不怕黑客懂密碼，就怕黑客懂兵法

3月8日晨，幣安發布公告，對3月7日晚的黑客盜幣事件進行回應，稱目前所有資金安全，無任何資金逃離。

昨日晚間，多位用戶爆料，幣安交易系統突然出現故障，具體表現為多名投資者山寨幣在不知情情況下以市價被賣出換成比特幣，涉及幣種超過20個。

消息傳出來，包括幣安、火幣在內的加密貨幣市場全盤暴跌，BTC、BCH、ETH等主流貨幣跌幅均超過5%。幣安的BTC/USDT交易也出現大量賣單，其中BTC一度跌破10000美元。

鬥智斗勇，防不勝防

黑客把BTC輸入到31個預先準備的賬號，想將這31個賬號里的BTC提走。

與此同時，幣安注意到了系統異常情況，立刻暫停了幣安平台上所有的提幣行為，以此來防止黑客提幣。凌晨2點，幣安官方中文群管理員在用戶群內回復：沒有被盜，API提現要郵件確認，只是被賣出，現在情況已經制止住了，幣是提不走的，目前在確認事故原因。

至此，雙方交戰的第一回合結束，看起來好像黑客功敗垂成，幣安力挽狂瀾。

然而，黑客啟動了planB。

黑客盜用用戶賬號買入了VIA（維爾幣），但是，他們知道，幣安的安全壁壘也不是那麼容易攻破，在沒有2FA的情況下是他們無法完成提現。（2FA 指 2 Factor Authentication，即雙因子驗證：結合密碼以及實物如信用卡、SMS手機、令牌或指紋等生物標誌這兩種條件對用戶進行認證的方法）。

當幣安發現遭到攻擊後為防止黑客提幣直接禁止平台所有提幣行為，這樣黑客們即使拉升維爾幣也無法套現。幣安認為危機情況已經止住，長吁一口氣，稱「目前在確認事故原因」。

8號上午，「幣圈一姐」、幣安聯合創始人何一在某微信聊天群中輕鬆表示，「在整個交易平台出現的歷史上，還是第一次一個平台發生大規模攻擊，因為幣安的安全壁壘高，一個幣沒丟卻被黑出翔的。」

看來，黑客開香檳的時候，一姐還不知道自己是怎麼被戲耍的。

「戲耍」早在提現受阻之後經悄悄開始。

提現受阻，黑客開始拉升VIA維爾幣的市價。他們利用山寨幣兌換來的總價近7億人民的比特幣高價買入VIA，導致VIA最高點價格被爆拉至0.025美元，與24h內最低點相比漲幅超過11000%。

黑客確實沒能在幣安提現，但是幣安這個全球第二大數字貨幣交易所，蓋全球 180 多個國家、有 100 萬用戶、日交易額突破10 億美元。幣安的動蕩將動蕩24小時交易的全球幣市。

第一步，黑客在其他交易所以高價賣出維爾幣進行套利，接著黑客在高價位利用槓桿賣出維爾幣空單。待這件事情在後半夜到今晨開始平息的時候維爾幣價格開始大跌，黑客此時再大量買入維爾幣平掉空單獲利。

幣安固然反應及時，沒能讓黑客從幣安獲利。但是，黑客可能一開始就是在聲東擊西，幣安只是黑客用來操縱全球幣市的一個跳板。攻擊幣安，可以說是黑客採取的障眼法，目的不是從攻擊幣安上來獲利，而是來自於之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」。

幣安評價黑客：有組織、有紀律、有耐心

今日8點，幣安發布公告，稱黑客在長時間裡，利用第三方釣魚網站偷盜用戶的賬號登錄信息。最早被釣魚的賬號可追逆到一月初，但大多數賬號是在2月22日左右，用unicode的Binance域名（Binance底部有兩個點）釣魚。黑客獲得賬號後，自動創建交易API，之後便無動作，直至昨日。

幣安認為這次事件中的黑客有組織有紀律，在成功釣魚用戶的賬號信息後，並不急於獲利，而是耐心等到最佳時機，選擇了流動性較低的VIA幣，來最大化自己的獲利。

公告說，這場入侵的潛伏時間非常長，黑客也表現得非常有組織、有耐心，因為從黑客的行為來看，他們已經做好了多手準備，如果可以提幣，那麼立刻提幣走人；如果不能提幣，依舊可以去隔壁交易所賣出或者做空收割。

幣安的公告，聽起來像是對我黨地下工作者的讚美，恍惚間，讓人覺得，黑客設了黨支部。

至於用戶損失，幣安說，部分交易回滾，部分用戶因自己的賬號被釣魚者偷盜，並已把BTC買成VIA或其它幣，但由於這些交易對手方不是黑客賬號，Binance無法回滾交易。

言下之意，就是被黑客盜走的比特幣，因為已經兌換稱了其他幣種，造成的損失由投資者自行承擔。

網路上，區塊鏈律動發出疑問：為何黑客可以批量操縱大量用戶賬戶中的比特幣來兌換辣雞幣、黑客是如何繞過用戶的密碼安全認證的呢？API介面是不是幣安早就準備好了的應急情況公關說辭？用戶損失誰來彌補？

黑客的進化

黑客攻擊在幣圈屢見不鮮。

2018年1月26日，日本的加密貨幣交易所Coincheck暫停了所有的取款交易，因為有人侵入了數字錢包，盜走了一筆價值價值5.32億美元的新經幣(NEM)。

新經幣被盜事件驚動了日本金融廳，該機構發布聲明表示，這可能是2009年數字貨幣問世以來最大的失竊案之一。

事故發生之後幾個小時，NEM開發團隊創建了一個自動標記系統，將被盜資金標記為污染資金，Coincheck可以獲知被盜資金下落。

黑客別無選擇。污染資金一旦被轉移到某個交易所，自動標籤系統就會立刻對該交易所進行提醒。所以，總結成一句話就是，不能提現不能兌換，黑客成功偷到了新經幣，卻一毛錢也用不了。

如果說盜取新經幣的黑客是類人猿的話，此次幣安盜竊事件的黑客簡直可以說從猿進化成了人。

本次盜竊，黑客最後獲利並非是從幣安的31個賬戶提現，而是從全球數十個交易所中通過高價賣出維爾幣和做空維爾幣獲利，根本無從查起。

結語

幣安對此次事件的及時響應是值得稱道的，但是，事件何以會發生，發生之後何以以「無法回滾交易」來回復用戶，何一真的心裡沒點數嗎？

黑客從最初的網路勒索比特幣，劫持網頁挖礦，入侵交易所，發展到現在做空市場，其進步可謂突飛猛進。而面對黑客突飛猛進的智商，幣安的表現只能說差強人意。

幣安現在面臨的問題主要是，幣民日益增長的安全需要和交易所不負責不充分的交易保護之間的矛盾，以及黑客聽頭指揮敢打勝仗的優良作風和交易所遇事甩鍋高高掛起的不良作風之間的矛盾。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！