不怕黑客懂密码，就怕黑客懂兵法

3月8日晨，币安发布公告，对3月7日晚的黑客盗币事件进行回应，称目前所有资金安全，无任何资金逃离。

昨日晚间，多位用户爆料，币安交易系统突然出现故障，具体表现为多名投资者山寨币在不知情情况下以市价被卖出换成比特币，涉及币种超过20个。

消息传出来，包括币安、火币在内的加密货币市场全盘暴跌，BTC、BCH、ETH等主流货币跌幅均超过5%。币安的BTC/USDT交易也出现大量卖单，其中BTC一度跌破10000美元。

斗智斗勇，防不胜防

黑客把BTC输入到31个预先准备的账号，想将这31个账号里的BTC提走。

与此同时，币安注意到了系统异常情况，立刻暂停了币安平台上所有的提币行为，以此来防止黑客提币。凌晨2点，币安官方中文群管理员在用户群内回复：没有被盗，API提现要邮件确认，只是被卖出，现在情况已经制止住了，币是提不走的，目前在确认事故原因。

至此，双方交战的第一回合结束，看起来好像黑客功败垂成，币安力挽狂澜。

然而，黑客启动了planB。

黑客盗用用户账号买入了VIA（维尔币），但是，他们知道，币安的安全壁垒也不是那么容易攻破，在没有2FA的情况下是他们无法完成提现。（2FA 指 2 Factor Authentication，即双因子验证：结合密码以及实物如信用卡、SMS手机、令牌或指纹等生物标志这两种条件对用户进行认证的方法）。

当币安发现遭到攻击后为防止黑客提币直接禁止平台所有提币行为，这样黑客们即使拉升维尔币也无法套现。币安认为危机情况已经止住，长吁一口气，称“目前在确认事故原因”。

8号上午，“币圈一姐”、币安联合创始人何一在某微信聊天群中轻松表示，“在整个交易平台出现的历史上，还是第一次一个平台发生大规模攻击，因为币安的安全壁垒高，一个币没丢却被黑出翔的。”

看来，黑客开香槟的时候，一姐还不知道自己是怎么被戏耍的。

“戏耍”早在提现受阻之后经悄悄开始。

提现受阻，黑客开始拉升VIA维尔币的市价。他们利用山寨币兑换来的总价近7亿人民的比特币高价买入VIA，导致VIA最高点价格被爆拉至0.025美元，与24h内最低点相比涨幅超过11000%。

黑客确实没能在币安提现，但是币安这个全球第二大数字货币交易所，盖全球 180 多个国家、有 100 万用户、日交易额突破10 亿美元。币安的动荡将动荡24小时交易的全球币市。

第一步，黑客在其他交易所以高价卖出维尔币进行套利，接着黑客在高价位利用杠杆卖出维尔币空单。待这件事情在后半夜到今晨开始平息的时候维尔币价格开始大跌，黑客此时再大量买入维尔币平掉空单获利。

币安固然反应及时，没能让黑客从币安获利。但是，黑客可能一开始就是在声东击西，币安只是黑客用来操纵全球币市的一个跳板。攻击币安，可以说是黑客采取的障眼法，目的不是从攻击币安上来获利，而是来自于之前在全世界各个交易所上早就挂出的“数字货币和代币做空单”。

币安评价黑客：有组织、有纪律、有耐心

今日8点，币安发布公告，称黑客在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到一月初，但大多数账号是在2月22日左右，用unicode的Binance域名（Binance底部有两个点）钓鱼。黑客获得账号后，自动创建交易API，之后便无动作，直至昨日。

币安认为这次事件中的黑客有组织有纪律，在成功钓鱼用户的账号信息后，并不急于获利，而是耐心等到最佳时机，选择了流动性较低的VIA币，来最大化自己的获利。

公告说，这场入侵的潜伏时间非常长，黑客也表现得非常有组织、有耐心，因为从黑客的行为来看，他们已经做好了多手准备，如果可以提币，那么立刻提币走人；如果不能提币，依旧可以去隔壁交易所卖出或者做空收割。

币安的公告，听起来像是对我党地下工作者的赞美，恍惚间，让人觉得，黑客设了党支部。

至于用户损失，币安说，部分交易回滚，部分用户因自己的账号被钓鱼者偷盗，并已把BTC买成VIA或其它币，但由于这些交易对手方不是黑客账号，Binance无法回滚交易。

言下之意，就是被黑客盗走的比特币，因为已经兑换称了其他币种，造成的损失由投资者自行承担。

网络上，区块链律动发出疑问：为何黑客可以批量操纵大量用户账户中的比特币来兑换辣鸡币、黑客是如何绕过用户的密码安全认证的呢？API接口是不是币安早就准备好了的应急情况公关说辞？用户损失谁来弥补？

黑客的进化

黑客攻击在币圈屡见不鲜。

2018年1月26日，日本的加密货币交易所Coincheck暂停了所有的取款交易，因为有人侵入了数字钱包，盗走了一笔价值价值5.32亿美元的新经币(NEM)。

新经币被盗事件惊动了日本金融厅，该机构发布声明表示，这可能是2009年数字货币问世以来最大的失窃案之一。

事故发生之后几个小时，NEM开发团队创建了一个自动标记系统，将被盗资金标记为污染资金，Coincheck可以获知被盗资金下落。

黑客别无选择。污染资金一旦被转移到某个交易所，自动标签系统就会立刻对该交易所进行提醒。所以，总结成一句话就是，不能提现不能兑换，黑客成功偷到了新经币，却一毛钱也用不了。

如果说盗取新经币的黑客是类人猿的话，此次币安盗窃事件的黑客简直可以说从猿进化成了人。

本次盗窃，黑客最后获利并非是从币安的31个账户提现，而是从全球数十个交易所中通过高价卖出维尔币和做空维尔币获利，根本无从查起。

结语

币安对此次事件的及时响应是值得称道的，但是，事件何以会发生，发生之后何以以“无法回滚交易”来回复用户，何一真的心里没点数吗？

黑客从最初的网络勒索比特币，劫持网页挖矿，入侵交易所，发展到现在做空市场，其进步可谓突飞猛进。而面对黑客突飞猛进的智商，币安的表现只能说差强人意。

币安现在面临的问题主要是，币民日益增长的安全需要和交易所不负责不充分的交易保护之间的矛盾，以及黑客听头指挥敢打胜仗的优良作风和交易所遇事甩锅高高挂起的不良作风之间的矛盾。

文/徐来

编辑/枫述