盗窃7000个比特币的Binance，又被勒索300个比特币！悬赏25币求线索

每报记者 潘婷 每报编辑 易启江

Binance 再次被勒索，这次是 300 个比特币。

8 月 7 日，币安通过微博表示，收到身份不明人士的威胁，被要求用 300 个比特币筹码换取他声称拥有的 10,000 个币安 KYC 信息。 由于敲诈勒索的钱款没有第一时间收到，不明身份的人通过网络泄露了自己掌握的信息。

不过，币安认为目前还无法证明这些材料来自他们的平台。

《每日经济新闻》记者注意到，这并不是币安今年第一次出现问题。 今年 5 月，由于黑客技术，价值约 4000 万美元的 7,000 个比特币从 Binance 被盗。 去年3月，币安也曾发生锁仓提现事件。

多家加密货币交易所遭到黑客攻击，造成至少7.8亿元人民币的损失。 交易所被盗事件屡屡发生的原因是什么？

Binance 悬赏 25 比特币奖励勒索者信息

8月7日，币安通过微博公布了被勒索300比特币事件的原委。 Binance 表示，它最近收到了一个身份不明的人的威胁，该人被要求交换 300 个比特币筹码，以换取他声称拥有的 10,000 个 Binance 的 KYC 信息。

币安表示，已成立安全团队调查此案，具体案件来源和信息仍在调查中。

由于敲诈勒索的钱款没有立即收到，该身份不明人士立即开始向公众和媒体散布相关信息。 但币安方面表示，Telegram群中传播的数据与币安后台的数据不同。 由于币安的内部信息全部使用电子水印，网上流传的图片并没有币安专用的电子水印。

币安对网上流传的图片进行初步审核后表示，所有图片的日期均为2018年2月。在此期间，由于工作量巨大，币安曾将部分KYC审核工作外包给第三方服务公司一周。

目前，币安正在与第三方服务公司核对所有信息。 并表示将继续调查并保持信息同步。

币安认为，这些数据与此前媒体报道的KYC钓鱼事件涉及的同一批数据。 据币安称，当时黑客声称同时拥有多家交易所的KYC信息。 当被要求证明数据来源时，向币安勒索300比特币的不明人士拒绝提供相关证据，并以“白帽黑客”的虚假身份直接向媒体提供信息。 币安已联系相关执法机构，并将密切合作追查此人。

同时，币安悬赏25个比特币，希望获得与身份不明者相关的信息。

价值约4000万美元的7000个比特币被盗

今年5月8日，币安称有7000枚比特币被盗，币安CEO赵长鹏就黑客事件与用户进行了沟通。

赵长鹏说，他遇到了一个非常聪明的黑客，潜伏了很长时间。 该黑客团伙使用复合攻击技术绕过币安风控系统，提取了7000枚比特币（其中约7000枚为币安的BTC总持有量）。 2% 的股票），约 4000 万美元。 他还表示，币安已经设立了安全基金SAFU来承担这笔损失，任何用户都不会有任何损失。

通过访问区块记录，我们可以看到这笔转账是本次事件的唯一转账记录。 冷钱包不受影响，仅比特币热钱包受影响，其他钱包和资产安全。

此后，币安宣布暂停充提比特币会被盗吗，确保所有数据彻底杜绝被攻击的可能性，并重建和恢复系统。 由于数据库和系统架构较大，预计需要一周左右的时间才能完成。

不得不提的是，去年3月，币安还发生过锁仓提现事件。

去年3月8日，币安宣布回滚所有异常交易并恢复提现功能。 此前，币安风控系统监测到一次大规模攻击，锁定提现需求，防止被盗，反向锁定31个账户。 在这次尝试中，币安冻结了攻击者的大量资产。

为什么加密货币交易所一再被盗？

据《每日经济新闻》记者不完全统计，2019年，包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙王交易所、韩国Bithumb交易所、Binance交易所、日本持牌加密货币交易所BITPoint Japan等在内的交易所遭遇了大面积冲击。因黑客攻击共计损失约7.8亿元人民币。

加密货币交易所经常被盗。 创建此类交易所是否使用区块链技术？ 是什么导致加密货币交易所反复被盗？

北京大学深圳研究生院副教授雷凯告诉《每日经济新闻》记者，有计算机系统、加密货币、交易所和交易所相关程序三个方面。

标准加密货币通常使用区块链技术。 其交易结算是去中心化的，不需要人工参与。 它可以保证交易的真实性和有效性，并通过共识算法进行分发。

天猫和淘宝等加密货币交易所负责匹配买家和卖家。 有些交易所自称是分布式区块链交易所，但不保证交易结算的可信关系，只是匹配买卖双方的关系。 加密货币交易所很难在没有公开代码、没有第三方监督验证的情况下判断是否使用了区块链技术。

加密货币使用区块链技术来保持其价值。 加密货币生成后，会有一套自动执行的程序（这类程序称为智能合约）来自动处理交易。 通常，程序很难避免错误。

是什么导致加密货币交易所反复被盗？ 雷凯分析了三种情况。

首先，比特币等数字货币的挖矿过程是公开的，好人坏人都可以参与。 如果一个人拥有超过51%的算力，他就能拥有更大的话语权。 相当于世界上一半以上的人说钱不是你的。 即使钱本来是你的，少数人也可能服从多数人，把你的钱据为己有。

二是加密货币交易所的安全性存在问题。 交易平台是用程序编写的。 当程序被攻击时，会发生将你的钱分给他人等事件。 一种常见的情况是，当区块链分叉（从低版本扩展到高版本）时，有人会利用分叉的空隙进行攻击，比如算力攻击、身份攻击等。因为分叉是一种去中心化的过程中比特币会被盗吗，一旦分叉程序不写，可能会出现B冒充A的身份，盗取本应分配给A的币，这不能直接与区块相关，与链无关，而是一个加密货币交换程序。 这类似于银行系统的升级，但是银行在中心的保护下升级，对外停止服务，所以银行可以发现各种错误，不会被利用。

三是数字货币在用户钱包中，但钱包密钥被盗，数字货币也会被盗。 相当于家里的钥匙被偷了，小偷偷走了家里的黄金。 每种情况的范围是不同的。

雷凯表示，区块链技术是一把双刃剑，有利也有弊。 比如匿名。 匿名使得很难确定一个人的真实身份，他可能有多个身份。 因此，加密货币交易所实际上是按照规则和共识来执行的，过分强调规则也会导致一些不合理的错误。 此外，区块链的成本非常高。 一旦确认，就很难改正了。 如果一个确认是错误的，那么每个人都会认为这个错误是真的。