致遠財經——3月8日訊 3月7日女生節之夜,全球知名加密貨幣所Binance(幣安)發生了重大黑客事件。與以往不同的是,這一次黑客表現出來的並不僅僅是技術與貪婪,更可怕的是組織性與操盤能力,讓人深深的體會到了“流氓不可怕,就怕流氓有文化”。
事件的始末
此次Binance黑客事件的始末,這裡簡單陳述一下。3月7日23點前後,黑客操控了若干幣安用戶的賬戶,將各種各樣的加密貨幣全部幣幣交易換成BTC,數量應該在10000個BTC以上。然後黑客用這些BTC買入一種名為VIA的幣,造成VIA的價格直接被拉高了100倍以上。黑客操作進行時,幣安已經發現了異常,果斷採取了各種措施,關閉了提幣功能,並沒有出現幣的盜竊。
但黑客高明之處就是在於,他們的目標可能並不只是企圖從Binance上盜取加密貨幣,還利用Binance的地位與體量來影響其他交易所的幣價。黑客在Binance的一系列操作,導致眾多加密貨幣的價格迅速下跌,VIA迅速成倍上漲,而黑客們大概早已在其他交易所低價買入VIA,通過其他交易平臺大量拋售,謀取巨大的利益。
黑客割了多少韭菜?
此次Binance黑客事件中,並沒有出現直接的加密貨幣被盜取,所以並不是一起盜竊案。但是大量投資者成了韭菜,被黑客狠狠的割了一把。顯然,這次事件應該是經過了有預謀有組織有長期計劃的黑客攻擊。回想整個事件,黑客選好了攻擊與拋售的交易所,選擇了流通量並不高的VIA,選好了在夜深人靜人們酣睡之時實施,並在很久之前就通過釣魚等形式盜取若干擁有大量資產的Binance賬戶,並且實施的過程乾脆利落。
黑客究竟割了多少韭菜?根據多個交易所的數據,黑客操沒有實施盜竊的Binance網之外,韓國交易所Upbit與美國交易所Bittrex深夜發生了大量的VIA/BTC交易,兩個網站的交易量很巧合的幾乎相近,各佔全網總交易量的25%左右,交易數在5000個BTC上下。如果這兩個交易所的確是黑客割韭菜套利的平臺,估計最終獲利應該有上千個BTC吧。好一齣聲東擊西,移花接木的大戲。
再來看看Binance對於此事件的反應,事件發生後不久,幣安CEO趙長鵬深夜連續推文,說明幣安已經採取措施,資金是安全的,並表示異常賬號可能遭釣魚工具盜取。
總的來說Binance應急速度還是很快的,發現異常及時採取了措施,阻斷了提幣的途徑,所以也並沒有出現盜取損失。
今天早上,幣安官網發佈公告稱:Binance目前已經回滾所有異常交易,提現功能已經恢復。
面臨本次大規模的攻擊,Binance風控系統及時監控到異常,並鎖定了提現需求,阻止盜幣行為,反向鎖定31個賬戶,攻擊者在本次嘗試中被Binance凍結了大量資產,Binance並對此次攻擊事件進行了詳細說明。
根據Binance的最新說明,大多數賬號是在2月22日左右,用unicode的Binance域名(Binance底部有兩個點)釣魚。黑客獲得賬號後,自動創建交易API,之後便無動作,直至昨日。
昨日,在兩分鐘內,黑客通過盜取的API Key,在VIA/BTC交易市場,程序化下市價買單,和31個預先充值VIA幣的賬號高價賣VIA。目的為把BTC輸入到31個預先準備的賬號,然後迅速想將這31個賬號裡的BTC提走。但因異常交易觸發了自動風控,導致提幣暫停,這些幣並未被提出。反而,這31個賬號預先存入的VIA幣也被凍結。黑客非但沒有提走幣,反而自己的幣被扣留。
這次事件中的黑客有組織有紀律,在成功釣魚用戶的賬號信息後,並不急於獲利,而是耐心等到最佳時機,選擇了流動性較低的VIA幣,來最大化自己的獲利。
留給我們的思考
可以說,Binance黑客事件讓我們大開眼界,防不勝防。幣安採取緊急措施防止盜竊發生,並且也回滾了交易(說明,小部分被盜賬號的交易沒有回滾),用戶沒有丟幣,彷彿恢復如初。但實際上可能產生的另外結果,黑客通過Binance操控市價,用間接、隱秘的方式謀取利益,可以稱得上是一場“去中心化黑客大案”。
這次事件有可能會為以後的黑客攻擊提供一個新的思路,同時也對數字資產交易安全提出了更高的要求。Binance的安全係數和防護措施並不差,事件發生時也採取措施來防止盜竊的發生。但回看始末,投資者如何保護好自己的賬號不被各種釣魚木馬等手段竊取,以及如果黑客若利用類似的手法來操作市價,也並不是交易所做好自身安全措施就能解決的問題。因此,這就更需要彼此聯繫,形成一種去中心化的防護體系。
閱讀更多 致遠金融 的文章
