币安7000个比特币被盗 据分析，内网已被黑客渗透已久

作者|秦晓峰、查良

编辑| 陈亮

（图自推特）

根据币安公告，5 月 8 日凌晨 1 点 15 分 24 分，币安遭到黑客攻击，损失 7000 BTC（约 4100 万美元）。

通过钓鱼获取用户信息

币安方面解释称，黑客主要使用复杂的攻击技术，包括网络钓鱼、病毒等攻击手段，获取大量注册用户的币安API密钥（认证、访问控制）、谷歌验证2FA码等相关信息。 有关取款操作的信息。

PeckShield数字资产护航系统数据显示，截至目前，币安热钱包丢失的7074个BTC已被黑客暂存在20个主要地址（地址余额超过1个BTC）。 进一步传播。 黑客通过钓鱼等方式收集Binance用户账户信息，然后在北京时间5月8日01:17:18使用71个账户通过API提币，最终攻击到区块高度575013（该区块由Binance公布） ). 高度 575012 相差一个方块）。

但据北京联安称，目前被盗的7000枚比特币分散在40多个被黑客控制的钱包地址中，并未转移。 被盗的币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，热钱包地址仍有余额3612.69114593。 正如官方公告所述，资金是通过提款过程而不是热钱包私钥被盗的。

北京联安分析认为，用户和币安的服务器都存储了API交易密钥和谷歌验证2FA码。 此次盗窃极有可能是币安内网长期APT渗透所致，而非单个或一群用户被钓鱼病毒入侵。

此外，币安的预警系统也存在问题。 提现达到7000个比特币，但币安提现风控系统并未给出有效预警。

针对币安被盗事件，路印协议创始人王东在朋友圈发文称：

目前，如何让比特币不被盗，币安并未公布被攻击账户的具体数量，只是公布损失达到7000个比特币。

（发截图）

币安损失补偿

对于用户损失，币安承诺将使用“SAFU基金”全额承担本次攻击造成的所有损失。

2018 年 7 月，币安设立了用户安全资产基金（SAFU），将收到的所有交易费用的 10% 分配给该基金，为潜在漏洞提供保险。

“它（黑客攻击）只影响了我们的 BTC 热钱包（约占我们 BTC 总量的 2%），我们所有其他钱包都安然无恙比特币被盗，没有用户资金在此次事件中受到影响。” 币安官方回应。

为防止黑客控制其他未被发现的用户账户进行交易、提现等异常操作，币安宣布将对系统和数据进行彻底的安全审查，预计需要一周左右的时间。 审核期间暂停充提币，但允许用户交易。

赵长鹏将举行线上问答

袭击发生后，赵长鹏还在推特上解释了这次袭击，称：“无需 FUD（恐惧和担忧），资金是 SAFU。”

对于币安的承受能力，大部分推特用户还是持积极态度，但也有人不买账。 网友对币安的质疑主要集中在以下几点：

一是存取款冻结时间过长。 一些用户担心币安系统不安全，无法及时提现。

（现在需要一个星期，我如坐针毡）

（当我意识到存款和取款被维持时，我开始恐慌。）

第二，有网友认为币安是防盗的，但既然币安已经声明会赔偿，这种说法显然是站不住脚的。

（CZ 正在窃取你们的比特币伙计们）

“只有员工或他的同事才能偷走它。”

截至发稿，波场TRON创始人孙宇晨发推表示，如果赵长鹏同意，他将个人向币安存入7000个比特币等值美元（共计4000万美元），用于增持币安币（BNB），比特币 (BTC)、TRON (TRX) 和 Liquid Coin (BTT)。

作为一个交易所，内网如何才能长久渗透？ 这种攻击让我想起了一个黑客组织，Lazarus。 此前，360安全专家告诉Odaily星球日报，Lazarus通常会花半年的时间与交易所成为“朋友”，然后通过发送邮件、钓鱼软件等方式渗透交易所内网。 DragonEx、OKEx此前已被其渗透，币安、火币也在其目标之列。

目前，黑客的具体攻击过程还不清楚。 币安CEO赵长鹏于今天11:00通过Periscope进行了在线问答。

赵长鹏近日发推称，经过讨论，决定不采用区块重组的方式追回被盗金额。 主要考虑有： 1、可能影响比特币的可信度； 2. 可能导致比特币网络和社区的碎片化； 3. 这是币安的一个教训。

令人震惊的比特币价格

币安被盗币对后市有何影响？ 目前，价格已经开始下降。 攻击发生后，BTC价格从5960美元开始下跌比特币被盗，一度跌破5800美元，目前为5882美元。

微博网友Gilles Bitcoin认为，虽然已经有7000个BTC被盗，但币安超过30万的储备金仍有周转空间，但BTC在大战中引发的安全隐患是众所周知的。 跌倒是不可避免的。 “短期内突破6000美元将是曲折的。”

吉尔斯的比特币认为，普通投资者最终会为币安的损失买单。 “被币安盗走的7000个比特币肯定不会在关键的BTC 6000节点下以当前价格回购，相反，币安在拥有自己信息的情况下，肯定会大量买入被盗信息做空市场。触及昨晚6000，今早公布后下跌，相信币安已经持有大量空单，币安可以通过大盘下跌获得低价BTC，在期货市场做空BTC可以获得BTC。。。公众最终会购买。”

风控系统被钓鱼攻击触发

2018 年 7 月 4 日凌晨 5 点左右，币安交易所发生大额提现。 2 小时内，7000 多个 BTC 被转移到同一个地址。 BTC 的价格在 6:00 到 9:00 之间从 6,619 美元上涨到 6,458 美元。 价格下跌 2.4%。

与此同时，另一种货币SYS在7月4日凌晨3点30分左右开始暴涨，从0.$244涨至0.$4557，4小时涨幅达87%。 除了 Binance，SYS 还在 Bittrex 和 Upbit 等平台上产生了超过 8000 万笔交易。

随后，币安发布临时维护公告，表示将进行临时维护，暂停交易提现等操作。 具体时间另行通知。 很多人猜测，币安又遇到黑客了。 也有传言称，币安的异常交易或言论与 Syscoin 违规事件有关。

当时，币安联合创始人何一在微博上回应称：“大家不要紧张，我们币安有风控措施，不要听信别人的谣言。”

当天下午，币安发布声明称，今天凌晨04:18:00，部分API用户在SYS交易对出现异常交易行为，触发了币安风控系统。 币安暂停交易和提现； 用户资产绝对安全。 经核实，该事件为部分API用户的钓鱼事件。