴跌。
去年7月4日凌晨,币安出现超7000枚BTC大额提现,疑似被盗。当天一早,币安发布临时公告称,暂停交易、提现等操作。与此次被盗相似,币安将那次事故定性为部分API用户的钓鱼事件。
尽管币安随后宣称用户资产完全安全,但坊间还是猜测币安发生了盗币事件。紧接着BTC快速下挫,从当时的6638美元迅速跌至6447美元,跌幅近3%。
除了那场与此次被盗惊人相似的事故,去年3月7日,币安也曾被曝出安全问题。当时,黑客操控多个币安用户的账户,并将所有币换成了1万个BTC,随后使用API交易机器人疯狂购入VIA币,导致VIA币价短时拉升100倍。
分析人士认为,黑客并非利用高位卖出VIA来获利,而是早已在其他交易所开好了BTC空单,BTC抛售引发的暴跌,让黑客获利不菲。
那一次,BTC失血更多,从10000美元以上跌至9400美元,一小时暴跌超10%,
纵观每次币安被盗,总能引发市场暴跌,这类黑天鹅事件已成为了一种强大的做空力量。巧合的是,这次盗案发生的时间节点,还是BTC突破6000美元的关键时刻。
不出意外,这起轰动币圈的安全事件还将继续发酵。外界希望知晓真相的同时,也在观望这起事故会引导加密货币市场向何处去。