又出事了。 币安5月3次被盗，宣告中心化交易所之路终结？

文字 | 烈云财经 薛静

五一假期的最后一天，程序员的大本营被黑了。 黑客宣称“如果你不支付比特币赎金，你将泄露用户的私人代码”，并给出了十天的期限。

不仅 GitHub 的私有库遭到攻击，其他代码托管网站 GitLab 和 Bitbucket 也遭到攻击。

然而十天期限还没到，交易平台币安又出事了。 这个世界上还有国王吗？ 黑客为王？

01. 7000 BTC 从币安被盗

8日上午8点左右，币安官方公告称，5月7日17时15分24秒（北京时间5月8日1时15分24秒），黑客从币安热钱包区块高度575012盗取了超过7000 个比特币。

“黑客能够获取大量用户API密钥、谷歌验证2FA码等相关信息；黑客团伙使用了复杂的攻击技术，包括网络钓鱼、病毒等攻击手段。” 币安在公告中说。

币安还表示，此次盗窃事件仅影响币安的BTC热钱包（约占我们BTC总持有量的2%），其他所有钱包均安然无恙，没有用户资金受到此次事件的影响。 币安将使用“SAFU基金”全额承担本次攻击的所有损失。 没有用户有任何损失。

此外，币安还给出了补救措施，称需要一周左右的时间进行彻底的安全审查，暂停充提一周左右。

币安补救措施截图

受币安被盗影响，币安平台币BNB半小时下跌近5%，24小时下跌8.1%。 此外，主流货币短线均下跌。 BTC昨晚触及6000后跌破5900美元，一小时下跌1.85%。

但是，币安不愧为行业专家。 发布公告后不到一个小时，其一系列动作缓解了市场原本的跌势。

币安创始人兼CEO赵长鹏如约参加推特AMA活动，并表示币安将积极寻求社区帮助应对盗窃事件。 此前，社区提出可以通过区块重组/交易回滚的方式追回部分被盗金额。 感谢社区提供这个想法。 币安会考虑这个技术方案，但是这个方案还在讨论中，还没有决定是否会这样去做。

何一还表示，部分热钱包被盗，用户不会受到影响。 币安将进行补偿，并将在下周继续升级安全性。

02.中心化交易所没有走到尽头

事情一出，牛市仿佛又回来了，社区热闹非凡。 原本淡定的人不再淡定，“有心人”也开始抓住黄金时机，赶上一波热潮。

营销专家孙师傅在社交平台上表示，不用恐慌，一切都很好。 为了表达我对币安的支持，如果赵长鹏同意，我将亲自代为将价值4000万美元的7000 BTC存入币安。

不过，这个“表白”很快就遭到了拒绝。 赵长鹏在表达感谢的同时还表示，他们不需要资金支持，他们没有破产，他们会用SAFU基金来弥补被盗的损失，他们会尽快解决问题，让大家可以存入并再次取款。

此外，赵东还表示了对币安的支持，并给出了4个理由：

1、这么大的交易所，不被黑客盯上是很难的。

2、在职业黑客眼里，只有时间问题，没有攻不破的交易所。

3.如果转投其他交易所，一般做法是保密。 除非币输到利润无法弥补为止。

4.长鹏直爽透明。 这也是我一直相信并支持币安的原因。

当然，也有人表达了对行业现状的担忧，或者对以币安为代表的中心化交易所的不满。

WhaleEx赵一：“中心化交易所逃不过自盗被盗的宿命。”

Lianbit CEO William Chen 表示：“热钱包直接清空，交易所是黑客的金库，每天换钥匙试试，总有一天开门，7000 BTC 到手。”

火币网前CTO、BHex创始人鞠建华：“这已经是币安第二次出现同样的问题了，现在交易所业务结构的主要问题是即使资产被盗，不能证明不是自己的，只要托管清算、交易撮合、经纪三层业务不分开，这种事情就会不断发生。

不过，慢雾区创始人于贤表示支持中心化交易所。 他在社交平台上表示，对于PoW类型的主流币，矿工可以专心计算。 没有集中治理，私钥就是身份。 攻击者 一旦成功盗取硬币，就可以停止移动。 但如果有治理相对中心化的货币，攻击者就得努力尽快洗钱，半死不活还可能不小心暴露真实身份。 也就是说，治理相对中心化的币种在受到攻击后很容易暴露。

这样一来，黑客盗币很可能只是为了空比特币赚钱。 被盗的比特币确实不好处理，很可能在暴露身份后，还要退还比特币。 中心化交易所并没有走到尽头。

03. 黑客蓄谋已久

“虽然从理论上讲，去中心化交易平台的安全性很高，甚至比很多中心化交易平台更安全，但安全永远是相对的，最大的隐患在人。” 业内人士表示。

众所周知，中心化交易平台一般都会启用多因素认证，平台也有自己的风控系统，忘记密码可以找回。

在去中心化的交易平台中，账户的公钥就是身份，私钥需要自己保管。 一旦私钥丢失，则意味着相关账户中的资产控制权永久丧失。 如果私钥被泄露，或被黑客病毒感染，加密资产仍有丢失的风险。 毕竟区块链只认私钥不认人。

因此，对于很多普通用户来说，中心化交易平台更加安全。 随着去中心化交易所的发展，投资者可以有更多的选择，可以根据自身情况选择使用去中心化交易所还是中心化交易所。 但是，无论是哪一种，都存在被黑客攻击的风险。

正如业内人士所说，在“黑客为王”的时代，拼的就是强大的技术实力。

对于币安7000个BTC被盗一事，赵长鹏透露，黑客之前就发现了系统安全漏洞，但他们很有耐心，直到系统发生大笔交易后才开始盗币。 看来黑客蓄谋已久。

这波操作谁来做？ 目前还不得而知，但黑客的存在确实会造成很多麻烦。 作为交易所的眼中钉，黑客总是想方设法地想方设法赚钱，现在他们的“果实”可谓是数不胜数。

04.知名交易所被盗事件盘点

事实上，无论是牛市还是熊市，交易所每隔一段时间都会暴露出盗窃事件。 说到底只能说是“道高一尺，魔高一尺”。 让我们来看看历史上发生的著名交易所盗窃事件。

2011 年 10 月，Mt. Gox 被盗。 黑客从该平台窃取了大约 2,609 个比特币。 原因是黑客窃取了服务器上的wallet.dat文件，获取了Mt. Gox热钱包的私钥。

2012年3月、5月和7月，交易所Bitcoinica连续遭受了3次黑客攻击。 其中，3月丢失43554个比特币，5月丢失18000个比特币，7月丢失40000个比特币，4个比特币丢失。 一万美元。 每次盗币事件发生后，创始人Ryan Zhou都会关闭服务器，并在Bitcointalk等论坛上发表新闻声明安抚投资者，承诺全额退款给客户。 然而，当时将系统安全和存款等所有服务外包以维持“低成本运营”的Bitcoinica，无力抵御黑客的一次又一次攻击（也有瑞安自卫的说法），而损失惨重的Bitcoinica也无力赔偿投资者的损失。 它最终于 2012 年 11 月被取消。

2012年9月，与Bitcoinica盗窃案类似，全球第四大美元交易所Bitfloor的服务器也遭到黑客攻击，2.4万枚比特币（当时价值约25万美元）被盗。 遭受毁灭性打击的创始人 Roman Shtylman 决定在次年 4 月关闭 Bitfloor。

2014 年 2 月 25 日，Mt. Gox 再次被盗。 这一次，黑客窃取了大约 80 万个比特币。 黑客在申请提取比特币时，利用交易所的漏洞，在收到比特币后修改了交易ID。 ，让交易所误认为交易失败，对比特币产生反感。 Mt. Gox在此次事件中并没有采取冷热钱包分离的策略。 从侧面也反映了管理的混乱和交易的不透明。 最后，Mt. Gox也因为这次丢币事件倒闭了。 时至今日，影响依然巨大。

2014 年 3 月，黑客窃取了 Poloniex 平台上 12.3% 的比特币。 与Mt. Gox事件类似，黑客发现当几乎同时发起多次提现时，后台会显示账户余额为负数，但提现记录可以成功写入数据库，提现流程可以成功执行，所以他们利用了这个代码错误。

2014年8月15日，黑客从Biter窃取了5000万个NXT币，价值约1000万人民币。 原因是Biter平台把所谓的冷钱包私钥放在了服务器上，使得NXT没有实现冷存储，所以得到钱包私钥的黑客就把币拿走了。 有意思的是，当时平台与黑客协商，愿意支付110个比特币作为赎金赎回丢失的平台币，但最终的结果是黑客拿走了比特币，并没有归还NXT。 苦也因为这件事成了圈子里的一个大笑话。

2014 年 12 月，白帽黑客 Johoe 从 blockchain.info 钱包中“窃取”了 300 BTC。 原因是钱包软件升级过程中出现技术问题，导致出现暂时的安全漏洞。 这个安全漏洞只存在了2个多小时，但还是给了Joheo可乘之机。 有趣的是，事后，Johoe 归还了所有被盗的比特币。

2015 年 1 月，黑客通过侵入交易所的热钱包从 Bitstamp 窃取了约 19,000 个比特币。 幸运的是，Bitstamp 90%的币都存放在未受影响的冷钱包中，在发现币被盗后当机立断，迅速将剩余资金转移到冷钱包中，才使损失没有扩大。

2015年1月，黑客通过在线咨询LiveChat植入Windows木马，获取用户账号，从LocalBitcoins盗取用户17个比特币。

2015年2月，黑客在Bitter从冷钱包向热钱包充值的瞬间，从Biter处窃取了7170个比特币。

2016 年 8 月，黑客盗取了该平台的热钱包，并从 Bitfinex 盗走了 119,756 个比特币（价值 7500 万美元）。 这也是继 Mt. Gox 被盗后的第二大交易所盗窃案。 讽刺的是，Bitfinex升级了BitGo提供的多重签名交易软件以提高安全性，没想到该软件存在漏洞。

2017 年 6 月，黑客入侵了 Bithumb 员工的个人电脑，获取了近 31800 名 Bithumb 用户的个人信息，包括姓名、手机号码和电子邮件地址。 由于用户数据泄露，黑客从用户那里窃取了价值 1000 万韩元的比特币。

2017 年 7 月，黑客利用 Parity 钱包中多重签名技术的“关键”漏洞，盗取了 15.3 万个以太币，目前价值约 3260 万美元。

2018 年 1 月，日本交易所 Coincheck 将 NEM 硬币存储在热钱包中。 黑客窃取了热钱包的私钥，并从交易所窃取了全部 5 亿 NEM。 黑客拿出 NEM 并迅速兑换成其他加密货币，以至于 NEM 基金会放弃了恢复努力。 此次损失高达5.3亿美元，已经超过了2014年Mt.Gox造成的损失。

2018 年 3 月，黑客通过 unicode 钓鱼 URL 窃取了部分币安用户的 API 密钥。 然后通过API接口，黑入Binance Exchange比特币日本被盗了几次，使用API​​交易机器人大量买入VIA币，然后卖出，控制币价。 币安被攻击的消息传出后，BTC 暴跌 10%。

2018 年 6 月，韩国两家交易所（Coinrail 和 Bithumb）的热钱包遭到攻击比特币日本被盗了几次，其中 Coinrail 损失了 5300 个比特币（价值接近 4000 万美元），Bithumb 损失了近 3100 万美元。 其中，Coinrail及时追回了损失总额的三分之二。

2018年7月4日凌晨5点左右，币安交易所出现大量提现。 在 2 小时内，超过 7,000 BTC 被转移到同一个地址。 与此同时，另一种货币SYS在7月4日凌晨3点30分左右开始暴涨。 币安发布声明称，部分API用户在SYS交易对出现异常交易行为，触发了币安风控系统。 币安暂停交易和提款； 用户资产绝对安全。 经某媒体核实，该事件系部分API用户钓鱼事件。

2018年9月20日，日本数字货币交易所Zaif宣布遭到黑客攻击，损失5967万美元。 其中，1959万美元属于交易所自有资金，其余4007万美元属于客户资金。