7月4日早晨,幣圈傳出訊息,稱幣安被駭客攻擊,上萬個比特幣被轉走。
攻擊方式,據傳和3月7日幣安遭遇的駭客攻擊,如出一撤。
而幣安的聯合創始人何一對此進行了否認,稱這一訊息的放出,是為了轉移“李笑來錄音洩露事件”(詳見二條)的注意力。
但可以肯定的是,幣安再次遭遇使用者API被控制事件,7019個比特幣被轉至同一個賬戶,小幣種SYS價格被拉爆,駭客再透過其他交易所出貨,至少獲利8000萬。
其實,駭客早已進化成超級戰隊,他們並不需要入侵交易所,只需要做多做空“幣價”,就可以輕鬆獲利。
這是一場沒有硝煙的資訊戰。
01 撲朔迷離
早晨,幣圈多個微信群都爆出訊息,稱幣安被盜上萬個比特幣。
而這一訊息,在幣安的各大電報群裡,也引發了不小的騷動。
“幣安每天都有大量的錢轉進,大量的錢轉出,所以不要聽風就是雨,越傳越扯。”幣安聯合創始人何一挺身而出,否認此事。
她甚至推測,這起事件,是為了轉移大家對李笑來事件的注意力。
儘管何一不斷否認,但一些蛛絲馬跡,仍然讓事件變得撲朔迷離。
據訊息源稱,這次駭客攻擊事件,和3月7日的幣安被攻擊事件,如出一轍。
我們先來回顧一下3月7日的安全事件。
當晚10點58分,駭客摩拳擦掌,開始了驚天佈局。
前期,他們透過釣魚、入侵等方式,控制了大量使用者的API介面。
所謂API,是可以執行自動化交易的介面。駭客控制了它,就可以操作使用者的賬戶,買進賣出。
這些API賬戶,就像被駭客控制的“肉雞”。
駭客先是把使用者賬戶裡的數字貨幣,全部換成了比特幣。
然後,駭客再用比特幣,買入了一個不知名的小幣種——VIA。
幣安的VIA/BTC市場,瞬間湧入1萬多個比特幣。VIA的價格,也因此被拉高了100多倍。
異常交易觸發了幣安的風控體系,提幣功能被暫停。
但是,駭客根本就沒打算從幣安將幣提走。
他們在其他小交易所,早就低價買好了VIA。幣價拉昇之後,他們再在另外9個交易所,高價甩貨。
VIA在24小時內的成交量,高達1.4億美金。保守估計,有1億美金,都被駭客捲走。
知情人士對一本區塊鏈透露,在幣安被駭客攻擊的一週之前,有神秘人士在OKCoin上,掛了一個十多億的比特幣空單。
在一波比特幣大跌後,駭客再次透過空單獲利。
也就是說,駭客至少在這起事件中,獲利2億美金。
這被行業稱為“三七事件”,是駭客史上,具有劃時代意義的事件。
02 三大疑點
那最近的這起事件,和“三七事件”有何聯絡?
這其中,有三個疑點值得注意。
首先,幣安因此暫停交易,並稱部分API使用者被“釣魚”。
今天上午8時,幣安釋出公告,宣佈進行臨時維護,暫停交易、提現。
而臨時維護的原因,是今天凌晨4點18分,部分API使用者在SYS交易對出現異常交易行為。
經查證,此次事件為針對部分API使用者的“釣魚事件”。
而“三七事件”中,起因也是幣安API介面被控制。
其次,一個比特幣地址,僅在兩分鐘內,便接受了來自幣安的7019個比特幣。
“這確實很像駭客的轉賬行為:不同的錢包,往同一個賬戶轉入。”某安全公司的技術負責人分析。
“一定要把正常轉賬說成是被盜,我也是服氣。”何一對一本區塊連結串列示,就算幣被盜,幣安也會負責賠付。
最為弔詭的是,和“三七事件”一樣,這次也有一個小的幣種,價格被瞬間拉爆。
今天凌晨4點,幣安SYS/BTC交易對,突然開始了瘋狂的拉昇。
SYS的最高價格,達到了驚人的96BTC(約合人民幣416萬元)。
而SYS此前的價格,一直徘徊在0.00003BTC(約合人民幣1.3元)上下。這一次它被拉爆的價格,是此前價格的320萬倍。
SYS的價格暴漲
幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
駭客很有可能在這些平臺提前埋伏,趁機出貨。
比特幣隨後應聲下跌,在30分鐘內跌去130美元。
何一稱,對於被動涉及異常交易的賬戶,幣安已進行回滾處理。
API介面控制、拉昇小幣種價格、做空比特幣,這種操作的步驟和邏輯,和“三七事件”,實在太過相似。
03 駭客升級
不管“三七事件”,還是此次的事件,從本質上來說,都不是幣安被駭客入侵。
駭客只是透過控制API介面,進行買賣,從而操縱了幣價。
資深駭客CC認為,在這兩起事件中,駭客應該都沒有轉走比特幣。
“因為控制API介面,只能使用交易功能,並沒有提幣功能,而且駭客根本不需要透過轉走比特幣來獲利。他們的目的,就是拉高一個幣的幣價,然後出貨。”CC稱。
顯然,這個目的已經達到了。
“三七事件”之後,幣安一直強調,自己並沒有丟失幣,平臺的安全機制,並無問題。
但是,幣市交易,就是一場零和遊戲。
駭客捲走的,必然是幣市某些使用者的錢。
“上次API出現問題,幣安還沒有警惕,再次讓駭客利用API介面搗亂,這就是其安全機制存在的很大漏洞。”CC稱。
整個駭客戰爭,絕不再是簡簡單單的攻防之戰,而變成了“資訊戰”。
駭客利用資訊不對稱,做多或做空幣價,透過其他的交易來獲利。
“駭客已經進化成超級戰隊。”CC稱。
在數字貨幣領域,安全,正在成為影響幣價的最大因素。
駭客正是看到了這一點。他們甚至刻意製造安全事件,去做空一個幣種。
而這種資訊差,正在成為黑產的新式武器。
“這樣的操作方式,在未來半年,會被駭客批次模仿。”CC稱,數字貨幣領域暫時是法外之地,即便發生盜竊事件,也不會被警方盯上。
因此,整個黑產界都在蠢蠢欲動。
誰來為這些安全事件負責?
幣安?他們說自己並沒有丟幣啊。
其他交易所?他們說我們正常買賣,有何責任?
數字貨幣市場,正在成為駭客的瘋狂掠食之地……