防不胜防的黑客袭击：SYS币被拉320万倍，黑客暴利近8000万

今天上午币圈传出消息，称币安被黑客攻击，黑客再次从中获利，近上万个比特币被转走。

攻击方式，据传和3月7日币安遭遇的黑客攻击，手法如出一撤。而币安的联合创始人择对此进行了否认，称这个消息只是为了转移刚发生“李笑来事件”的注意力。

目前可以确定的是，币安再次遭遇用户API被控制，7019个比特币被转到同一个账户，小币种SYS价格瞬间被爆拉，黑客组织再通过其他交易所出货，至少获利8000万。其实，现在黑客早具备高超的战斗水平，他们甚至连交易所都不用进入，只需多做空“币价”，就可以简单的获利暴利。

这便是当下残酷的互联网战争。

今早的这个消息，通过币圈多个微信群爆出，声称币安被盗近万个比特币。这一消息的出现，在币安的各大电报群里，引发了极大的震动。币安每天都有大量的钱转进，大量的钱转出，所以不要听风就是雨，越传越扯。”币安联合创始人何一挺在这个危机时刻，第一时间否认此事。她直接推测，此次事件，就是为了转移大家对李笑来事件的注意力。尽管何一一再强调此事子虚乌，但暴露出的蛛丝马迹，使目前发生的一切，更加的扑朔迷离。根据消息源头声称，本次黑客袭击事件，与之前3月7日的币安被袭击事件，简直是一模一样。

我们首先再来回顾一下3月7日的安全事件。时间回到当晚10点58分，黑客整装待发，准备实施他们的惊天大案。早先，黑客们通过钓鱼、入侵等手段，控制了大量用户的API接口。

所谓API，是可以执行自动化交易的接口。黑客控制了它，就可以操作用户的账户，买进卖出。这些API账户，就像被黑客控制的“肉鸡”。黑客先是把用户账户里的数字货币，全部换成了比特币。然后，黑客再用比特币，买入了一个不知名的小币种——VIA。币安的VIA/BTC市场，瞬间涌入1万多个比特币。VIA的价格，也因此被拉高了100多倍。异常交易触发了币安的风控体系，提币功能被暂停。但是，黑客根本就没打算从币安将币提走。他们在其他小交易所，早就低价买好了VIA。币价拉升之后，他们再在另外9个交易所，高价甩货。VIA在24小时内的成交量，高达1.4亿美金。保守估计，有1亿美金，都被黑客卷走。

根据相关人士对一本区块链透露，在币安被黑客袭击的一周之前，有神秘人士在OKCoin上，挂出了一个十多亿的比特币空单。在一波比特币大跌之后，黑客再次通过空单获得暴利。

也就是说，黑客至少在这起事件当中，获得暴利2亿美金。这被圈内称呼为的“三七事件”，是黑客史上，具有划时代意义的袭击事件。

最近的这起事件，和“三七事件”是否有必然的联系？在这其中，有三个疑点非常值得注意。

首先，币安因此暂停交易，并称部分API用户被“钓鱼”。今天上午8时，币安发布公告，宣布进行临时维护，暂停交易、提现。而临时维护的原因，是今天凌晨4点18分，部分API用户在SYS交易对出现异常交易行为。经查证，此次事件为针对部分API用户的“钓鱼事件”。

而“三七事件”中，起因也是币安API接口被控制。其次，一个比特币地址，仅在两分钟内，便接受了来自币安的7019个比特币。

“这确实很像黑客的转账行为：不同的钱包，往同一个账户转入。”某安全公司的技术负责人分析。“一定要把正常转账说成是被盗，我也是服气。”何一对区块链表示声称，就是算币被盗，币安也会负责赔付。最为吊诡的是，和“三七事件”一样，这次也有一个小的币种，价格被瞬间拉爆。今日凌晨4点，币安SYS/BTC交易对，突然开始了疯狂的拉升。SYS的最高价格，达到了惊人的96BTC（约合人民币416万元）。而SYS此前的价格，一直徘徊在0.00003BTC（约合人民币1.3元）上下。这一次它被拉爆的价格，是此前价格的320万倍。SYS的价格暴涨币安之外，在Bittrex、Upbit等平台上，SYS产生了超过8000万的交易量。

黑客很有可能在这些平台提前准备伏击战，趁乱出货。之后比特币应声下跌，在短短的30分钟内跌去130美元。何一称，对于被动涉及异常交易的账户，币安已进行回滚处理。

API接口控制、拉升小币种价格、做空比特币，这种操作的步骤和逻辑，和“三七事件”，实在太过相似。

不管“三七事件”，还是此次的事件，从本质上来说，都不能说是币安被黑客入侵。黑客只不过是通过控制API接口，进行买卖，从而操纵了币价。资深黑客CC认为，在这两起事件中，黑客应该都没有转走比特币。“因为控制API接口，只能使用交易功能，并没有提币功能，而且黑客根本不需要通过转走比特币来获利。他们的目的，就是拉高一个币的币价，然后出货。”CC称。显然，这个目的已经达到了。“三七事件”之后，币安一直强调，自己并没有丢失币，平台的安全机制，并无问题。

但是，币市交易，就是一场零和游戏。黑客卷走的，必是币市用户们的钱。“上次API出现问题，币安还没有警惕，再次让黑客利用API接口捣乱，这就是其安全机制存在的很大漏洞。”CC称。整个黑客战争，绝不是简单攻防之战，而是进化为“信息战”。黑客利用信息不对称，做多或做空币价，通过其他的交易来获利。“黑客已经进化成超级战队。”CC称。

在币圈领域，安全，是目前影响币价的最大因素。黑客正是看到了这一点。他们甚至可以直接制造一起安全事件，去做空一个币种。这样的信息差，成为黑客组织的新式武器。

“这样的操作方式，在未来半年，会被黑客批量模仿。”CC称，数字货币领域目前仍然是法外之地，就算出现严重盗窃事件，按照目前的形式来也不会被警方盯上。因此，黑客组织者们蠢蠢欲动，伺机待发。那么谁来为这些安全事件负责？币安？他们声称没有丢币啊。其他交易所了？他们表示我们还在正常运转呀，什么责任？目前的币圈，正在被黑客的疯狂掠食,，人人都成为了待宰的羔羊...…