一、事件回顧

2018年3月7日，福布斯數(shù)字貨幣富豪榜排行第三的幣安交易所大量用戶賬戶異常，黑客通過釣魚攻擊獲取了部分用戶的賬戶及密碼，但這一次黑客并沒有直接將受害者的數(shù)字貨幣提出，他們在1小時內(nèi)用10000個比特幣（BitCoin,BTC）讓一個并不怎么火的 VIA（Viacoin）幣迅速暴漲，將用戶的現(xiàn)有貨幣以市價賣出，兌換成 BTC，并且高價買入VIA 幣，導(dǎo)致VIA幣在幾小時內(nèi)暴漲了110倍。一時間不明真相的散戶開始慌亂拋售代幣、絕大多數(shù)幣種（除了比特幣及少數(shù)幾個幣種）開始下跌，全球代幣交易所也隨之震動。

黑客預(yù)判到交易所會立即停止所有賬戶提現(xiàn)來挽回?fù)p失，所以他們最大的利潤并不從幣安上獲取，而是來自于之前在全世界各個交易所上早就掛出的“數(shù)字貨幣和代幣做空單”，在漲跌之間，輕易完成了韭菜收割。據(jù)悉除了幣安之外，全球還有9個交易所也上線了 VIA。

事件發(fā)生后24小時內(nèi)，幣安交易量高達20億美元左右，除開黑客的交易量，想必韭菜們在顫抖中也貢獻了不少操作。目前受此事件影響，比特幣大跌10%。以全球總計1700萬個比特幣計算，比特幣一夜蒸發(fā)170億美元。

二、智商碾壓韭菜，你脫身了嗎？

此次事件中的黑客，明顯具備豐富的金融知識，在整過行動過程中，有著幾乎毫無破綻的資源調(diào)度、平臺協(xié)調(diào)能力，這也表明攻擊者們早有預(yù)謀，策劃良久。在有組織、有紀(jì)律、有知識、有“財富”、有計謀的黑客面前，E小編只能感慨，幸好早日脫身，不然這次就在不明真相中默默地傾家蕩產(chǎn)了。

三、數(shù)字貨幣交易存在哪些風(fēng)險？

幣安用戶反映，此次事件中幣安賬戶的 Google 二步驗證沒有起效，幣安在 Reddit 確認(rèn)此次賬號被盜與 API 有關(guān)。

釣魚網(wǎng)站真假難辨

據(jù)調(diào)查此次幣安黑客事件的調(diào)查人員表示，黑客大概兩周之前就開始準(zhǔn)備，他們精心制作了幾個模仿幣安的釣魚網(wǎng)站，其中一個網(wǎng)站甚至還同步了幣安上的黑客事件聲明，誘導(dǎo)用戶去網(wǎng)站上登錄用戶名和密碼。

幣安漏洞與“API”功能

黑客最終通過釣魚網(wǎng)站，掌握了31個賬戶。然而，獲得用戶名和密碼也沒有什么作用，因為還需要手機驗證碼等二次驗證，才能將用戶的幣提走。但黑客卻發(fā)現(xiàn)幣安的一個漏洞：知道了用戶名和密碼，就可以直接開通“API”功能。該功能可以幫助交易量巨大、需要隨時面對市場變動的“大客戶”批量做賬戶的買入賣出操作。通常，交易所在開通 API 的時候，還會進行二次驗證，但據(jù)調(diào)查人員表示，幣安并沒有這個步驟，這就讓黑客有了可乘之機。

“內(nèi)鬼”風(fēng)險

黑客緣何能夠?qū)虐步灰灼脚_如此熟悉，能夠在極短的時間內(nèi)完成割韭菜？或許他們真的是技術(shù)牛掰，但會不會也有可能存在“內(nèi)鬼”呢？（請容許E小編的內(nèi)心黑暗一下下）我們都知道，在安全領(lǐng)域的安全防護方面，人的因素能夠嚴(yán)重影響安全防護的能力。很多安全事件的發(fā)生歸根結(jié)底都是人的問題。除了技術(shù)問題之外，還應(yīng)在安全領(lǐng)域盡量規(guī)避所謂的“內(nèi)鬼風(fēng)險”。如果“人”沒有問題，那將會大大降低安全領(lǐng)域所面臨的風(fēng)險和威脅。

四、當(dāng)前數(shù)字貨幣交易真的是“去中心化”？

幣安交易平臺進行的安全防護是否存在不到位之處？當(dāng)前，區(qū)塊鏈在互聯(lián)網(wǎng)金融領(lǐng)域應(yīng)用最為廣泛，數(shù)字貨幣的匿名交易特性讓監(jiān)管變得有心無力。盡管數(shù)字貨幣中“去中心化”越來越熱，但卻不意味著真正的安全，畢竟傳統(tǒng)安全的安全問題依然不可避免，例如web 漏洞，系統(tǒng)漏洞，接口漏洞仍然存在，身份驗證等數(shù)字貨幣安全問題的引入，需要企業(yè)針對數(shù)字貨幣的交易系統(tǒng)做更多的安全保障：在做好傳統(tǒng)安全防護的基礎(chǔ)上，還需要對交易所的用戶數(shù)據(jù)，交易數(shù)據(jù)，數(shù)據(jù)鏈路等敏感信息進行更強的加密和隔離，控制外部接口等手段提升安全性。這些問題是數(shù)字貨幣交易所普遍存在的問題。

此次“幣安黑客事件”中，黑客通過惡意操作讓幣安交易所幣種價格波動輻射全球其他交易所，引發(fā)部分吃瓜群眾如今的數(shù)字貨幣并非“去中心化”的思考。

用去中心化的技術(shù)進行點對點交易，而不是通過目前大量交易所采用的方式進行中心化交易。貨幣通過去中心化聯(lián)系，隨著越來越多人加入數(shù)字貨幣大營，交易量實時變化，數(shù)量巨大，很多交易平臺為了交易方便等因素并沒有真正的去中心化，這讓本身去中心化的數(shù)字貨幣中的部分環(huán)節(jié)又回到中心化模式。

五、數(shù)字貨幣交易監(jiān)管道路任重道遠(yuǎn)

據(jù)統(tǒng)計，2017年全球共發(fā)生了數(shù)十起交易所遭遇黑客攻擊事件，損失金額達到5億美金左右。目前全球數(shù)字貨幣約7000家，動輒千萬的上幣費，讓交易所成為最賺錢的一塊生意。但是，監(jiān)管卻長期處于真空階段。

全球范圍內(nèi)，在數(shù)字貨幣監(jiān)管方面，日本和美國近期出臺了相關(guān)措施。美國證券交易委員會（SEC）的市場、交易與執(zhí)法部門發(fā)布公告，提醒投資者注意數(shù)字化資產(chǎn)交易使用的非法平臺，暗示 SEC 對此類交易平臺的監(jiān)管行動趨嚴(yán)。SEC認(rèn)為，此類在線平臺提供的數(shù)字化資產(chǎn)交易機制符合聯(lián)邦證券法定義的“證券”范疇（securities），這些平臺也符合“全國性質(zhì)證券交易所”的定義（exchange）。因此，上述平臺必須跟 SEC 注冊成為證券交易所，或者申請豁免注冊資格。

但目前關(guān)于數(shù)字貨幣監(jiān)管所采取的相關(guān)措施是遠(yuǎn)遠(yuǎn)不夠的，仍需要各國乃至全球的相關(guān)部門加大力度，重拳出擊，最大限度地規(guī)避相關(guān)風(fēng)險和威脅，維護廣大用戶的財產(chǎn)安全及相關(guān)利益。

此次事件讓黑客們嘗到了甜頭，同時充滿了刺激與“勝利”的多巴胺，今后針對虛擬貨幣交易所及韭菜們的攻擊也不會因此停歇，或許真如此前安全專家的預(yù)言，當(dāng)好幾波兒黑客都想從同一交易平臺獲取資金進行地盤爭奪時，或?qū)?dǎo)致交易平臺崩潰甚至更多重創(chuàng)行業(yè)及用戶的事件發(fā)生。

人生哪能不勞而獲、一夜暴富是不可能實現(xiàn)的，E小編還是踏踏實實多搬兩塊磚吧