關於幣安被盜事件之所想

由 熱鏈中的人 於 3 月 11, 2018

關於幣安被盜事件之所想

在3月8日“女神節前夕”，整個社會本都該沉浸在“歌頌女性之美”的普遍輿論中。然而在數字貨幣圈子卻正發生着一件令人咋舌的“大事件”。本次事件的突然爆發，又一次將數字貨幣關於安全性的討論推上輿論風口。並且，再次爲數字貨幣的衆多愛好者們敲響警鐘。

被盜事件始末

簡單來說，事情經過是這樣的。在3月7日的深夜，號稱全球最大的數字貨幣交易所——幣安（Binance）疑似遭受到來自黑客的攻擊。很多經常閱讀小編文章的朋友們，一定會對“幣安”這個數字貨幣交易所非常熟悉，因爲其正是小編曾多次提到過的榮登“福布斯數字貨幣十大富豪”中，唯一的華人面孔——趙長鵬的交易所。就在不久前，韓國、日本等大型數字貨幣交易所在遭受黑客攻擊之後，紛紛宣佈破產的案例仍然歷歷在目，至今還令幣圈“人心惶惶”。而這期間不過才一兩月的時間，黑客就又開始了新一輪的盜竊行動，這不得不讓人感嘆：黑客實在是猖獗！

然而，這次的被盜事件卻有着不同於以往的讓人“大跌眼鏡”之處。經由大量幣安用戶透露，他們發現自己在幣安交易所平臺的賬戶上，所持有的各類數字貨幣都突然無緣由地開始被大量拋售，並且是以市價即時“幣幣交易”成比特幣，這直接導致了幣圈大多主流數字貨幣的價格開始瀑布下跌，很多散戶都開始恐慌性拋盤，一時間“亂成一鍋粥”。

據瞭解道，目前除了“地位比較牢靠”的主流數字貨幣尚“堅守”在正常狀態下，其餘幣種價格都呈現出開始下跌走勢。並且，黑客們把盜取賬戶中的比特幣全部以高價買入一種稱爲“VIA”的代幣，一時間致使“VIA代幣”在短時間內價格暴增逾110倍。

圖片來源於網絡

幣安的應對措施

在如此形勢下，幣安也隨即暫停了平臺上所有的提幣行爲。可是黑客似乎早已洞察到這樣的對策，於是在全世界各大數字貨幣交易所上掛出早已預謀的“數字貨幣和代幣做空單”。這份“做空單”大致所表達的是攻擊幣安的說法。其提醒數字貨幣交易者，幣安會嚴重影響數字貨幣投資者的個人投資行爲，而投資者的投資風向無疑又直接影響了數字貨幣價格的漲跌；規勸投資者趕緊離場，降低風險，一時間恐慌性拋盤堵塞網絡。

鑑於如此，幣安所引爆的數字貨幣安全問題直接導致“拉幣爆倉、黑客做空”的現象，比特幣價格在一小時內直線下跌幅度超過10%。在我們潛意識裏，通常會認爲，一般黑客盜取數字貨幣之後，往往會選擇及時提取，兌換跑路。然而這次他們的做法卻令人始料未及，無論是投資者還是交易所都一時間不知該如何應對。正是應了那句老話：“流氓不可怕，就怕流氓有文化。”這次黑客所表現出來的不僅僅有技術的純熟和貪婪的本性，更令人感到後怕的是其嚴密的組織性和精準的操盤能力。

本輪“前所未有”的黑客盜幣事件發生之後，不少網友都開始疑惑，爲何黑客日益猖獗，而交易所卻無能爲力，是否幣安交易所平臺內部出現“監守自盜“的現象，再嫁禍給黑客呢？據統計，這已經是幣安交易所平臺一月之內出現的第三次”幺蛾子“了。第一次事件，幣安曾單方面宣佈屏蔽中國大陸IP，導致全球範圍內幣市價格直線大跌；可是經網友測試，幣安雖然明言下線，其實暗地連接外網依然可以正常使用。第二次事件，幣安曾在其官網出現大面積的數據暫停更新，超長的閉網維護引發用戶恐慌，同樣引起幣市價格下跌。而時隔不久，幣安又一次觸碰”雷池“，這很難不讓投資者們想入非非。畢竟，大家都是基於信任幣安的基礎上，才放心將其數字資產存放在其交易平臺之上。然而，一次次地事件頻發，難免令人心寒。

好在幣安及時暫停掉所有幣種的提現，並立即展開了相關的處理措施。小編了解到，針對該事件始末,幣安已在其官方公告中作出迴應,小編將公告原文粘貼上，供讀者自行評判。

在香港時間2018年03月07日22:58-22:59兩分鐘內,VIA/BTC交易對異動,觸發風控,自動停止了提幣。這是一次大規模通過釣魚獲取用戶賬號並試圖盜幣事件。

目前:所有資金安全,無任何資金逃離。

黑客在長時間裏,利用第三方釣魚網站偷盜用戶的賬號登錄信息。最早被釣魚的賬號可追逆到一月初,但大多數賬號是在2月22日左右,用unicode的Binance域名(Binance底部有兩個點)釣魚。黑客獲得賬號後,自動創建交易API,之後便無動作,直至昨日。

昨日,在兩分鐘內,黑客通過盜取的API
Key,在VIA/BTC交易市場,程序化下市價買單,和31個預先充值VIA幣的賬號高價賣VIA。目的爲把BTC輸入到31個預先準備的賬號,然後迅速想將這31個賬號裏的BTC提走。但因異常交易觸發了自動風控,導致提幣暫停,這些幣並未被提出。反而,這31個賬號預先存入的VIA幣也被凍結。黑客非但沒有提走幣,反而自己的幣被扣留。

這次事件中的黑客有組織有紀律,在成功釣魚用戶的賬號信息後,並不急於獲利,而是耐心等到最佳時機,選擇了流動性較低的VIA幣,來最大化自己的獲利。

Binance經過嚴格安全審覈後,現已恢復提現。交易從未停過。仍有部分用戶因自己的賬號被釣魚者偷盜,並已把BTC買成VIA或其它幣,但由於這些交易對手方不是黑客賬號,Binance無法回滾交易。在此再次提醒用戶注意保護自己的賬戶安全。

事件引發的業界輿論

對於一次次屢見不鮮的數字貨幣交易所被盜事件，小編這個喫瓜羣衆自然是表示十分痛心。這次幣安黑客事件着實讓小編又重新開了一次眼界，感嘆黑客的謀略真是”防不勝防“。小編認爲，這次被盜事件很有可能會爲將來的黑客盜取數字貨幣提供一個新思路，那就是：不直接盜取賬戶裏的數字貨幣，而通過控制被盜賬戶來操縱幣價。本次其他幣種被大量拋售，直接引起幣價下跌；而VIA幣價在短時間內暴漲，就很好證明了其可行之處。並在事後，通過其他平臺做空單，既匿名又簡單就完成了這次的利益收割。

關於這次事件，很多業界人士這樣辛辣地評價，“這纔是真正的去中心化攻擊”，甚至是一場“去中心化的黑客大案”。爲何這樣評論，我們試着再來理清一下思路，黑客大致是通過這樣的策略，完成本次利益收割的：將被盜賬戶各大代幣交易成比特幣——大量拋售，引起幣價下跌，引發市場恐慌情緒——高價買入VIA，引起VIA幣價暴漲——
做空交易市場——收割離場。

“道高一尺，魔高一丈”。我們可以看到，即使交易所應對措施在進步，黑客策略也在不斷進步。很顯然，此次黑客的真正目在於後半段措施，通過“做空交易”，在市場上掛空單而獲利。其根本不需要冒着被追蹤的風險直接從幣安賬戶中提幣，而是在等市場幣價下跌那一刻，就直接收割一波離場。

本次被盜事件在幣圈引起的風波，無疑是巨大的。我們都知道，幣安交易平臺的安全係數和技術措施都是比較頂尖的，但仍然逃脫不掉黑客的魔爪。我們投資者有權利要求，各大數字資產交易所或許真的該進行自我安全意識的反思了。

事件帶來的啓示

到底，真正的“去中心化”防護體系路在何方。我們常常讚譽，數字貨幣的顯著特性就是“去中心化”，然而現階段我們基於安全性考慮，卻只能暫時將名下的數字資產存放在交易所這個“中心化“的平臺之上。然而，更令投資者心寒的是，這個所謂的”中心化“交易所卻並不能做到萬無一失的安全保障。我們已經見過太多起盜幣事件，這不由得讓投資者們都有成爲了驚弓之鳥。因爲大家都知道這樣一個道理：一旦數字貨幣被盜就等於是”泥牛入海“，很難有找回來的可能。

回顧近期韓國YOUBIT被盜破產，日本COINCHECK被盜破產，還有歷史上最著名的MT.GOX被盜破產，哪一次又不都是投資者們所信任的”中心化“交易所的過失呢？誠然，我們可以指責黑客們的貪婪與無恥，但作爲交易所，面對黑客無休止地入侵，肩上是否應該承擔起更多的責任呢？這真是令人值得深思的問題所在。

我們相信”中心化“的數字貨幣交易所，很大程度上取決於以下兩個習慣。一是因爲交易所很方便，效率高，非常符合當下人們的經濟作習慣。二則是因爲交易所可以達到隨時變現。所以我們往往願意去支付可觀的中間費用，並且把自身的數字資產信息”共享“給”中心化“的交易所。可我們轉念一想，這是否意味着已和所宣傳的”去中心化“背道而馳了呢？數字資產雖然確實具有很多優點，但它卻不能像真實的流通資產那樣有可追蹤性。流通紙幣尚有被找回來的可能，而數字貨幣一旦被盜，就只能眼睜睜看着，卻無計可施。

數字資產的安全性一直都是小編爲大家強調的。我們應該在先保證自身資產的安全之下，再來考慮是否能掙到錢。那數字資產的安全性究竟該如何得到保障，小編認爲，也許真正做到”去中心化“的交易平臺纔是未來的可取之處。而這次幣安被盜事件給予我們的啓示就在於，”中心化“的交易所確確實實存在着脆弱之處。

小編曾經看到過這樣一篇報道，在引起軒然大波的日本COINCHECK被盜事件發生之後，有黑客匿名接受了某次採訪。他表示，99%的黑客盯上數字貨幣，他們自身都不認爲自己是壞人，他們稱自己爲幣的”搬運工“。從這名黑客的言論中，我們大致可以得到這樣的訊息，大多數黑客在打算盜幣前，都會選擇在數字貨幣價格暴漲的節段後，他們通常”集體作戰“，從信息收集、入侵潛伏、黑箱洗幣，勾結分贓等形成了一條完整產業鏈。”哪裏有買賣，哪裏就有傷害“。數字貨幣領域具有如此巨大的經濟效益，很難不使這些黑客眼紅嘴饞。而這樣的危機，在未來只會只增不減。

經常小編身邊，總會有朋友問我，數字貨幣，甚至是區塊鏈技術總被宣傳得如此去中心化，如此安全，那爲什麼還總會聽到，有那麼多的交易所被盜呢？小編這時總會耐心給他們解釋，數字貨幣以及區塊鏈技術，和數字貨幣交易所是不一樣的。其實市面上，很多交易所只是爲了斂財，甚至連一些最基本的安全措施都沒有，更別提什麼冷錢包硬件、私鑰管理、多重簽名技術等等了。

因此，小編特別希望市面上有責任心的，並且想要在數字貨幣產業中立足的企業家們，真的不要把斂財看作第一要務。數字貨幣和區塊鏈技術當下正是發展黃金期，既然決心要參與其中，那就應該肩負起擔子上的責任，一起抵制黑客入侵，一起提升數字資產的安全性，一起爲數字貨幣和區塊鏈技術正名！