導(dǎo)讀摘要：幣安交易所被黑客攻擊，7000BTC瞬間蒸發(fā)。這起事件或?qū)⒁鸨O(jiān)管機構(gòu)對于數(shù)字貨幣安全的進(jìn)一步審查。此時出來承擔(dān)損失的SAFU基金會是類似事件發(fā)生時，....

摘要： 幣安交易所被黑客攻擊，7000BTC瞬間蒸發(fā)。這起事件或?qū)⒁鸨O(jiān)管機構(gòu)對于數(shù)字貨幣安全的進(jìn)一步審查。此時出來承擔(dān)損失的SAFU基金會是類似事件發(fā)生時，一個有效的危機應(yīng)對機制嗎？

5月8日凌晨1:15:24（香港時間），幣安交易所遭遇到黑客的大規(guī)模系統(tǒng)性攻擊。黑客使用網(wǎng)絡(luò)釣魚、病毒等復(fù)合型攻擊手段，獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關(guān)信息。

在這一次安全事件中，黑客從幣安交易所提走7000比特幣。據(jù)幣安官方解釋，這次黑客攻擊僅影響到了他們的BTC熱錢包（其中約占幣安BTC總持股量的2%），其他錢包安全無恙，此次事件沒有用戶資金受到影響。

全球經(jīng)濟學(xué)家和加密貨幣分析師ALEX KRüGER在推特說：“這可能是今天價格波動的原因。”據(jù)鏈得得行情監(jiān)測，截至5月8日12：00，當(dāng)前binance-BTC報價5877.04美元，較昨日晚間的6000點高位跌去近2%。

同樣受此事件影響，幣安平臺幣BNB于今天上午一度下探至19.51美元，較今日零點的21.90美元跌去10.91%。

SAFU基金承擔(dān)所有盜幣損失，用戶資產(chǎn)無一受損

幣安創(chuàng)始人趙長鵬在推特轉(zhuǎn)發(fā)公告時表示：“今天不是個好日子，但我們會保持透明。”隨后，趙長鵬在推特開啟直播，直面此次黑客攻擊事件。

趙長鵬在直播中表示，幣安會考慮交易回滾恢復(fù)被盜金額，但該方案目前仍在討論中，尚未決定是否會這樣做。他說：“回滾對BTC網(wǎng)絡(luò)公信力有負(fù)面影響。建議用戶變更API密鑰，2FA代碼，采取一系列安全措施。”

幣安官方回復(fù)鏈得得App，在本次盜幣事件中，幣安用戶資產(chǎn)將無一受損。

此外，幣安預(yù)計需要在一周時間對此進(jìn)行徹底的安全審查，這段時間內(nèi)將暫停存取款業(yè)務(wù)。

一石激起千層浪，幣安遭遇黑客攻擊的事件迅速成為討論焦點。何一、孫宇晨、趙東等人紛紛支持幣安。

幣安聯(lián)合創(chuàng)始人何一率先表態(tài)，“為了表達(dá)對幣安支持，我將會代表我個人存入7000BTC等值美元（4000萬美元）進(jìn)入幣安，用于增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT，如果CZ同意我這么做的話。無需驚慌，一切安好！”

隨后孫宇晨也在推特發(fā)布同樣內(nèi)容，稱將會以個人名義存入7000BTC等值美元（4000萬美元）進(jìn)入幣安，用于增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT。

據(jù)Tronscan數(shù)據(jù)顯示，今日11點06分，3000萬枚TRX從未知錢包（TMbC開頭的地址）轉(zhuǎn)移到Binance。

對此，趙長鵬在回應(yīng)稱，幣安并不需要資金支持，并重申Binance將使用“SAFU基金”全額承擔(dān)本次攻擊的全部損失。

鏈得得了解到，SAFU是幣安為保護(hù)投資者權(quán)益，在去年專門推出的投資者保護(hù)基金。資料顯示，幣安宣布自2018年7月14日起，拿出10%的交易手續(xù)費作為投資者保護(hù)基金，相關(guān)資產(chǎn)將存放在獨立地址，專項專用；對所有平臺突發(fā)風(fēng)險時對幣安用戶進(jìn)行先行賠付，專項基金用于應(yīng)對可能出現(xiàn)的極端突發(fā)安全事故；對于任何非用戶自身原因造成的用戶資產(chǎn)損失，幣安將從投資者保護(hù)基金中提取資金對用戶實施全額先行賠付。

華爾街有一句名言“保護(hù)了最小投資人的利益，就是保護(hù)了所有人的利益”。在傳統(tǒng)投資領(lǐng)域，投資者保護(hù)基金基本功能為補償投資者因上市公司、證券公司出現(xiàn)危機、破產(chǎn)清算時受到的財產(chǎn)損失，從而保護(hù)中小投資者的利益。資金一般來源于會費、交易征費、借款和政府撥款。幣安推出SAFU，這是借鑒了這一做法。

針對于幣安這次的黑客事件，DGroup創(chuàng)始人、Bitfinex股東趙東直言，幣安創(chuàng)始人趙長鵬夠直白透明。他說道，在黑客眼里，沒有攻不破的交易所，只是時間問題。換做其他交易所，大家的通行做法是隱瞞不說。

但是在大洋彼岸，前高盛合伙人、Galaxy Digital創(chuàng)始人Michael Novogratz針對這件黑客事件表示擔(dān)憂。他指出，幣安是世界上最大的交易所， 2%的被盜量也會帶來很大的影響，這是難以避免的結(jié)果，也肯定會帶來監(jiān)管機構(gòu)更多的監(jiān)視、審查。

被盜原因：或是內(nèi)網(wǎng)遭到黑客長期的APT滲透所致

鏈得得作者從安全機構(gòu)數(shù)據(jù)系統(tǒng)中了解到第一手消息。據(jù) PeckShield 數(shù)字資產(chǎn)護(hù)航系統(tǒng)數(shù)據(jù)顯示，目前幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被黑客分散存儲于 20 個主要地址，尚未進(jìn)一步擴散。

而針對于這次黑客事件發(fā)生的原因，或是內(nèi)網(wǎng)遭到黑客長期的APT滲透所致。

北京鏈安指出，由于該次被盜幣并非使用比特幣私鑰造成的直接轉(zhuǎn)賬交易，而是通過提幣過程進(jìn)行提幣。單筆提幣達(dá)到7000比特幣但是幣安的提幣風(fēng)控系統(tǒng)并沒有進(jìn)行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的服務(wù)器均有保存，被盜金額巨大。很有可能是因為幣安定內(nèi)網(wǎng)遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病毒入侵導(dǎo)致。

著名的“門頭溝事件”和“CoinCheck失竊案”

“黑客攻擊”一直是數(shù)字資產(chǎn)領(lǐng)域揮之不去的噩夢。此前，針對于交易所的黑客攻擊事件可謂層出不窮。最著名的就是“門頭溝事件”和“CoinCheck失竊案”。

歷年加密貨幣被盜事件

2011年，彼時還不出名的數(shù)字貨幣交易所Mt. Gox遭到黑客攻擊，黑客從中獲利2千個左右的BTC。但是這件事情不僅沒有影響到Mt. Gox，反而該交易所后來迅速擴張。到2013年，已成為世界上最大的比特幣交易所，交易量占比特幣交易總量的80%。

2014年，Mt. Gox再次遭到黑客攻擊，黑客盜取了用戶近75萬枚的比特幣以及交易所10萬枚的比特幣在，直接導(dǎo)致了Mt. Gox資不抵債，宣布破產(chǎn)。成為了加密數(shù)字貨幣史上臭名昭著的“門頭溝事件”。

此外，備受關(guān)注的數(shù)字貨幣交易所“失竊”案還有日本最大的加密貨幣交易所之一Coincheck。

2018年1月26日，受黑客攻擊，Coincheck失竊價值約5.3億美元新經(jīng)幣（XEM），隨即凍結(jié)用戶提現(xiàn)。當(dāng)時CoinCheck在發(fā)布會上一再表明“顧客至上”，但同時表示，大家要做好最壞的準(zhǔn)備，所有用戶的資產(chǎn)都有可能完全追不回來。對于具體的受影響用戶，CoinCheck也拒絕透露。

最終，黑客事件得到了“圓滿”的解決。CoinCheck被收購，創(chuàng)始經(jīng)營團隊全身而退。平臺受損用戶也得到了應(yīng)有的賠償。

從各方態(tài)度來看，雖然“黑客攻擊”這件事是一件不可避免的事情，幣安此次的正面積極回應(yīng)也在一定程度上引導(dǎo)了市場的輿論導(dǎo)向，但毋庸置疑的是，“安全風(fēng)險“依舊是加密數(shù)字資產(chǎn)領(lǐng)域最大的隱憂。幣安被攻擊不是加密數(shù)字資產(chǎn)領(lǐng)域的第一次，也必然不會是最后一次。（本文獨家首發(fā)鏈得得App）