面對黑客，交易所別僥倖這是最後一次

黑客年年有，盯上交易所特別多。

3月7日深夜，幣安 Binance 交易所大量用戶發現自己的賬戶被盜。有趣的是，黑客並沒有提幣走人，反而「傻乎乎」地留下自己的幣。看似失敗的進攻，卻引起了包括比特幣在內大量加密貨幣的集體瀑布下跌，被選做目標的VIA在各大交易所一度實現了百倍暴漲。

一邊是吹噓交易所安全壁壘高，但不為用戶損失負責。另一邊是做空和百倍的利潤空間，缺乏監管和秩序的加密貨幣交易，充斥著動蕩與混亂。在2017年10月至2018年1月這四個月期間，全球範圍內一共發生了約500萬次與數字貨幣相關的黑客事件。

黑客事件離我們並不遙遠，比如2017年5月全球聞名的比特幣病毒（WannaCry）及其變種事件。在這其中，黑客們尤為鍾情於攻擊全球各地的加密貨幣交易所。

2016年8月，Bitfinex遭遇了攻擊，確認共丟失119,756比特幣 。2017年9-12月，以德交易所兩次遭受黑客攻擊。2017年4月，韓國交易所Youbit近4000比特幣被盜，同年於12月再次遭受黑客攻擊損失慘重並申請破產。同樣是12月，斯洛維尼亞交易所NiceHash損失約4700比特幣。日本交易所Coincheck於2018年1月27日宣布，價值5.3億美元的新經幣(NEM)被黑客轉出交易所並失蹤。2018年2月，義大利交易所BitGrail 也慘遭黑客的攻擊，損失了價值1.7億美元的 NANO 代幣。

最倒霉的莫過於美國加密貨幣交易平台BitFunder及其創始人喬恩·蒙特羅爾（Jon E. Montroll），前不久被美國證券交易委員會（SEC）指控欺詐。SEC在訴訟中稱，2013年，有黑客利用BitFunder編程代碼中的系統漏洞，對網站進行攻擊，並從WeExchange中竊取了超過6000枚比特幣，當時市值約為775075美元。在隨後的調查中蒙特羅爾否認黑客攻擊一事，並向當局提交了偽證。蒙特羅爾一方面將個人持有的比特幣轉入網站試圖彌補損失，另一方面繼續招攬用戶，並利用新用戶存進來的比特幣來支付用戶的提幣請求。

幣安今年並不是第一次遭遇黑客攻擊，2月初，幣安系統出現故障，一度宕機32小時，在維護過程中就遭遇了黑客攻擊。本次黑客攻擊事件官方回應，「在兩分鐘內，黑客通過盜取的 API Key，在 VIA/BTC 交易市場，程序化下市價買單，和 31 個預先充值 VIA 幣的賬號高價賣 VIA。目的為把 BTC 輸入到 31 個預先準備的賬號，然後迅速想將這 31 個賬號里的 BTC 提走。但因異常交易觸發了自動風控，導致提幣暫停，這些幣並未被提出。反而，這 31 個賬號預先存入的 VIA 幣也被凍結。黑客非但沒有提走幣，反而自己的幣被扣留。」

不難看出，隨著炒幣熱全球蔓延，黑客對加密貨幣交易所的攻擊頻率也越來越高。根據知名網路安全公司賽門鐵克（Symantec ）旗下網路威脅情報部門發布的數據顯示，最近四個月（從2017年10月至2018年1月），英國比特幣和其他數字貨幣的黑客挾持事件增長率達到1200%。前三名分別是美國、日本和法國。在2017年10月至2018年1月這四個月期間，全球範圍內一共發生了約500萬次與數字貨幣相關的黑客事件，其中英國佔到了4%，該國信息委員會辦公室和學生貸款公司都收到了攻擊。

從行為邏輯來說，大部分黑客都是遵循「有利可圖」的目的，出於恐怖主義或者炫耀技術的團隊是極少數。

現實生活中，確實也存在攻擊證券交易所或者銀行系統的黑客事件。例如2010年10月，美國納斯達克就被黑客入侵，即使當時經過了5個多月的調查，至今依舊不少謎團未解。2017年，美國SEC稱，2016年發現被黑客入侵，監管部門直到2017年8月才得知非法交易活動，隨即啟動調查。

但這種攻擊投入高、風險大、收益不確定並不常見。與攻擊加密貨幣交易所，直接提幣走人不同，監控嚴密證券交易系統和銀行系統很容易順藤摸瓜封殺和進行抓捕。

因此大部分黑客傳統的套路大多分為兩種，一是採用DDOS和DOS等手段讓網站癱瘓，進行敲詐勒索。2016年8月，8月初，河北、九州、安貴、福麗特等多家交易所發布公告稱網路持續遭受攻擊，導致交易系統無法正常使用，其中河北郵幣卡受害最為嚴重，連續三天無法正常交易，導致損失慘重，福麗特當初也遭遇了黑客的多次敲詐最終選擇報警。

另一種則是通過瀏覽內幕消息，提前獲取上市公司公告等信息並進行交易操作，這種做法相對隱秘但也有案例存在。

加密交易所雨後春筍般的出現，讓黑客們眼前一亮。缺乏法律監管的灰色地帶、技術防護體系和監控程度也不如證券交易所和銀行、匿名性難以溯源等特點導致的低風險、高回報，簡直就是完美的肥羊。

本次幣安被攻擊事件，也意味著黑客們發掘了新的獲利手段。

上文提到，如果攻擊證券交易所或者銀行系統，轉賬提現的過程很難順利實現。現在加密貨幣交易所提幣也出現了同樣的問題，只要觸發警報、交易所方反應迅速，就可以暫停提幣操作。幣安在公告中也說明了這一點，通過自動風控系統攔截了黑客們提幣行為。

但黑客們靈機一動，拋出誘餌，化身莊家。幣圈割韭菜的套路中有一條，通過控制大量自媒體人為製造利空利好的虛假消息。

與股市價格實時統一不同，全球加密貨幣交易所存在聯動性，但有延遲。因此個別交易所的價格波動（特別是大型交易所）會逐步造成其餘交易所價格震蕩，「泡菜溢價」（韓國價格偏高）、「搬磚」（利用交易所差價買賣牟利）等專有名詞便是由此而來。

黑客們做莊則是拿出實際行動，通過用誘餌攻擊幣安這樣的大交易平台，人為製造利空恐慌消息。隨後利用全球交易所聯動和延遲，在其他交易所正常交易，實現做空和拋售。

當交易平台為自己安全壁壘沾沾自喜時，黑客莊家們功成身退，豈不美哉？更可怕的是，這種行為在目前缺乏監管的野蠻市場中，根本無法有效遏制。

擋住了黑客攻擊，原本是值得高興的事，但幣安卻依舊招來非議。幣安聯合創始人，有著幣圈一姐稱號的何一表示，「在整個交易平台出現的歷史上，還是第一次一個平台發生大規模攻擊，因為幣安的安全壁壘高，一個幣沒丟卻被黑出翔的。新時代的輿論領頭羊們加油。」

策劃者功成身退、平台方毫無損失還白賺了交易費、韭菜們被割、背鍋的是輿論領頭羊。

對於用戶最關心的錢的問題，幣安表示，由於這些交易對手方不是黑客賬號，幣安無法實現交易回滾。趙長鵬在其推特上稱，「黑客在此次攻擊中損失了貨幣。我們將把這些幣捐給幣安慈善。」

慷他人之慨，韭菜們自然炸毛了。

首先，假設如幣安所說，是用戶登錄釣魚網站導致的問題，用戶本身確實需要承擔一定責任。

事實上，由於缺乏具體法律監管，炒幣的行為本身就沒有保障，賠償多少全靠交易所良心和責任意識。在以往的交易所被盜案中，全額賠付的也不多。（Coincheck之前宣布賠償4億美元）

但作為號稱全球第二大交易量的交易所，缺乏該有擔當，把責任全部轉移給用戶，甚至拿他人的錢做慈善，還想博得美名。即便不違法，但也傷害平台的信譽和形象，頗有黃泥掉褲襠的境遇。

更有甚者提出了陰謀論的觀點，這是一起自導自演的事件，幣安成為實際獲利方，甩鍋給黑客成為交易所天然的擋箭牌。

無論如何，黑客陰影籠罩下的交易所，別僥倖被盜和做空是最後一次。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！