TMT观察网_独特视角观察TMT行业

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移李笑來錄音泄露事件的注意力。

但可以肯定的是，幣安再次遭遇用戶 API 被控制事件，7019個比特幣被轉至同一個賬戶，小幣種 SYS 價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空“幣價”，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

“幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。”幣安聯合創始人何一挺身而出，否認此事。

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

前期，他們通過釣魚、入侵等方式，控制了大量用戶的 API 接口。

所謂 API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

這些 API 賬戶，就像被黑客控制的“肉雞”。

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

幣安的 VIA/BTC 市場，瞬間涌入1萬多個比特幣。VIA 的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

但是，黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所，早就低價買好了 VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

VIA 在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在 OKCoin 上，掛了一個十多億的比特幣空單。

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

這被行業稱為“三七事件”，是黑客史上，具有劃時代意義的事件。

三大疑點

那最近的這起事件，和“三七事件”有何聯系？

這其中，有三個疑點值得注意。

首先，幣安因此暫停交易，并稱部分 API 用戶被“釣魚”。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在 SYS 交易對出現異常交易行為。

經查證，此次事件為針對部分 API 用戶的“釣魚事件”。

而“三七事件”中，起因也是幣安 API 接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

“這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。”某安全公司的技術負責人分析。

“一定要把正常轉賬說成是被盜，我也是服氣。”何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和“三七事件”一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安 SYS/BTC 交易對，突然開始了瘋狂的拉升。

SYS 的最高價格，達到了驚人的 96BTC（約合人民幣416萬元）。

而 SYS 此前的價格，一直徘徊在0.00003 BTC（約合人民幣1.3元）上下。這一次它被拉爆的價格，是此前價格的320萬倍。

SYS 的價格暴漲

幣安之外，在 Bittrex、Upbit 等平臺上，SYS 產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API 接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和“三七事件”，實在太過相似。

黑客升級

不管“三七事件”，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制 API 接口，進行買賣，從而操縱了幣價。

資深黑客CC 認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

“因為控制 API 接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。”CC 稱。

顯然，這個目的已經達到了。

“三七事件”之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

“上次 API 出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。”CC 稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了“信息戰”。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

“黑客已經進化成超級戰隊。”CC 稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

“這樣的操作方式，在未來半年，會被黑客批量模仿。”CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被警方盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……