币圈再曝4000万美元比特币被盗事件 币安不“安”？

华夏时报（www.chinatimes.net.cn）记者 胡金华 上海报道

去中心化的数字资产交易所，从目前看来显然并不安全。而投身币圈交易的小散们，又如何能保证自己“数字钱包”的安全。

5月8日，全球币圈交易市场再次发生重大黑客攻击事件。《华夏时报》记者了解到，三大数字货币交易所之一的币安在当日发公告称，发现大规模的安全漏洞，黑客能够获得大量用户API密钥，2FA代码以及其他可能的信息。黑客使用各种技术，包括网络钓鱼，病毒和其他攻击。黑客通过这一漏洞，在一笔交易中提取了7000比特币，被盗比特币占币安BTC热钱包总BTC持有数的约2％，损失价值超过4000万美元。而受此影响，整个加密货币市场应声下跌，在当日，仅币安的平台币24小时内跌幅达7%。

“五年前的Mt.Gox，这个曾经全球最大的比特币交易所，在被黑客窃走85万枚比特币后宣布破产，如今想起来仍让很多人心有余悸。而随着近几年比特币等加密货币价格不断攀升，交易所成为被攻击的重灾区，彻底沦为黑客提款机。诸如币安一类的大交易平台，该如何保证数字货币交易的安全。”5月9日，上海资深数字货币分析师王佳受访时指出。

币安自承担损失

事实上，这已经不是币安这家大型数字货币交易平台首次出现比特币被盗案。

据《华夏时报》梳理发现，在2018年的3月和7月，币安分别被黑客攻击，发生安全事故，出现大量比特币被非法转出，但事后币安均否认被实质盗币。而此次7000枚比特币被黑客偷盗则成既定事实，目前币安数字资产平台拥有高达35万枚比特币，总价值超过21亿美元。

“这一次的黑客非常专业和耐心。黑客此前已经发现系统安全漏洞，一直在利用病毒、网络钓鱼等手段获取用户账号。他们很耐心，直到获得大量账号以及系统出现大额交易才发动了内部加外部的复合型攻击。”在4000万美元比特币被盗后，币安创始人赵长鹏对外解释称。

5月9日，一位币安用户透露，实际上5月7日被盗当天的凌晨，币安的提币流程就出问题了，提币页面不断的闪退。这位用户花费了至少1个小时，反复登陆了至少十几次账号，才把币安的线上资产提取出来。

而针对本次被盗事件回应道，币安正和其他交易所合作，去追踪被盗币的去向，币安也将使用“SAFU基金”全额承担本次攻击的4000万美元损失，不会让用户有任何损失。同时，币安团队还表示，币安将在约一周内进行彻底的安全审查，包括系统和数据的所有部分。在这段时间，充值和提现将处于暂停状态，建议用户重新设置API、key及谷歌验证。

缘何盯上币安

在币圈，“树大招风”的交易所向来能引起黑客关注，而币安更是其中最引人注目的一家。有业内人士就分析指出，去中心化交易所没有永远安全的平台。

《华夏时报》记者从前两次币安比特币被盗事件中发现，2018年3月7日，黑客操控若干币安用户账户，将加密货币全部币币交易换成BTC，数量达1万个BTC以上。黑客使用API交易机器人用这些BTC大量买入VIA币，VIA的价格直接被拉高了100倍以上，然后抛售来控制币价。当时的市场受消息面影响全线崩溃式下挫，一小时暴跌高达10%。BTC跌破10000美元大关，并触及10日低点9400美元，跌幅超过10%。BTC此次下跌持续一个月之久，波段跌幅近30%。受此事件影响，BNB快速走低，两个交易日内跌超15%。

2018年7月4日，币安交易所出再次现超大额提现。两小时内，超过7000枚BTC被转入同一地址，币安疑似被盗的消息火速传开。也就在当日上午，币安发布公告，暂停交易提现，并将此次事件定性为钓鱼事件。

“自比特币诞生以来，去中心化的概念被频繁提及，甚至备受推崇。然而讽刺的是，中心化交易所却占据着绝大部分的交易量。而从2014年开始，全球各个中心化交易所接连出现黑客盗币的事件。2018年黑客窃取数字货币金额超 9.5 亿美元，较2017年增长了300%以上。”王佳表示。

王佳也指出，作为交易所，应不断完善自身的安全系统和内部防御机制；作为投资者，应提高自身防范意识（例如泄露个人信息、警惕钓鱼网站等），将资产尽可能存放至自己钱包中。

责任编辑：孟俊莲 主编：冉学东

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）