導(dǎo)讀摘要：幣安交易所被黑客攻擊，7000BTC瞬間蒸發(fā)。這起事件或?qū)⒁鸨O(jiān)管機(jī)構(gòu)對(duì)于數(shù)字貨幣安全的進(jìn)一步審查。此時(shí)出來承擔(dān)損失的SAFU基金會(huì)是類似事件發(fā)生時(shí)，....

摘要： 幣安交易所被黑客攻擊，7000BTC瞬間蒸發(fā)。這起事件或?qū)⒁鸨O(jiān)管機(jī)構(gòu)對(duì)于數(shù)字貨幣安全的進(jìn)一步審查。此時(shí)出來承擔(dān)損失的SAFU基金會(huì)是類似事件發(fā)生時(shí)，一個(gè)有效的危機(jī)應(yīng)對(duì)機(jī)制嗎？

5月8日凌晨1:15:24（香港時(shí)間），幣安交易所遭遇到黑客的大規(guī)模系統(tǒng)性攻擊。黑客使用網(wǎng)絡(luò)釣魚、病毒等復(fù)合型攻擊手段，獲得大量用戶API密鑰，谷歌驗(yàn)證2FA碼以及其他相關(guān)信息。

在這一次安全事件中，黑客從幣安交易所提走7000比特幣。據(jù)幣安官方解釋，這次黑客攻擊僅影響到了他們的BTC熱錢包（其中約占幣安BTC總持股量的2%），其他錢包安全無恙，此次事件沒有用戶資金受到影響。

全球經(jīng)濟(jì)學(xué)家和加密貨幣分析師ALEX KRüGER在推特說：“這可能是今天價(jià)格波動(dòng)的原因。”據(jù)鏈得得行情監(jiān)測(cè)，截至5月8日12：00，當(dāng)前binance-BTC報(bào)價(jià)5877.04美元，較昨日晚間的6000點(diǎn)高位跌去近2%。

同樣受此事件影響，幣安平臺(tái)幣BNB于今天上午一度下探至19.51美元，較今日零點(diǎn)的21.90美元跌去10.91%。

SAFU基金承擔(dān)所有盜幣損失，用戶資產(chǎn)無一受損

幣安創(chuàng)始人趙長(zhǎng)鵬在推特轉(zhuǎn)發(fā)公告時(shí)表示：“今天不是個(gè)好日子，但我們會(huì)保持透明。”隨后，趙長(zhǎng)鵬在推特開啟直播，直面此次黑客攻擊事件。

趙長(zhǎng)鵬在直播中表示，幣安會(huì)考慮交易回滾恢復(fù)被盜金額，但該方案目前仍在討論中，尚未決定是否會(huì)這樣做。他說：“回滾對(duì)BTC網(wǎng)絡(luò)公信力有負(fù)面影響。建議用戶變更API密鑰，2FA代碼，采取一系列安全措施。”

幣安官方回復(fù)鏈得得App，在本次盜幣事件中，幣安用戶資產(chǎn)將無一受損。

此外，幣安預(yù)計(jì)需要在一周時(shí)間對(duì)此進(jìn)行徹底的安全審查，這段時(shí)間內(nèi)將暫停存取款業(yè)務(wù)。

一石激起千層浪，幣安遭遇黑客攻擊的事件迅速成為討論焦點(diǎn)。何一、孫宇晨、趙東等人紛紛支持幣安。

幣安聯(lián)合創(chuàng)始人何一率先表態(tài)，“為了表達(dá)對(duì)幣安支持，我將會(huì)代表我個(gè)人存入7000BTC等值美元（4000萬美元）進(jìn)入幣安，用于增持幣安幣BNB，比特幣BTC，波場(chǎng)TRX與流幣BTT，如果CZ同意我這么做的話。無需驚慌，一切安好！”

隨后孫宇晨也在推特發(fā)布同樣內(nèi)容，稱將會(huì)以個(gè)人名義存入7000BTC等值美元（4000萬美元）進(jìn)入幣安，用于增持幣安幣BNB，比特幣BTC，波場(chǎng)TRX與流幣BTT。

據(jù)Tronscan數(shù)據(jù)顯示，今日11點(diǎn)06分，3000萬枚TRX從未知錢包（TMbC開頭的地址）轉(zhuǎn)移到Binance。

對(duì)此，趙長(zhǎng)鵬在回應(yīng)稱，幣安并不需要資金支持，并重申Binance將使用“SAFU基金”全額承擔(dān)本次攻擊的全部損失。

鏈得得了解到，SAFU是幣安為保護(hù)投資者權(quán)益，在去年專門推出的投資者保護(hù)基金。資料顯示，幣安宣布自2018年7月14日起，拿出10%的交易手續(xù)費(fèi)作為投資者保護(hù)基金，相關(guān)資產(chǎn)將存放在獨(dú)立地址，專項(xiàng)專用；對(duì)所有平臺(tái)突發(fā)風(fēng)險(xiǎn)時(shí)對(duì)幣安用戶進(jìn)行先行賠付，專項(xiàng)基金用于應(yīng)對(duì)可能出現(xiàn)的極端突發(fā)安全事故；對(duì)于任何非用戶自身原因造成的用戶資產(chǎn)損失，幣安將從投資者保護(hù)基金中提取資金對(duì)用戶實(shí)施全額先行賠付。

華爾街有一句名言“保護(hù)了最小投資人的利益，就是保護(hù)了所有人的利益”。在傳統(tǒng)投資領(lǐng)域，投資者保護(hù)基金基本功能為補(bǔ)償投資者因上市公司、證券公司出現(xiàn)危機(jī)、破產(chǎn)清算時(shí)受到的財(cái)產(chǎn)損失，從而保護(hù)中小投資者的利益。資金一般來源于會(huì)費(fèi)、交易征費(fèi)、借款和政府撥款。幣安推出SAFU，這是借鑒了這一做法。

針對(duì)于幣安這次的黑客事件，DGroup創(chuàng)始人、Bitfinex股東趙東直言，幣安創(chuàng)始人趙長(zhǎng)鵬夠直白透明。他說道，在黑客眼里，沒有攻不破的交易所，只是時(shí)間問題。換做其他交易所，大家的通行做法是隱瞞不說。

但是在大洋彼岸，前高盛合伙人、Galaxy Digital創(chuàng)始人Michael Novogratz針對(duì)這件黑客事件表示擔(dān)憂。他指出，幣安是世界上最大的交易所， 2%的被盜量也會(huì)帶來很大的影響，這是難以避免的結(jié)果，也肯定會(huì)帶來監(jiān)管機(jī)構(gòu)更多的監(jiān)視、審查。

被盜原因：或是內(nèi)網(wǎng)遭到黑客長(zhǎng)期的APT滲透所致

鏈得得作者從安全機(jī)構(gòu)數(shù)據(jù)系統(tǒng)中了解到第一手消息。據(jù) PeckShield 數(shù)字資產(chǎn)護(hù)航系統(tǒng)數(shù)據(jù)顯示，目前幣安熱錢包被盜損失的 7,074 枚 BTC 暫時(shí)被黑客分散存儲(chǔ)于 20 個(gè)主要地址，尚未進(jìn)一步擴(kuò)散。

而針對(duì)于這次黑客事件發(fā)生的原因，或是內(nèi)網(wǎng)遭到黑客長(zhǎng)期的APT滲透所致。

北京鏈安指出，由于該次被盜幣并非使用比特幣私鑰造成的直接轉(zhuǎn)賬交易，而是通過提幣過程進(jìn)行提幣。單筆提幣達(dá)到7000比特幣但是幣安的提幣風(fēng)控系統(tǒng)并沒有進(jìn)行有效警報(bào)。API交易密鑰和谷歌驗(yàn)證2FA碼，用戶和幣安的服務(wù)器均有保存，被盜金額巨大。很有可能是因?yàn)閹虐捕▋?nèi)網(wǎng)遭到黑客長(zhǎng)期的APT滲透，而非單個(gè)或者批量用戶被釣魚病毒入侵導(dǎo)致。

著名的“門頭溝事件”和“CoinCheck失竊案”

“黑客攻擊”一直是數(shù)字資產(chǎn)領(lǐng)域揮之不去的噩夢(mèng)。此前，針對(duì)于交易所的黑客攻擊事件可謂層出不窮。最著名的就是“門頭溝事件”和“CoinCheck失竊案”。

歷年加密貨幣被盜事件

2011年，彼時(shí)還不出名的數(shù)字貨幣交易所Mt. Gox遭到黑客攻擊，黑客從中獲利2千個(gè)左右的BTC。但是這件事情不僅沒有影響到Mt. Gox，反而該交易所后來迅速擴(kuò)張。到2013年，已成為世界上最大的比特幣交易所，交易量占比特幣交易總量的80%。

2014年，Mt. Gox再次遭到黑客攻擊，黑客盜取了用戶近75萬枚的比特幣以及交易所10萬枚的比特幣在，直接導(dǎo)致了Mt. Gox資不抵債，宣布破產(chǎn)。成為了加密數(shù)字貨幣史上臭名昭著的“門頭溝事件”。

此外，備受關(guān)注的數(shù)字貨幣交易所“失竊”案還有日本最大的加密貨幣交易所之一Coincheck。

2018年1月26日，受黑客攻擊，Coincheck失竊價(jià)值約5.3億美元新經(jīng)幣（XEM），隨即凍結(jié)用戶提現(xiàn)。當(dāng)時(shí)CoinCheck在發(fā)布會(huì)上一再表明“顧客至上”，但同時(shí)表示，大家要做好最壞的準(zhǔn)備，所有用戶的資產(chǎn)都有可能完全追不回來。對(duì)于具體的受影響用戶，CoinCheck也拒絕透露。

最終，黑客事件得到了“圓滿”的解決。CoinCheck被收購(gòu)，創(chuàng)始經(jīng)營(yíng)團(tuán)隊(duì)全身而退。平臺(tái)受損用戶也得到了應(yīng)有的賠償。

從各方態(tài)度來看，雖然“黑客攻擊”這件事是一件不可避免的事情，幣安此次的正面積極回應(yīng)也在一定程度上引導(dǎo)了市場(chǎng)的輿論導(dǎo)向，但毋庸置疑的是，“安全風(fēng)險(xiǎn)“依舊是加密數(shù)字資產(chǎn)領(lǐng)域最大的隱憂。幣安被攻擊不是加密數(shù)字資產(chǎn)領(lǐng)域的第一次，也必然不會(huì)是最后一次。（本文獨(dú)家首發(fā)鏈得得App）