導讀摘要：幣安交易所被黑客攻擊，7000BTC瞬間蒸發。這起事件或將引起監管機構對于數字貨幣安全的進一步審查。此時出來承擔損失的SAFU基金會是類似事件發生時，....

摘要： 幣安交易所被黑客攻擊，7000BTC瞬間蒸發。這起事件或將引起監管機構對于數字貨幣安全的進一步審查。此時出來承擔損失的SAFU基金會是類似事件發生時，一個有效的危機應對機制嗎？

5月8日凌晨1:15:24（香港時間），幣安交易所遭遇到黑客的大規模系統性攻擊。黑客使用網絡釣魚、病毒等復合型攻擊手段，獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息。

在這一次安全事件中，黑客從幣安交易所提走7000比特幣。據幣安官方解釋，這次黑客攻擊僅影響到了他們的BTC熱錢包（其中約占幣安BTC總持股量的2%），其他錢包安全無恙，此次事件沒有用戶資金受到影響。

全球經濟學家和加密貨幣分析師ALEX KRüGER在推特說：“這可能是今天價格波動的原因。”據鏈得得行情監測，截至5月8日12：00，當前binance-BTC報價5877.04美元，較昨日晚間的6000點高位跌去近2%。

同樣受此事件影響，幣安平臺幣BNB于今天上午一度下探至19.51美元，較今日零點的21.90美元跌去10.91%。

SAFU基金承擔所有盜幣損失，用戶資產無一受損

幣安創始人趙長鵬在推特轉發公告時表示：“今天不是個好日子，但我們會保持透明。”隨后，趙長鵬在推特開啟直播，直面此次黑客攻擊事件。

趙長鵬在直播中表示，幣安會考慮交易回滾恢復被盜金額，但該方案目前仍在討論中，尚未決定是否會這樣做。他說：“回滾對BTC網絡公信力有負面影響。建議用戶變更API密鑰，2FA代碼，采取一系列安全措施。”

幣安官方回復鏈得得App，在本次盜幣事件中，幣安用戶資產將無一受損。

此外，幣安預計需要在一周時間對此進行徹底的安全審查，這段時間內將暫停存取款業務。

一石激起千層浪，幣安遭遇黑客攻擊的事件迅速成為討論焦點。何一、孫宇晨、趙東等人紛紛支持幣安。

幣安聯合創始人何一率先表態，“為了表達對幣安支持，我將會代表我個人存入7000BTC等值美元（4000萬美元）進入幣安，用于增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT，如果CZ同意我這么做的話。無需驚慌，一切安好！”

隨后孫宇晨也在推特發布同樣內容，稱將會以個人名義存入7000BTC等值美元（4000萬美元）進入幣安，用于增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT。

據Tronscan數據顯示，今日11點06分，3000萬枚TRX從未知錢包（TMbC開頭的地址）轉移到Binance。

對此，趙長鵬在回應稱，幣安并不需要資金支持，并重申Binance將使用“SAFU基金”全額承擔本次攻擊的全部損失。

鏈得得了解到，SAFU是幣安為保護投資者權益，在去年專門推出的投資者保護基金。資料顯示，幣安宣布自2018年7月14日起，拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用；對所有平臺突發風險時對幣安用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

華爾街有一句名言“保護了最小投資人的利益，就是保護了所有人的利益”。在傳統投資領域，投資者保護基金基本功能為補償投資者因上市公司、證券公司出現危機、破產清算時受到的財產損失，從而保護中小投資者的利益。資金一般來源于會費、交易征費、借款和政府撥款。幣安推出SAFU，這是借鑒了這一做法。

針對于幣安這次的黑客事件，DGroup創始人、Bitfinex股東趙東直言，幣安創始人趙長鵬夠直白透明。他說道，在黑客眼里，沒有攻不破的交易所，只是時間問題。換做其他交易所，大家的通行做法是隱瞞不說。

但是在大洋彼岸，前高盛合伙人、Galaxy Digital創始人Michael Novogratz針對這件黑客事件表示擔憂。他指出，幣安是世界上最大的交易所， 2%的被盜量也會帶來很大的影響，這是難以避免的結果，也肯定會帶來監管機構更多的監視、審查。

被盜原因：或是內網遭到黑客長期的APT滲透所致

鏈得得作者從安全機構數據系統中了解到第一手消息。據 PeckShield 數字資產護航系統數據顯示，目前幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被黑客分散存儲于 20 個主要地址，尚未進一步擴散。

而針對于這次黑客事件發生的原因，或是內網遭到黑客長期的APT滲透所致。

北京鏈安指出，由于該次被盜幣并非使用比特幣私鑰造成的直接轉賬交易，而是通過提幣過程進行提幣。單筆提幣達到7000比特幣但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的服務器均有保存，被盜金額巨大。很有可能是因為幣安定內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病毒入侵導致。

著名的“門頭溝事件”和“CoinCheck失竊案”

“黑客攻擊”一直是數字資產領域揮之不去的噩夢。此前，針對于交易所的黑客攻擊事件可謂層出不窮。最著名的就是“門頭溝事件”和“CoinCheck失竊案”。

歷年加密貨幣被盜事件

2011年，彼時還不出名的數字貨幣交易所Mt. Gox遭到黑客攻擊，黑客從中獲利2千個左右的BTC。但是這件事情不僅沒有影響到Mt. Gox，反而該交易所后來迅速擴張。到2013年，已成為世界上最大的比特幣交易所，交易量占比特幣交易總量的80%。

2014年，Mt. Gox再次遭到黑客攻擊，黑客盜取了用戶近75萬枚的比特幣以及交易所10萬枚的比特幣在，直接導致了Mt. Gox資不抵債，宣布破產。成為了加密數字貨幣史上臭名昭著的“門頭溝事件”。

此外，備受關注的數字貨幣交易所“失竊”案還有日本最大的加密貨幣交易所之一Coincheck。

2018年1月26日，受黑客攻擊，Coincheck失竊價值約5.3億美元新經幣（XEM），隨即凍結用戶提現。當時CoinCheck在發布會上一再表明“顧客至上”，但同時表示，大家要做好最壞的準備，所有用戶的資產都有可能完全追不回來。對于具體的受影響用戶，CoinCheck也拒絕透露。

最終，黑客事件得到了“圓滿”的解決。CoinCheck被收購，創始經營團隊全身而退。平臺受損用戶也得到了應有的賠償。

從各方態度來看，雖然“黑客攻擊”這件事是一件不可避免的事情，幣安此次的正面積極回應也在一定程度上引導了市場的輿論導向，但毋庸置疑的是，“安全風險“依舊是加密數字資產領域最大的隱憂。幣安被攻擊不是加密數字資產領域的第一次，也必然不會是最后一次。（本文獨家首發鏈得得App）