点击上方蓝色字体“区块链探长”关注公众号

想了解区块链，只关注这个就够了

 区块链探长（ID：qqtanzhang）

文 | 零和 棘轮 比萨

来源 | 一本区块链

今天早晨，币圈传出消息，称币安被黑客攻击，上万个比特币被转走。

攻击方式，据传和3月7日币安遭遇的黑客攻击，如出一撤。

而币安的联合创始人何一对此进行了否认，称这一消息的放出，是为了转移李笑来录音泄露事件的注意力。

但可以肯定的是，币安再次遭遇用户 API 被控制事件，7019个比特币被转至同一个账户，小币种 SYS 价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

其实，黑客早已进化成超级战队，他们并不需要入侵交易所，只需要做多做空“币价”，就可以轻松获利。

这是一场没有硝烟的信息战。

扑朔迷离

今天早晨，币圈多个微信群都爆出消息，称币安被盗上万个比特币。

而这一消息，在币安的各大电报群里，也引发了不小的骚动。

“币安每天都有大量的钱转进，大量的钱转出，所以不要听风就是雨，越传越扯。”币安联合创始人何一挺身而出，否认此事。

她甚至推测，这起事件，是为了转移大家对李笑来事件的注意力。

尽管何一不断否认，但一些蛛丝马迹，仍然让事件变得扑朔迷离。

据消息源称，这次黑客攻击事件，和3月7日的币安被攻击事件，如出一辙。

我们先来回顾一下3月7日的安全事件。

当晚10点58分，黑客摩拳擦掌，开始了惊天布局。

前期，他们通过钓鱼、入侵等方式，控制了大量用户的 API 接口。

所谓 API，是可以执行自动化交易的接口。黑客控制了它，就可以操作用户的账户，买进卖出。

这些 API 账户，就像被黑客控制的“肉鸡”。

黑客先是把用户账户里的数字货币，全部换成了比特币。

然后，黑客再用比特币，买入了一个不知名的小币种——VIA。

币安的 VIA/BTC 市场，瞬间涌入1万多个比特币。VIA 的价格，也因此被拉高了100多倍。

异常交易触发了币安的风控体系，提币功能被暂停。

但是，黑客根本就没打算从币安将币提走。

他们在其他小交易所，早就低价买好了 VIA。币价拉升之后，他们再在另外9个交易所，高价甩货。

VIA 在24小时内的成交量，高达1.4亿美金。保守估计，有1亿美金，都被黑客卷走。

知情人士对一本区块链透露，在币安被黑客攻击的一周之前，有神秘人士在 OKCoin 上，挂了一个十多亿的比特币空单。

在一波比特币大跌后，黑客再次通过空单获利。

也就是说，黑客至少在这起事件中，获利2亿美金。

这被行业称为“三七事件”，是黑客史上，具有划时代意义的事件。

三大疑点

那最近的这起事件，和“三七事件”有何联系？

这其中，有三个疑点值得注意。

首先，币安因此暂停交易，并称部分 API 用户被“钓鱼”。

今天上午8时，币安发布公告，宣布进行临时维护，暂停交易、提现。

而临时维护的原因，是今天凌晨4点18分，部分API用户在 SYS 交易对出现异常交易行为。

经查证，此次事件为针对部分 API 用户的“钓鱼事件”。

而“三七事件”中，起因也是币安 API 接口被控制。

其次，一个比特币地址，仅在两分钟内，便接受了来自币安的7019个比特币。

“这确实很像黑客的转账行为：不同的钱包，往同一个账户转入。”某安全公司的技术负责人分析。

“一定要把正常转账说成是被盗，我也是服气。”何一对一本区块链表示，就算币被盗，币安也会负责赔付。

最为吊诡的是，和“三七事件”一样，这次也有一个小的币种，价格被瞬间拉爆。

今天凌晨4点，币安 SYS/BTC 交易对，突然开始了疯狂的拉升。

SYS 的最高价格，达到了惊人的 96BTC（约合人民币416万元）。

而 SYS 此前的价格，一直徘徊在0.00003 BTC（约合人民币1.3元）上下。这一次它被拉爆的价格，是此前价格的320万倍。

SYS 的价格暴涨

币安之外，在 Bittrex、Upbit 等平台上，SYS 产生了超过8000万的交易量。

黑客很有可能在这些平台提前埋伏，趁机出货。

比特币随后应声下跌，在30分钟内跌去130美元。

何一称，对于被动涉及异常交易的账户，币安已进行回滚处理。

API 接口控制、拉升小币种价格、做空比特币，这种操作的步骤和逻辑，和“三七事件”，实在太过相似。

黑客升级

不管“三七事件”，还是此次的事件，从本质上来说，都不是币安被黑客入侵。

黑客只是通过控制 API 接口，进行买卖，从而操纵了币价。

资深黑客CC 认为，在这两起事件中，黑客应该都没有转走比特币。

“因为控制 API 接口，只能使用交易功能，并没有提币功能，而且黑客根本不需要通过转走比特币来获利。他们的目的，就是拉高一个币的币价，然后出货。”CC 称。

显然，这个目的已经达到了。

“三七事件”之后，币安一直强调，自己并没有丢失币，平台的安全机制，并无问题。

但是，币市交易，就是一场零和游戏。

黑客卷走的，必然是币市某些用户的钱。

“上次 API 出现问题，币安还没有警惕，再次让黑客利用API接口捣乱，这就是其安全机制存在的很大漏洞。”CC 称。

整个黑客战争，绝不再是简简单单的攻防之战，而变成了“信息战”。

黑客利用信息不对称，做多或做空币价，通过其他的交易来获利。

“黑客已经进化成超级战队。”CC 称。

在数字货币领域，安全，正在成为影响币价的最大因素。

黑客正是看到了这一点。他们甚至刻意制造安全事件，去做空一个币种。

而这种信息差，正在成为黑产的新式武器。

“这样的操作方式，在未来半年，会被黑客批量模仿。”CC称，数字货币领域暂时是法外之地，即便发生盗窃事件，也不会被警方盯上。

因此，整个黑产界都在蠢蠢欲动。

谁来为这些安全事件负责？

币安？他们说自己并没有丢币啊。

其他交易所？他们说我们正常买卖，有何责任？

数字货币市场，正在成为黑客的疯狂掠食之地……