币安被盗：数字资产交易继续糟糕，但更大的糟糕即将到来

证券时报记者 王军辉

今日（3月8日）凌晨前后，知名数字货币交易所币安（Binance）发生黑客攻击事件。 黑客利用窃取的API密钥操纵市场进行抛售，引发恐慌比特币交易所，进而导致数字货币市场整体暴跌10%以上。 值得注意的是，与以往的交易所盗窃事件不同，此次黑客并非通过直接窃取比特币获利比特币交易所，而是通过更加巧妙的金融交易手段。

尽管币安很快做出了安全措施，但数字资产还是被冻结了。 但这一事件再次引发了市场对中心化交易所的质疑。 近期，交易所频频传出利空消息。 今日（3月8日），美国证券交易委员会发表声明要求交易所进行注册，并表示交易所应受到监管约束，这意味着交易所将面临更加严格的监管。

币安被盗，黑客翻新盈利方式

根据币安公告，记者对整个事件进行了梳理。

第一步：2018年1-2月，黑客利用第三方钓鱼网站窃取用户账号登录信息，获取账号后自动创建交易API。

第二步：黑客预开31个账户低价充值大量VIA币。

第三步：3月7日，黑客利用窃取的API Key在2分钟内用BTC高价购买了31个账户的VIA，目的是将BTC输入到31个预先准备好的账户中。

第四步：黑客试图转移31个账户的BTC，但由于币安风控机制触发，币安锁定了31个账户，暂停提币，并冻结了提前存入的VIA币。

币安表示，所有资金安全，没有资金外逃，已恢复提现功能。 用户账户被钓鱼者盗用，将BTC买进VIA或其他币种。 但是，由于这些交易的交易对方不是黑客的账户，币安无法回滚交易。

值得注意的是。 虽然异常账户中的比特币被锁定，但并不代表黑客无法获利。 业内人士分析，与以往黑客窃取数字货币相比，这次黑客事件的布局周期更长，手段也更复杂。 在以往的硬币盗窃事件中，黑客往往会直接选择某种货币（主要是比特币）进行盗窃。 但在此次事件中，黑客首先选择了换手率和市值都较低的VIA币，并用10000个比特币对VIA币进行了爆仓。 这时，黑客有两种获利方式。 一种是直接提现，但是没有成功。 另一种是埋伏在期货和ETF市场上分散的空单。 从交易所窃取的信息将引发抛售，进而引发数字货币的整体暴跌。 ，这时候黑客就可以收割之前分散埋伏的空单了。

有观点认为，黑客事件可能是交易平台自我窃取、故意做空的结果，引发了对中心化交易所的质疑。

针对这起事件，资深数字货币分析师肖雷告诉证券时报记者，在这起事件中，黑客操作非常专业，肯定是对交易所乃至整个市场的有预谋的攻击。 整个攻击过程中的一个环节。 而且币安盈利方式多样，无需盗取数字货币，可跨交易所运营。 目前，币安可能会因为此事失去部分用户的信任，但总体方向仍以现有中心化交易所为主。 去中心化交易所目前只能探索，很难出现好的交易所。 规模。

某金融机构首席分析师告诉证券时报记者，通过期货或者ETF套现是一种比较高级的玩法。 比如比特币，卖出10000个比特币会导致比特币价格暴跌，但是这部分资金还是在每个用户的账户里，很难被窃取。 这时候可以先在ETF市场卖空单，然后在现货市场卖出比特币，导致价格下跌。 ETF加杠杆后，获利后直接平空，获利了结。

该人士表示，ETF不涉及期货远期合约的发行，流动性较好。 这种套路在以往的铁矿石和黄金交易中都出现过。 “个人感觉，比特币进入主流金融市场是一个陷阱，护城河已经完全没有了，未来会造成市场恐慌，离场获利。” 那人说。

受此事件影响，今日数字货币市场全线下跌，跌幅超过10%。

交易所频频负面，将迎来更严格的监管

近期，交易平台利空消息频传。 首先，交易平台联合庄家割韭菜的传闻相继浮出水面，天价上币费和投票上币被诟病； 其次，今年有两家交易所被盗，安全问题不容乐观； 更重要的是，3月7日，美国证券交易委员会（SEC）发布公开声明，要求交易符合证券定义的数字资产的平台向该机构注册，这意味着目前一些交易平台将面临更严格的监管.

早在今年 2 月，在美国证券交易委员会与商品期货交易委员会（CFTC）的参议院联合听证会上，美国证券交易委员会主席就承诺将为交易比特币和以太坊的交易所和投资者制定审慎适用的监管规则，并为首次数字代币发行 (ICO) 将面临更严格的监管。

美国证券交易委员会昨天在一份声明中表示，加密货币交易所也将受到与传统交易所相同的规则的约束。 因此，加密货币交易所必须在美国证券交易委员会“注册为国家证券交易所或免于注册”。 同时，美国证券交易委员会在声明中警告说，尽管许多在线交易平台在投资者看来是经过美国证券交易委员会注册和监管的，但实际上并非如此。

此外，美国证券交易委员会在声明中补充说，打算作为另类交易系统（ATS）运营的实体也受到监管约束，此类交易所应在美国证券交易委员会注册为经纪人，并成为自律组织的成员。 ATS 注册为经纪人的监管要求包括制定合理的政策和程序以防止不当使用重大非公开信息、账簿和记录要求以及财务责任规则，包括保护和保管客户的相关适用要求基金和证券。 ，美国证券交易委员会正在采取此类监管行动“以保护投资者，防止欺诈和操纵交易行为”。

值得注意的是，美国证券交易委员会明确表示，一些非法交易平台在选择数字资产时制定的规则和标准并未得到美国证券交易委员会的批准和支持。

对此，美国最大的数字货币交易平台Bittrex回应称，期待与SEC等监管机构继续积极对话，探讨如何为区块链建立安全、完善的监管环境，鼓励创新和创新。经济增长。

日本目前是全球数字货币交易最活跃的地区之一。 不过，日本金融厅（FSA）也开始进一步加强对此类交易所的管理。 今天，FSA 向 Coincheck 和其他六家交易所发布了业务改进令，并责令 Bit Station 和 FSHO 从今天起暂停运营一个月。 Coincheck宣布将在3月22日之前提交业务整改方案。

Coincheck 在 1 月份遭到黑客攻击，窃取了价值 5.34 亿美元的 XEM 代币。 Coincheck 高管在新闻发布会上承认，盗窃的主要原因是他们将大部分资金存放在缺乏多重签名的低安全性存储系统中。 资金保存在一个永久的“热钱包”中，如果黑客破坏了公司的服务器，该钱包将很容易受到攻击。 知名的加密货币交易所通常会将大部分资金存放在“冷钱包”中，并将“冷钱包”存放在离线安全的地方。