学习
实践
活动
专区
工具
TVP
写文章

防不胜防的黑客袭击:SYS币被拉320万倍,黑客暴利近8000万

今天上午币圈传出消息,称币安被黑客攻击,黑客再次从中获利,近上万个比特币被转走。

攻击方式,据传和3月7日币安遭遇的黑客攻击,手法如出一撤。而币安的联合创始人择对此进行了否认,称这个消息只是为了转移刚发生“李笑来事件”的注意力。

目前可以确定的是,币安再次遭遇用户API被控制,7019个比特币被转到同一个账户,小币种SYS价格瞬间被爆拉,黑客组织再通过其他交易所出货,至少获利8000万。其实,现在黑客早具备高超的战斗水平,他们甚至连交易所都不用进入,只需多做空“币价”,就可以简单的获利暴利。

这便是当下残酷的互联网战争。

今早的这个消息,通过币圈多个微信群爆出,声称币安被盗近万个比特币。这一消息的出现,在币安的各大电报群里,引发了极大的震动。币安每天都有大量的钱转进,大量的钱转出,所以不要听风就是雨,越传越扯。”币安联合创始人何一挺在这个危机时刻,第一时间否认此事。她直接推测,此次事件,就是为了转移大家对李笑来事件的注意力。尽管何一一再强调此事子虚乌,但暴露出的蛛丝马迹,使目前发生的一切,更加的扑朔迷离。根据消息源头声称,本次黑客袭击事件,与之前3月7日的币安被袭击事件,简直是一模一样。

我们首先再来回顾一下3月7日的安全事件。时间回到当晚10点58分,黑客整装待发,准备实施他们的惊天大案。早先,黑客们通过钓鱼、入侵等手段,控制了大量用户的API接口。

所谓API,是可以执行自动化交易的接口。黑客控制了它,就可以操作用户的账户,买进卖出。这些API账户,就像被黑客控制的“肉鸡”。黑客先是把用户账户里的数字货币,全部换成了比特币。然后,黑客再用比特币,买入了一个不知名的小币种——VIA。币安的VIA/BTC市场,瞬间涌入1万多个比特币。VIA的价格,也因此被拉高了100多倍。异常交易触发了币安的风控体系,提币功能被暂停。但是,黑客根本就没打算从币安将币提走。他们在其他小交易所,早就低价买好了VIA。币价拉升之后,他们再在另外9个交易所,高价甩货。VIA在24小时内的成交量,高达1.4亿美金。保守估计,有1亿美金,都被黑客卷走。

根据相关人士对一本区块链透露,在币安被黑客袭击的一周之前,有神秘人士在OKCoin上,挂出了一个十多亿的比特币空单。在一波比特币大跌之后,黑客再次通过空单获得暴利。

也就是说,黑客至少在这起事件当中,获得暴利2亿美金。这被圈内称呼为的“三七事件”,是黑客史上,具有划时代意义的袭击事件。

最近的这起事件,和“三七事件”是否有必然的联系?在这其中,有三个疑点非常值得注意。

首先,币安因此暂停交易,并称部分API用户被“钓鱼”。今天上午8时,币安发布公告,宣布进行临时维护,暂停交易、提现。而临时维护的原因,是今天凌晨4点18分,部分API用户在SYS交易对出现异常交易行为。经查证,此次事件为针对部分API用户的“钓鱼事件”。

而“三七事件”中,起因也是币安API接口被控制。其次,一个比特币地址,仅在两分钟内,便接受了来自币安的7019个比特币。

“这确实很像黑客的转账行为:不同的钱包,往同一个账户转入。”某安全公司的技术负责人分析。“一定要把正常转账说成是被盗,我也是服气。”何一对区块链表示声称,就是算币被盗,币安也会负责赔付。最为吊诡的是,和“三七事件”一样,这次也有一个小的币种,价格被瞬间拉爆。今日凌晨4点,币安SYS/BTC交易对,突然开始了疯狂的拉升。SYS的最高价格,达到了惊人的96BTC(约合人民币416万元)。而SYS此前的价格,一直徘徊在0.00003BTC(约合人民币1.3元)上下。这一次它被拉爆的价格,是此前价格的320万倍。SYS的价格暴涨币安之外,在Bittrex、Upbit等平台上,SYS产生了超过8000万的交易量。

黑客很有可能在这些平台提前准备伏击战,趁乱出货。之后比特币应声下跌,在短短的30分钟内跌去130美元。何一称,对于被动涉及异常交易的账户,币安已进行回滚处理。

API接口控制、拉升小币种价格、做空比特币,这种操作的步骤和逻辑,和“三七事件”,实在太过相似。

不管“三七事件”,还是此次的事件,从本质上来说,都不能说是币安被黑客入侵。黑客只不过是通过控制API接口,进行买卖,从而操纵了币价。资深黑客CC认为,在这两起事件中,黑客应该都没有转走比特币。“因为控制API接口,只能使用交易功能,并没有提币功能,而且黑客根本不需要通过转走比特币来获利。他们的目的,就是拉高一个币的币价,然后出货。”CC称。显然,这个目的已经达到了。“三七事件”之后,币安一直强调,自己并没有丢失币,平台的安全机制,并无问题。

但是,币市交易,就是一场零和游戏。黑客卷走的,必是币市用户们的钱。“上次API出现问题,币安还没有警惕,再次让黑客利用API接口捣乱,这就是其安全机制存在的很大漏洞。”CC称。整个黑客战争,绝不是简单攻防之战,而是进化为“信息战”。黑客利用信息不对称,做多或做空币价,通过其他的交易来获利。“黑客已经进化成超级战队。”CC称。

在币圈领域,安全,是目前影响币价的最大因素。黑客正是看到了这一点。他们甚至可以直接制造一起安全事件,去做空一个币种。这样的信息差,成为黑客组织的新式武器。

“这样的操作方式,在未来半年,会被黑客批量模仿。”CC称,数字货币领域目前仍然是法外之地,就算出现严重盗窃事件,按照目前的形式来也不会被警方盯上。因此,黑客组织者们蠢蠢欲动,伺机待发。那么谁来为这些安全事件负责?币安?他们声称没有丢币啊。其他交易所了?他们表示我们还在正常运转呀,什么责任?目前的币圈,正在被黑客的疯狂掠食,,人人都成为了待宰的羔羊...…

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180706A0NRIY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券