7,000 比特币从币安被盗。分析认为，内网长期被黑客渗透，正在影响全网BTC价格

作者|秦晓峰、查良

编辑|梁晨

（图片来自推特）

根据币安公告，5月8日凌晨1点15分24秒，币安被黑，损失7000 BTC（约合4100万美元）。

通过网络钓鱼获取用户信息

币安解释称，黑客主要使用复杂的攻击技术，包括网络钓鱼、病毒等攻击手段，获得了大量注册用户的币安API密钥（认证、控制访问）、谷歌验证2FA码等相关信息。提款操作的信息。

根据PeckShield数字资产保驾护航系统数据，截至目前，币安热钱包被盗损失的7074个BTC已被黑客暂存于20个主要地址（地址余额超过1个BTC） ）。进一步传播。黑客通过钓鱼等方式收集Binance用户账户信息，然后在北京时间5月8日01:17:18通过API使用71个账户并发提币，最终攻击区块高度575013（区块公布由币安）。高度 575012 相差一格）。

不过，据北京联安称，目前被盗的 7000 枚比特币分散在 40 多个黑客控制的钱包地址中，并未转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，热钱包地址仍有余额3612.69114593。如官方公告所述，资金是通过提款过程而不是热钱包私钥被盗的。

北京联安分析认为，用户和币安的服务器都存储了API交易密钥和谷歌验证2FA码。盗窃很可能是由于币安内网的长期APT渗透，而不是单个或一批用户被钓鱼病毒入侵。

此外，币安的预警系统也存在问题。提现达到7000比特币，但币安提现风控系统未提供有效预警。

针对币安被盗事件，路印协议创始人王东在朋友圈发文：

目前比特币怎样不被盗，币安并未公布具体被攻击账户数量，仅公布损失达到7000比特币。

（传送截图）

币安损失补偿

对于用户损失，币安承诺“SAFU基金”将用于全额承担此次攻击的所有损失。

2018 年 7 月，币安成立了用户安全资产基金 (SAFU)，将收到的所有交易费用的 10% 分配到该基金中，为潜在漏洞提供保险。

“它（黑客攻击）只影响了我们的 BTC 热钱包（约占我们总 BTC 的 2%），我们所有其他钱包都安然无恙，本次事件中没有用户资金受到影响。”币安官方回应。

为了防止黑客控制其他未被发现的用户账户进行交易、提现等异常操作，币安宣布将对系统和数据进行彻底的安全审查，预计大约需要一周时间。审核期间将暂停充提，但允许用户进行交易。

赵长鹏将举行在线问答

袭击发生后，赵长鹏也在推特上对袭击进行了解释，并表示：“不需要FUD（恐惧和担心），资金是SAFU是的。”

对于币安承担损失的能力，大部分推特网友仍然持积极态度，但也有人不买账。网友对币安的质疑主要集中在以下几点：

一是出入金冻结时间过长。部分用户担心币安系统不安全，无法及时提现。

（现在需要一个星期，我如坐针毡）

（当我意识到存款和取款正在维护时，我开始感到恐慌。）

第二，有网友认为币安是防盗，但既然币安已经表示会赔偿，这种说法显然站不住脚。

（朋友们，CZ 正在偷你的比特币）

“只有员工或其同事才能窃取它。”

截至发稿，波场TRON创始人孙宇晨发推表示，如果赵长鹏同意，他将代表个人向币安存入7000比特币等值美元（共计4000万美元），用于增持Binance Coin (BNB)、Bitcoin (BTC)、TRON (TRX) 和 Liquid Coin (BTT)。

作为交易所，内网怎么能长期渗透？这种攻击方式让我想起了一个黑客组织，Lazarus。此前，360安全专家告诉Odaily星球日报，Lazarus通常会花半年时间与交易所成为“朋友”，然后通过发送电子邮件和钓鱼软件渗透到交易所内网。 DragonEx和OKEx之前已经被它渗透，Binance和Huobi也在它的目标中。

目前，黑客的具体攻击过程还不清楚。币安CEO赵长鹏今天11:00通过Periscope进行在线问答。

赵长鹏近日发推称，经讨论决定不使用区块重组追回被盗金额。主要考虑有：1.可能会影响比特币的可信度；2.可能会导致比特币网络和社区的碎片化；3.这是给币安的教训。

令人震惊的比特币价格

币安被盗币对后市有何影响？目前，价格已经开始下跌。攻击后，BTC 价格从 5960 美元开始下跌，一度跌破 5800 美元，目前为 5882 美元。

微博网友Gilles的比特币认为，虽然有7000个btc被盗，但币安30万多的储备仍有周转空间，但btc在战斗中引发的安全担忧却广为人知。跌倒是不可避免的。 “短期内突破6000美元会很曲折。”

Gills 的比特币认为，普通投资者最终会为币安的损失买单。 “被币安盗走的7000个比特币，在关键的BTC 6000节点下，肯定不会以现价回购。相反，币安在有自己的信息的情况下，肯定会大量买入被盗信息，做空市场。昨晚触及6000，今早公告后下跌，相信Binance已经持有大量空头单，Binance可以通过行情下跌获得低价BTC，在期货市场做空BTC可以获得BTC . . , 公众最终会买单。”

风控系统被钓鱼攻击触发

2018 年 7 月 4 日凌晨 5 点左右，币安交易所发生大额提现，2 小时内，超过 7000 BTC 被转入同一地址。 BTC 的价格在 6:00 至 9:00 之间从 6,619 美元涨至 6,458 美元。价格下跌 2.4%。

同时，另一种货币SYS在7月4日凌晨3点30分左右开始暴涨比特币怎样不被盗，从0.$244涨到0.$4557，4小时内上涨87%。除了币安，在 Bittrex 和 Upbit 等平台上，SYS 产生了超过 8000 万笔交易。

随后币安发布临时维护公告，表示将进行临时维护，暂停交易提现等操作。具体时间另行通知。很多人猜测币安又遇到了黑客。也有传言称，Binance 的异常交易或言论与 Syscoin 漏洞有关。

当时，币安联合创始人何毅在微博回应：“别紧张，我们币安有风控措施，不要听信别人的谣言。”

当日下午，币安发布声明称，今日凌晨04:18:00，部分API用户在SYS交易对出现异常交易行为，触发币安风控系统。 Binance暂停交易和提款；用户的资产是完全安全的。经核实，此事件为部分API用户的钓鱼事件。