幣安被盜7000個比特幣，分析認為內網遭黑客長期APT滲透，正沖擊BTC全網價格_BTC

作者|秦曉峰、茶涼編輯|梁辰

根據幣安公告，5月8日凌晨1:15:24，幣安遭受黑客攻擊，損失7000個BTC。被釣魚搜集用戶信息

幣安對外解釋稱，黑客主要使用復合型的攻擊技術，包括網絡釣魚、病等攻擊手段，獲取了大量幣安注冊用戶API密鑰、谷歌驗證2FA碼以及其他相關信息，從而進行提款操作。據PeckShield數字資產護航系統數據顯示，截止目前，幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址，尚未進一步擴散。黑客通過釣魚等方式搜集幣安用戶賬號信息，然后于北京時間05月08日01:17:18采用71個賬號并發API提幣操作，最終于塊高度575013實施了攻擊。不過據北京鏈安消息，目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發生轉移。被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，目前該熱錢包地址依然存在余額，余額為3612.69114593。與官方公告描述相符，資金被盜經過提幣過程而非熱錢包私鑰被盜。北京鏈安分析認為，用戶和幣安的服務器均有保存API交易密鑰和谷歌驗證2FA碼，被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。此外，幣安的預警系統也存在問題，提幣達到7000比特幣，但是幣安的提幣風控系統并沒有進行有效警報。針對幣安被盜事件，Loopring路印協議創始人王東在朋友圈發文表示：再成功的中心化交易所也是存在安全漏洞的，這其中不僅僅是技術層面，還包括內控；資金量越大，目標就用越大，安全成本越高-黑客看不上小交易所；目前市面上看到的去中心化交易所產品化后無一例外都是失敗的，包括路印前兩個版本和0x的所有版本。目前幣安尚未公布具體被攻擊的賬戶數量，只是宣布損失達到7000個比特幣。

Undefined Labs和幣安被選定仁川科技園區塊鏈企業加速計劃:6月27日消息，基于鏈上風險評估的公司 Undefined Labs 和幣安被選定共同運營由公共機構仁川科技園主導的區塊鏈企業加速計劃，該計劃處在韓國仁川市的監管之下。另一家區塊鏈游戲開發公司 Ret Games 將作為合作伙伴，也將參與這個項目的共同運營。

Undefined Labs 計劃提供區塊鏈行業分析、技術使用培訓、研究及黑客馬拉松等服務。Binance 將專注于提供商業模型規劃和市場營銷策略咨詢。而 Ret Games 則計劃提供區塊鏈技術咨詢和一對一指導服務。該計劃預計將選擇五家區塊鏈公司作為受助對象，具體申請公告將于下周在仁川科技園官網發布。[2023/6/27 22:03:49]

幣安賠償損失

動態 | CryptoCompare更新加密交易所基準 幣安被移出十大交易所名單:據Cointelegraph消息，加密數據提供商CryptoCompare更新了其加密交易所基準，將幣安加密貨幣交易所從前十大交易所名單中移除。11月19日，該公司在Cointelegraph的新聞發布會上表示，目前為止，按每日交易量計算，幣安是全球第二大密碼交易所，但它沒有被列入CryptoCompare的名單，因為該排名的分析并不依賴于總交易量數據。幣安現在在CryptoCompare列表中排名第12，CryptoCompare聯合創始人兼首席執行官Charles Hayter表示，在2019年5月交易所被黑客入侵之后，幣安從前十名中退出。[2019/11/20]

至于用戶的損失，幣安方面承諾將使用“SAFU基金”全額承擔本次攻擊的全部損失。2018年7月，幣安設立了用戶安全資產基金(SAFU)，將收到的所有交易費的10%分配到該基金中，以為潛在的漏洞提供保險。“它僅影響了我們的BTC熱錢包，我們所有的其他錢包都是安全無恙的，此次事件沒有用戶資金受到影響。“幣安官方回應。為了防止黑客控制其他未被發現的用戶帳戶進行交易、提款等異常操作，幣安宣布將對系統和數據的進行徹底的安全審查，預估需要大約一周。在審查期間，充值和提現將處于暫停狀態，但允許用戶交易。趙長鵬將舉行在線問答

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC，黑客在展開一輪密集洗錢行動后，最終將資金分散于7個主要地址，并停止了轉移。據PeckShield數字資產護航系統（AML）最新數據顯示，自06月01日起，其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動：1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割，每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分，循環往復，直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為，分散后的部分資金很可能已被成功拋售套現。截至目前，這1,060枚BTC異動資金，尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中，存在進一步分割洗錢的可能。[2019/6/14]

攻擊發生后，趙長鵬也在Twitter上對攻擊事件進行了說明，并表示：“不需要FUD，資金是SAFU的。”大部分Twitter網友對于幣安能夠承擔損失還是持肯定的態度，但也有人并不買賬，網友對幣安的質疑主要集中在如下幾點：一是凍結存取款時間過長，一些用戶擔心幣安系統不安全但又沒辦法及時提款。

聲音 | 趙東：幣安被盜可能只是一系列黑客事件的開始，各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事，趙東發微博稱：“突然想到，就不負責地陰謀論一下，幣安被盜可能只是一系列黑客事件的開始，希望此事給大家敲響警鐘，各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]

\n

\n二是部分網友覺得是幣安監守自盜，不過既然幣安已經說了會進行賠償，這種說法顯然站不住腳。

\n

“只有員工或其相關人員才能竊取它。”截至發稿前，TRON創始人孫宇晨發微博表示，如果趙長鵬同意的話，將會代表個人存入7000枚BTC等值的美元進入幣安，用于增持幣安幣、比特幣、波場與流幣。作為一家交易所，內網怎么會被長期滲透？這種攻擊手段讓筆者想起來一個黑客組織，Lazarus。此前360安全專家曾向Odaily星球日報表示，Lazarus通常會用半年的時間與交易所成為“朋友”，再借由發郵件以及釣魚軟件的方式滲透交易所內網。此前DragonEx、OKEx都曾被其滲透攻擊，幣安、火幣也是其目標之一。目前，尚不清楚黑客具體的攻擊過程，幣安CEO趙長鵬在今天11點通過Periscope舉行在線問答。趙長鵬最新發推表示，經討論后決定不采用區塊重組方式來恢復被盜金額。主要考慮因素有：1.可能會影響比特幣的可信度；2.可能會導致比特幣網絡和社區分裂；3.這對于幣安來說是一個教訓。

聲音 | 加密投資銀行創始人：幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件，NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2％，對此，加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱：“當世界上最大交易所發生盜竊事件，2％也會帶來很大的影響，這是難以避免的結果，也肯定會帶來監管機構更多的審查。”[2019/5/8]

沖擊比特幣價格

幣安被盜幣，將會對后市行情產生什么影響？目前來看，價格已經開始下行。攻擊發生后，BTC價格從5960美元開始下跌，一度跌破5800美元，目前暫報5882美元。微博網友吉爾斯的bitcoin認為，雖然被盜7000btc，但對于幣安30多萬btc的儲備來說，有周轉余地，但是對于征戰中的btc引發的安全憂慮，人氣回落是必然的。“短期內想突破6000美金，將是曲折的。”吉爾斯的bitcoin認為，幣安的損失最終買單的會是普通投資者。“幣安被盜的這7000枚btc，在BTC6000關鍵節點下，幣安肯定不會以現在的價格去買回。相反的，幣安在掌握自己被盜信息的情況下，肯定會去大量做空市場。昨晚沖擊6000的回落，今早公告后的回落，我相信幣安已經手握大量空單，幣安通過市場下跌可以獲得低成本的BTC，又可以通過期貨市場做空BTC而獲得BTC，最終買單的將是大眾。”曾被釣魚攻擊觸發風控系統

2018年7月4日凌晨5點前后，幣安交易所出現超大額提現情況，在2小時內，超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內，從6619美金到6458美金。價格下跌了2.4%。與此同時，另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金，4個小時內上漲了87%。而除了幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。隨后幣安發布臨時維護公告，表示將進行臨時維護，將暫停交易提現等操作，具體時間將另行通知。不少人猜測幣安這是又遇到黑客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。彼時，幣安聯合創始人何一在微博上回應：“大家不要緊張，我們幣安有風控措施，大家不要聽信別人的謠言。”到了當天下午幣安發布聲明稱，今日凌晨04:18:00，部分API用戶在SYS交易對出現異常交易行為并觸發了幣安風控系統，幣安暫停了交易、提現；用戶的資產完全安全。經查證，此次事件為部分API用戶的釣魚事件。

Tags：BTC比特幣區塊鏈AREbtc百度百科萊特幣和比特幣的區別圖片區塊鏈TEC幣有這種幣嗎BasisX Share

BNB價格