面对黑客，不要侥幸，这是最后一次

每年都有黑客，尤其是很多交易所。

3月7日深夜，币安交易所大量用户发现账户被盗。 有趣的是，黑客并没有取币离开，而是“傻傻”地留下了自己的币。 看似失败的攻击，造成包括比特币在内的大量加密货币的集体瀑布，被选为目标的威盛一度在各大交易所实现百倍暴涨。

一方面吹嘘交易所的安全壁垒高，却对用户的流失不负责任。 另一边是做空和百倍利润，加密货币交易缺乏监管和秩序，充斥着动荡和混乱。 在 2017 年 10 月至 2018 年 1 月的四个月期间，全球发生了大约 500 万起与数字货币相关的黑客攻击事件。

黑客攻击事件离我们并不遥远，比如2017年5月世界闻名的比特币病毒（WannaCry）及其变种。其中，黑客特别喜欢攻击全球的加密货币交易所。

2016 年 8 月，Bitfinex 遭到攻击，共计 119,756 个比特币被确认丢失。 从 2017 年 9 月到 12 月，德国交易所被黑客入侵两次。 2017 年 4 月，韩国交易所 Youbit 的近 4,000 个比特币被盗。 同年12月，再次被黑，损失惨重，申请破产。 同样在 12 月，斯洛文尼亚交易所 NiceHash 损失了大约 4,700 个比特币。 日本交易所 Coincheck 于 2018 年 1 月 27 日宣布，价值 5.3 亿美元的新经济币 (NEM) 被黑客从交易所转出并消失。 2018 年 2 月，意大利交易所 BitGrail 也遭到黑客攻击，损失了价值 1.7 亿美元的 NANO 代币。

最倒霉的当属美国加密货币交易平台BitFunder及其创始人乔恩·E·蒙特罗尔（Jon E. Montroll），他们最近被美国证券交易委员会（SEC）指控欺诈。 SEC在诉讼中称，2013年，一名黑客利用BitFunder编程代码中的系统漏洞攻击该网站，从WeExchange窃取了6000多枚比特币，当时市值约为775075美元。 Montrolle 在随后的调查中否认了黑客行为，并向当局提交了伪证。 一方面，蒙特利尔将个人持有的比特币转移到该网站，试图弥补损失。 另一方面，继续招募用户，将新用户存入的比特币用于支付用户提现请求。

这不是币安第一次遭到黑客攻击。 2月初，币安系统出现故障，一度宕机32小时。 它在维护过程中被黑客入侵。 官方回应黑客事件，“两分钟内，黑客利用盗取的API Key通过编程方式在VIA/BTC交易市场下达市价买单，并以预充值的31枚VIA币高价卖出VIA账户，目的是将BTC打入31个预先准备好的账户，然后想快速提取这31个账户中的BTC，但由于异常交易触发自动风控，提现被暂停，这些币没有被取走。相反，这31个账户的预存VIA币也被冻结了。黑客没有取走这些币，而是扣留了自己的币。”

不难看出，随着炒币在全球蔓延，黑客越来越多地攻击加密货币交易所。 根据知名网络安全公司赛门铁克（Symantec）网络威胁情报部门公布的数据，在过去四个月（2017年10月至2018年1月），全球范围内发生的黑客持有比特币等数字货币的事件数量英国 增长率达到1200%。 前三名分别是美国、日本和法国。 2017 年 10 月至 2018 年 1 月的四个月内，全球发生了约 500 万起与数字货币相关的黑客攻击事件，其中英国占 4%，该国的信息专员办公室和学生贷款公司均遭到攻击。

交易所为何受到黑客“青睐”？

从行为逻辑来看，大多数黑客都以“盈利”为目的，很少有团队出于恐怖主义或炫耀技术的动机。

在现实生活中，确实存在攻击证券交易所或银行系统的黑客事件。 例如，2010年10月，美国纳斯达克被黑。 即使经过五个多月的调查，仍有许多谜团没有解开。 2017年，美国SEC表示，2016年被发现被黑客入侵，监管部门直到2017年8月才获悉非法交易活动，随后展开调查。

然而，此类攻击涉及高投资、高风险和不确定回报的情况并不常见。 与攻击加密货币交易所直接提币走人不同，严密监控的证券交易系统和银行系统很容易顺藤摸瓜进行封锁和抓捕。

因此，大多数黑客的传统套路大多分为两种。 一种是利用DDOS、DOS使网站瘫痪，进行勒索。 2016年8月，8月初，河北、九州、安贵、富力特等多家交易所发布公告称，网络持续遭受攻击，导致交易系统无法正常运行。 正常交易造成重大损失。 福莱特还遭遇了黑客的多次勒索，最终选择了报警。

二是浏览内幕信息，提前获取上市公司公告等信息，进行交易操作。 这种方法比较隐秘，但也有案例。

加密交易所的出现如雨后春笋般涌现，让黑客大放异彩。 缺乏法律监管的灰色地带，技术保障体系和监控水平不如证券交易所和银行，匿名带来的低风险高回报难以追溯。 简直就是一只完美的肥羊。

黑客赚钱，一种进化的盈利方式

此次币安攻击事件，也意味着黑客发现了新的获利手段。

如上所述，如果证券交易所或银行系统受到攻击，转账和提现过程将难以顺利实现。 现在btc量化交易机器人，加密货币交易所在提款方面也存在同样的问题。 只要触发警报并且交易所迅速响应，就可以暂停提现操作。 币安在公告中也对此进行了解释，通过自动风控系统拦截黑客的提币行为。

但是黑客们灵机一动，抛出了诱饵，把自己变成了经销商。 币圈割韭菜的套路之一btc量化交易机器人，就是通过控制大量自媒体，人为制造时好时坏的假消息。

与股市价格实时统一不同，全球加密货币交易所之间存在联动，但存在一定的延迟。 因此，个别交易所（尤其是大型交易所）的价格波动会逐渐引起其他交易所的价格波动，如“泡菜溢价”（韩国价格高）、“搬砖”（利用交易所差价交易获利）等专有名词 这就是它的来源。

黑客以实际行动赚钱，以诱饵攻击币安等大型交易平台，人为制造负面恐慌消息。 然后利用全球交易所的联动和延迟在其他交易所正常交易，实现卖空和卖出。

当交易平台对自身的安全屏障沾沾自喜时，黑客和银行家功成身退不是很好吗？ 更可怕的是，在当前缺乏监管的野蛮市场下，这种行为无法得到有效遏制。

为他人的慷慨而币安

阻止黑客攻击本来是一件值得高兴的事，但币安还是招致了非议。 币安联合创始人、币圈一姐称号何一表示，“在整个交易平台的历史上，一个平台发生大规模攻击还是第一次，因为币安的安全壁垒很高，没有丢币。但是被黑了。新时代的舆论领袖，振作起来。”

策划人功成身退，平台方无亏赚取交易手续费，韭菜被割，舆论领袖背锅。

对于用户最关心的资金问题，币安表示，由于这些交易对方不是黑客账户，币安无法实现交易回滚。 赵长鹏在他的推特上说，“黑客在这次攻击中丢失了硬币。我们将把这些硬币捐赠给币安慈善机构。”

多亏了人家的慷慨，韭菜自然就爆了。

首先，假设如币安所说，问题是用户登录钓鱼网站造成的，用户自己确实需要承担一定的责任。

事实上，由于缺乏具体的法律监管，炒币行为本身没有保障，赔偿数额完全取决于交易所的良心和责任心。 在以往的交易所盗窃案中，全额赔偿的并不多。 （Coincheck此前宣布赔偿4亿美元）

然而，作为号称全球交易量第二大的交易所，却缺乏责任感，将所有责任推给用户，甚至为了博取好名声，将他人的钱用于慈善事业。 即便不违法，也会损害平台的声誉和形象，颇有黄泥掉到胯下的情况。

更有什者，提出了阴谋论的观点。 这是一起自导自演的事件。 币安成了实实在在的奸商，把责任推给黑客成了交易所的天然屏障。

反正在黑客阴影下的交易所，千万别被偷了，做空是最后一次了。