黑客突袭币安 平台被墙痛点难消？

金评媒（http://www.jpm.cn）编者按：据不完全统计，2017年全球共发生了数十起交易所遭遇黑客攻击事件，损失金额达到5亿美金左右。

2018年3月7日，中国两大数字货币交易所被“双杀”。《庄家杜均》在网上疯传，舆论瞬时将火币交易所推至风口浪尖。当日深夜，全球排名前五的交易所“币安Binance”大量用户发现自己的账户被盗！

（1）突发！币安被墙！

曾经以领军者的姿态呼吁各个国家重视数字货币的赵长鹏，一天后就被“打脸”。

3月7日深夜，币安交易系统突然出现的故障，多位用户的账号被盗，账号里用户的加密货币在不知情的情况下以市价被抛售并换成比特币，主要涉及超过20多个币种。

北京时间3月8日上午10点，币安发布公告正式回应遭遇的黑客袭击。

该公告显示，北京时间2018年03月07日22:58-22:59两分钟内，黑客通过盗取的API Key，操纵被盗用户进行即时币币交易，在利用31个预先充值VIA币的账户高价卖VIA，从而将BTC从这31个账户中体现。但是异常交易触发了币安的自动风控，导致提现停止。此次事件定性为一次有规模的钓鱼获取用户账号并试图盗币的行为。

很快地，币安用户发现账户中的代币被抛售后，直接导致一些恐慌的散户投资者加入到抛售大军中，数字货币价格大面积下跌，比特币价格也在短短几分钟内，从10740美元跌至9690美元，跌幅达到10.8%。

（2）平台难安

2017年7月14日币安正式成立，上线45天后，用户总量就超过12万，覆盖全球180余国家。这家成立不久的交易所此后就风光无限，交易量从0到100亿美元，只用了短短半年时间；实现了全球数字货币交易所TOP10以内的伟大梦想。其创始人赵长鹏，也因为币安规模的不断上涨，一时风头无量，并荣登福布斯数字货币富豪榜。

我们还记得赵长鹏意气风发的口号：“今天，没有哪个分散的交易所能处理我们的交易量，也没有一个能像我们一样安全！”但是，此次黑客攻击事件，却给币安已经整个区块链交易平台的安全，打上了一个巨大的问号。

币安方面回应称：“一些用户报称个人资金出现问题，我们正在调查。“目前只可以确认，受害者有注册过的API密钥。没有迹象显示币安平台被黑客侵入。”

但是，在大量用户在Reddit上反馈自己的虚拟货币被兑换成BTC后又买入垃圾币时，也有用户反映：币安账户的Google二步验证没有起效。

目前，币安在Reddit确认此次账号被盗与API有关，但否认币安用户账户被盗。关于API，可能与用户随意下载的机器人程序内置病毒有关。但目前只有API key是被官方确认的账号被盗来源，其他途径的账号被盗官方还未确认。

（3）如何监管？

区块链诞生以来，尽管技术创新与突破层出不穷，但社会级别的大规模应用实践仍然只是迈出第一步，区块链底层技术不成熟、基础设施不完善的状况并没有获得根本改观。据不完全统计，2017年全球共发生了数十起交易所遭遇黑客攻击事件，损失金额达到5亿美金左右。

简而言之，大交易所的安全问题也会导致其他交易所拉币爆仓、黑客做空事件，进而形成恐慌情绪，影响市场多空走向。那这样的话，众多投资者就成为了黑客袭击的受害者。就例如币安的这次被墙，黑客入侵的潜伏时间非常长，表现的非常有组织、有耐心，即便自己不能提币，依旧可以去隔壁交易所卖出或者做空收割，恐慌情绪最终导致市场走空，投资者叫苦不迭。

目前流行的数字货币非央行发行，并且其匿名性使它具有隐藏交易的能力，交易量巨大的数字货币交易量令觊觎者有了可乘之机，投资者不仅需要担心数字货币波动和虚假项目之外，还要保证资金的安全，一直以来处于监管真空状态下的交易所，仍旧处在野蛮生长的时期。

长此以往，监管的匮乏会导致很多人对数字货币望而却步，并且监管对交易所中心化背书的缺失也会放大市场及投资者的风险。

对于区块链的发展现状，参加全国两会的部分代表委员也表达了自己的观点。全国政协委员、百度公司CEO李彦宏表示，区块链技术非常具有革命性，但现在还处于非常早期的阶段。而全国政协委员、360董事长周鸿祎表示，区块链也有遭受网络攻击的隐患，比如有人掌握了51%的算力，或者未来量子计算破解了“挖矿”的哈希算法，对区块链技术都是一个挑战。如今不时曝出的丢失虚拟资产的安全事件，恰恰说明区块链技术需要安全保护。

在全球范围内，日本和美国近期是出台措施的重点。美国SEC的市场、交易与执法部门发布公告，提醒投资者注意数字化资产交易使用的非法平台，暗示SEC对此类交易平台的监管行动趋严。SEC认为，此类在线平台提供的数字化资产交易机制符合联邦证券法定义的“证券”范畴（securities），这些平台也符合“全国性质证券交易所”的定义（exchange）。因此，上述平台必须跟SEC注册成为证券交易所，或者申请豁免注册资格。

（编辑：郑惠敏）