比特幣:幣安被盜7000個比特幣，分析認為內網遭黑客長期APT滲透，正沖擊BTC全網價格_SHIELD

作者|秦曉峰、茶涼編輯|梁辰

根據幣安公告，5月8日凌晨1:15:24，幣安遭受黑客攻擊，損失7000個BTC。被釣魚搜集用戶信息

幣安對外解釋稱，黑客主要使用復合型的攻擊技術，包括網絡釣魚、病等攻擊手段，獲取了大量幣安注冊用戶API密鑰、谷歌驗證2FA碼以及其他相關信息，從而進行提款操作。據PeckShield數字資產護航系統數據顯示，截止目前，幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址，尚未進一步擴散。黑客通過釣魚等方式搜集幣安用戶賬號信息，然后于北京時間05月08日01:17:18采用71個賬號并發API提幣操作，最終于塊高度575013實施了攻擊。不過據北京鏈安消息，目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發生轉移。被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，目前該熱錢包地址依然存在余額，余額為3612.69114593。與官方公告描述相符，資金被盜經過提幣過程而非熱錢包私鑰被盜。北京鏈安分析認為，用戶和幣安的服務器均有保存API交易密鑰和谷歌驗證2FA碼，被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。此外，幣安的預警系統也存在問題，提幣達到7000比特幣，但是幣安的提幣風控系統并沒有進行有效警報。針對幣安被盜事件，Loopring路印協議創始人王東在朋友圈發文表示：再成功的中心化交易所也是存在安全漏洞的，這其中不僅僅是技術層面，還包括內控；資金量越大，目標就用越大，安全成本越高-黑客看不上小交易所；目前市面上看到的去中心化交易所產品化后無一例外都是失敗的，包括路印前兩個版本和0x的所有版本。目前幣安尚未公布具體被攻擊的賬戶數量，只是宣布損失達到7000個比特幣。

幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道，有用戶反映，在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證，不同的IP，搜索的結果會有所不同。[2020/10/26]

幣安賠償損失

至于用戶的損失，幣安方面承諾將使用“SAFU基金”全額承擔本次攻擊的全部損失。2018年7月，幣安設立了用戶安全資產基金(SAFU)，將收到的所有交易費的10%分配到該基金中，以為潛在的漏洞提供保險。“它僅影響了我們的BTC熱錢包，我們所有的其他錢包都是安全無恙的，此次事件沒有用戶資金受到影響。“幣安官方回應。為了防止黑客控制其他未被發現的用戶帳戶進行交易、提款等異常操作，幣安宣布將對系統和數據的進行徹底的安全審查，預估需要大約一周。在審查期間，充值和提現將處于暫停狀態，但允許用戶交易。趙長鵬將舉行在線問答

動態 | 幣安被盜BTC被黑客轉移至多個交易所測試，使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告，幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試，另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示，ChipMixer 是一種混雜比特幣交易以保護隱私的工具，同時，目前主流交易所已經將被盜資金列入黑名單，但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]

攻擊發生后，趙長鵬也在Twitter上對攻擊事件進行了說明，并表示：“不需要FUD，資金是SAFU的。”大部分Twitter網友對于幣安能夠承擔損失還是持肯定的態度，但也有人并不買賬，網友對幣安的質疑主要集中在如下幾點：一是凍結存取款時間過長，一些用戶擔心幣安系統不安全但又沒辦法及時提款。

動態 | 幣安被盜BTC中又一關鍵地址異動，黑客持續洗錢中:據PeckShield數字資產護航系統（AML）最新數據顯示，繼昨天幣安被盜7,074枚BTC的其中1個包含1,060枚BTC bc1q2rdpy開頭的地址密集洗錢后，今天下午16時54分，另一存放有1,060枚BTC 16SMGihY9開頭的地址也出現異動。黑客又以不斷切割、分散的方式，頻繁操作了數百筆交易，直至新地址上最小額僅有0.78枚BTC。截至目前，幣安被盜7,074枚BTC分散后的7個主要地址中，已有2個開始密集洗錢，其中大部分小額地址存洗錢成功可能。[2019/6/15]

\n

\n二是部分網友覺得是幣安監守自盜，不過既然幣安已經說了會進行賠償，這種說法顯然站不住腳。

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC，黑客在展開一輪密集洗錢行動后，最終將資金分散于7個主要地址，并停止了轉移。據PeckShield數字資產護航系統（AML）最新數據顯示，自06月01日起，其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動：1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割，每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分，循環往復，直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為，分散后的部分資金很可能已被成功拋售套現。截至目前，這1,060枚BTC異動資金，尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中，存在進一步分割洗錢的可能。[2019/6/14]

\n

動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示，今天下午5:09分，幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動，黑客清空了20個地址中的2個地址，并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為：黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤，敬請各大交易所留意最新的資金流向，并對相關地址做及時凍結處理。[2019/5/8]

“只有員工或其相關人員才能竊取它。”截至發稿前，TRON創始人孫宇晨發微博表示，如果趙長鵬同意的話，將會代表個人存入7000枚BTC等值的美元進入幣安，用于增持幣安幣、比特幣、波場與流幣。作為一家交易所，內網怎么會被長期滲透？這種攻擊手段讓筆者想起來一個黑客組織，Lazarus。此前360安全專家曾向Odaily星球日報表示，Lazarus通常會用半年的時間與交易所成為“朋友”，再借由發郵件以及釣魚軟件的方式滲透交易所內網。此前DragonEx、OKEx都曾被其滲透攻擊，幣安、火幣也是其目標之一。目前，尚不清楚黑客具體的攻擊過程，幣安CEO趙長鵬在今天11點通過Periscope舉行在線問答。趙長鵬最新發推表示，經討論后決定不采用區塊重組方式來恢復被盜金額。主要考慮因素有：1.可能會影響比特幣的可信度；2.可能會導致比特幣網絡和社區分裂；3.這對于幣安來說是一個教訓。

沖擊比特幣價格

幣安被盜幣，將會對后市行情產生什么影響？目前來看，價格已經開始下行。攻擊發生后，BTC價格從5960美元開始下跌，一度跌破5800美元，目前暫報5882美元。微博網友吉爾斯的bitcoin認為，雖然被盜7000btc，但對于幣安30多萬btc的儲備來說，有周轉余地，但是對于征戰中的btc引發的安全憂慮，人氣回落是必然的。“短期內想突破6000美金，將是曲折的。”吉爾斯的bitcoin認為，幣安的損失最終買單的會是普通投資者。“幣安被盜的這7000枚btc，在BTC6000關鍵節點下，幣安肯定不會以現在的價格去買回。相反的，幣安在掌握自己被盜信息的情況下，肯定會去大量做空市場。昨晚沖擊6000的回落，今早公告后的回落，我相信幣安已經手握大量空單，幣安通過市場下跌可以獲得低成本的BTC，又可以通過期貨市場做空BTC而獲得BTC，最終買單的將是大眾。”曾被釣魚攻擊觸發風控系統

2018年7月4日凌晨5點前后，幣安交易所出現超大額提現情況，在2小時內，超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內，從6619美金到6458美金。價格下跌了2.4%。與此同時，另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金，4個小時內上漲了87%。而除了幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。隨后幣安發布臨時維護公告，表示將進行臨時維護，將暫停交易提現等操作，具體時間將另行通知。不少人猜測幣安這是又遇到黑客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。彼時，幣安聯合創始人何一在微博上回應：“大家不要緊張，我們幣安有風控措施，大家不要聽信別人的謠言。”到了當天下午幣安發布聲明稱，今日凌晨04:18:00，部分API用戶在SYS交易對出現異常交易行為并觸發了幣安風控系統，幣安暫停了交易、提現；用戶的資產完全安全。經查證，此次事件為部分API用戶的釣魚事件。

Tags：BTC比特幣SHIELDSHIBTCUI價格比特幣今日價格行情美元Moonshield FinanceLiquiShield

加密貨幣