分析比特币被盗原因（中国）搜狗百科

一周前，知名加密货币交易所币安被黑，7074.18比特币被盗。 虽然其创始人赵长鹏在多场AMA中披露了黑客盗币的部分细节，并承诺此次将动用“SAFU基金”全额承担用户损失，但此后“回滚交易”也引发争议。 但是这 7074.18 个比特币究竟是如何被盗的呢？ 现在搬到哪里去了？ 业内还没有详细的研究和讨论。 不过这位来自国外的小哥用谷歌稍微深挖了一下，发现了很多花样。 丢失的7074.18比特币能找回来吗？ 一起往下看吧！

在过去的一年里，我们只选择在业务层面支持币安。 我们选择币安作为我们的第一个交易所合作伙伴，因为我们相信币安的业绩记录、安全协议和对用户的承诺。

因此，当发现币安被黑客盗取 7074.18 BTC 时，对我们来说真是一场灾难。

如何

如果你知道事情的来龙去脉，你可以选择跳过这一部分。

对于这场“灾难”，币安并没有对外多说什么。 虽然他们分享了有关盗窃的一些细节，但他们对更详细的细节保持沉默。

根据他们最近（5 月 10 日）的博客更新，他们正努力保持最高水平的透明度，但担心分享太多安全细节会惹恼黑客并最终削弱他们自己的安全性。

不过，我认为让社区真正了解正在发生的事情很重要，因此我将在本文中深入探讨。

活动日程

以下是我们对事件发生时间的了解。

5 月 7 日世界标准时间下午 5:15，从币安热钱包中提取了 7074.18 BTC。

Binance 于世界标准时间 5 月 7 日晚上 7 点关闭存款和取款以进行计划外维护。 Cz 向用户保证资金是 SAFU，交易不会中断。

世界标准时间 5 月 7 日 11:36，币安宣布存在安全漏洞导致比特币被盗比特币会不会被盗，并确认黑客能够从币安热钱包中提取 7074.18 BTC。

5 月 8 日世界标准时间下午 12:42，币安将所有现有 API 密钥限制为仅用于交易，并宣布将在世界标准时间下午 1:30 删除所有现有 API 密钥。

5 月 8 日世界标准时间下午 1:30，币安删除了所有现有的 API 密钥。

这次盗窃与以前的盗窃有何相似之处？

最近和过去的攻击都涉及 Binance 的 API 和网络钓鱼。

黑客将自己伪装成值得信赖的实体，然后诱骗用户泄露敏感信息。

用于“网络钓鱼”的假 Binance 登录屏幕

被盗信息通常是用户 API 密钥，攻击者可以通过这些密钥以编程方式与交易所进行交互，就好像他们是用户本身一样。

Binance 上有 3 种不同级别的 API 访问权限：

用户创建一组API密钥时，一般默认开启读取和交易权限，关闭提现权限。 由于与提取权限相关的潜在高风险，Binance 要求用户首先设置双因素身份验证和 IP 白名单。

在 SYS 和 VIA 攻击期间，攻击者大部分时间只能获得仅交易访问 API 密钥。 由于攻击者无法从只有交易权限的账户中提取资金，他们必须首先重新分配资金。

他们是这样做的：

您可以在币安交易历史中找到上述方法的证据。 在 2018 年的 API 黑客攻击中，攻击者试图通过提高 SYS 和 VIA 的价格来转移上述资金。

如下图所示，2018年7月3日和2018年3月6日，SYS/BTC和VIA/BTC价量异常。

这次有什么不同？

这一次，攻击方式有所不同。 据币安官方称比特币会不会被盗，黑客获得了用户API密钥、谷歌2FA码等大量敏感信息。

使用 2FA 代码，黑客可以在禁用 IP 白名单的同时完全启用提取。 这一次，黑客不需要冒险怀疑，通过提高数字货币的价格，进行多次交易，然后转移资金，使攻击变得更加容易。

为了证实这一推理，我从币安的 API 中提取了上个月的每小时交易数据。

如果 API 密钥被用来操纵交易，交易量和货币价格将出现异常飙升。

交易数据对比

我计算了黑客攻击前 30 天的每小时最大交易量价格，还计算了黑客攻击当天的每小时最大交易量价格。

目标是比较两者，看看在黑客攻击当天每小时的价格和交易量是否有所上涨。

体积比较

下表按攻击当天的每小时最大值 (1D_max) 与攻击前 30 天的每小时最大值 (30D_max) 之间的百分比差异排序。

交易量

可以看出，LINK/PAX 的每小时交易量在黑客攻击当天增加了 3 倍以上，但这个数字还不足以令人怀疑，尤其是考虑到 link/pax 的价格并没有暴涨。

价格对比

在黑客攻击当天，我们也只看到在最极端的情况下价格上涨了 34%。

这进一步证明黑客在这次攻击中没有操纵价格。

交易价格

虽然攻击者有可能在不注意的情况下进行交易，但我认为这是不可能的。 在不影响价格和交易量的情况下移动 7074.18 BTC 需要很多账户，或者更确切地说，需要很长时间。

如果是这样的话，长时间的交易活动很可能会引起原账户所有者的怀疑，用户会觉得自己的资金正在慢慢被抽干。 一旦用户向币安投诉，就会给黑客带来灭顶之灾。

黑客仍然逍遥法外

比特币的大部分价值和可靠性都归功于账本的不变性。 但这也意味着，一旦提现成功，被盗资金几乎不可能追回。

币安证实，黑客在一笔交易中提取了 7,074.18 BTC。 我使用谷歌查找与黑客攻击相关的交易，并在下面绘制了被盗资金的动向图表。

圆圈代表钱包地址，线条代表被盗资金的流向。 圆圈和线宽与两个地址之间发送的比特币数量成正比。

币安被盗资金图表（不包括少于一个比特币的交易）

深度=1

币安被盗资金图表（不包括少于一个比特币的交易）

深度=2

币安被盗资金图表（不包括少于一个比特币的交易）

深度=3

币安被盗资金图表（不包括少于一个比特币的交易）

深度=4

被盗的比特币可以找回吗？

据我所知，没有 Depth>4 的交易。 黑客正在“清洗”被盗的比特币并将其存储在固定地址中。

下面是比特币被盗原因的更大可视化，并标记了个人钱包地址。

币安被盗资金图表（不包括少于一个比特币的交易）

有地址

在某些时候，追踪这些比特币的来源将变得非常不可行，因为涉及这些被盗比特币的交易数量将呈指数级增长。

目前，有3种常见的跟踪受污染数字货币的方法。

从长远来看，我认为这些方法都行不通。 标记或将受污染的硬币列入黑名单从根本上削弱了比特币的可替代性和审查阻力。 我不支持试图恢复或将被盗比特币列入黑名单的想法。

澄清阴谋论

交易所黑客是阴谋论的温床。 虽然我们没有时间解决本文中的所有问题，但我们可以解决一些最紧迫的问题。

是币安搞砸了 7074.18 个比特币，因为他们将它们发送到一个无法将资金转移到任何地方的 Segwit 地址。

从根本上说，这是不正确的。 虽然在网站上看不到Segwit交易，但是在下面的网站上可以很容易的找到交易记录。

这是宣传DEX的骗局

不良的商业行为。 为什么币安愿意损失大量品牌资产？ 在所有这一切中，他们甚至没有推广他们的 DEX。

超过 7074.18 个比特币被盗

我们只有币安的官方数据，还没有证据，但当局正在密切关注币安的热钱包。

不存在 API 密钥泄露的安全漏洞

这个有可能。 有传言称有 700 个账户的提款权限被泄露。 没有人站出来说他们的账户被黑了。 如果用户的密码和 2FA 被泄露，Binance 肯定会要求用户重置他们的个人信息。 但是，如果没有 API 密钥被泄露，为什么 Binance 会重置 API 密钥呢？

攻击者仍然控制着许多未知的币安账户

这个有可能。 尽管 Binance 重置了 API 密钥，黑客仍然能够通过窃取个人信息来访问一系列帐户。

这对中心化交易所意味着什么？

推动DEX（去中心化交易所）发展

显然，黑客是在提醒人们，中心化交易所是容易出错的，这是对 DEX 的一种推动。

2019 年初，DEX 交易量处于历史最低水平。

DEX交易量持续下滑

毕竟，人们似乎更喜欢方便、快捷和机动性，而不是安全性。

中心化交易所之所以具有吸引力，主要有以下三个原因：

在多个交易所拆分您的资产

鉴于中心化交易所仍然至关重要，降低风险的一种方法是将资产与不同交易所分开。

这对币安意味着什么？

Binance 可以在 47 天内赚回这 4000 万美元

从宏观角度来看，4000 万美元对币安来说并不是一个毁灭性的数字，因为它是世界上最大、最赚钱的交易所之一。

价值 4000 万美元的 Binance 黑客攻击造成了该交易所历史上第六高的盗窃损失。

十大交易所盗窃案

交易机器人是不可避免的

API 密钥和网络钓鱼是过去 3 次 Binance 黑客攻击的常见主题。 警告用户不要让任何第三方服务提供商访问您的个人 API 密钥是完全不现实的。 这种单方面的声明既惩罚了疏忽的贸易申请，也惩罚了像我们这样有安全意识的人群。

币安不应谴责第三方交易应用程序的无益行为，然后对其视而不见，而应通过推出自己的 OAuth 客户端来支持它。 通过这样做，币安实际上可以提高交易安全性，并通过加强控制和监督来降低未来 API 事故的风险。

挖矿网Ethos中文网拥有简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及介绍矿网挖矿工具，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：解析比特币被盗原因（中国）搜狗百科