5月8日幣安發(fā)布公告稱，今日凌晨1時15分，幣安BTC熱錢包發(fā)生被盜事件，據幣安官方公告顯示，黑客從中盜取了7000了枚比特幣，被盜BTC占熱錢包內存儲總量的2%。以比特幣現價計算，該次損失逾4125.99萬美元。

據幣安最新一期銷毀公告顯示，2019年第一季度凈利潤為7800萬美元。此次被盜損失超其上一季度盈利的50%，而幣安2018年的年度利潤為4.32億美元，此次被盜損失占其2018年年度凈利潤的9.55%。

幣安官方表示，幣安將使用SAFU基金全額承擔這一損失。SAFU基金的資金主要來源于幣安的交易手續(xù)費，但是截至目前為止，幣安交易手續(xù)費總額及投資者保護基金總額尚處于未知狀態(tài)。

據多方觀點分析，對于這筆被盜資金，幣安或許只能認栽，幣安追回損失的可能性微乎其微。

被盜額約為幣安一個月的凈利潤

為挽回此次損失，趙長鵬早些時候在直播中透露，幣安會考慮交易回滾回復被盜金額，但是該方案目前仍在討論之中。

對此有人在其推文下評論道：“你不是決定不那么做，而是你意識到你做不到?！?/p>

隨后，幣安CEO趙長鵬今日在推特上表示，經過多方討論之后，幣安決定不會采用交易回滾的方式挽回損失。趙長鵬表示，采用交易回滾方式挽回損失擁有三項好處，分別為：

1.可以通過向礦工“轉移”費用來向盜幣的黑客“復仇”；

2.阻止未來黑客的攻擊意圖；

3.探討比特幣網絡如何應對此類情況的可能性；

但是害處也是顯而易見，而幣安決定放棄交易回滾的主要因素如下：

1.我們可能會損害BTC的可信度；

2.我們可能會導致比特幣網絡和社區(qū)的分裂；

3.黑客確實在我們的設計和用戶混淆中，表現出某些明顯的弱點，而這在之前看來并不明顯；

4.這對我們來說是一個非常昂貴的代價，但是它也是一個教訓，保護用戶資金是我們的職責所在。所以我們應該面對它，并且從中吸取教訓并有所改進；

財經網采訪多方觀點后發(fā)現，趙長鵬此前在直播中提出通過交易回滾以挽回損失的可行性并不大。

賽迪研究院公鏈項目負責人蒲松濤表示，交易回滾需要礦工統(tǒng)一升級挖礦軟件，也就是說需要得到社區(qū)認同，此種行為將使得大家對比特幣網絡的信任度大幅降低。蒲松濤補充道：“可以類比于當年的以太坊事件?！?/p>

在當年的以太坊事件中，提出回滾以彌補損失的人是V神，而V神在以太坊社區(qū)中擁有很高的話語權，該項方案才得以實施，而趙長鵬在比特幣社區(qū)中并沒有多少話語權，因此趙長鵬提出的交易回滾能得到比特幣社區(qū)認同的可能性極低。

此外，PeckShield的技術分析師Jeff認為，回滾是類似于硬分叉，而7000個比特幣數額太小。

而對于幣安是否能追回損失，無論是蒲松濤還是Jeff都持有消極態(tài)度。

蒲松濤認為現在應該跟蹤下幣的去向，通過和交易所合作挖掘出黑客賬戶，然后將黑客賬戶凍結，還存在收回損失的可能性。

在直播中，趙長鵬也表示，幣安正在和其他交易所合作，比如Coinbase，以追蹤被盜BTC的去向。

但是蒲松濤同時也補充到，此種方式的成功率較低，因為黑客不會這么傻。

而Jeff也明確表示，幣安找回此次被盜的BTC的可能性不大，但是依照幣安的收入，幣安完全能夠承擔起這筆損失。

事后，趙長鵬在推特上建議用戶變更API密鑰以及2FA代碼。但是蒲松濤博士向財經網表示，用戶變更API密鑰以及2FA代碼等行為只能起到預防作用，對彌補已發(fā)生的損失沒有任何作用。

財經網事后曾就解決方案一事采訪過幣安COO何一，但是截至發(fā)稿時間，仍未得到確切回復。

據幣安2018年回購銷毀的BNB可知，幣安在2018年的年度利潤為4.32億美元，此次被盜損失占其2018年年度凈利潤的9.55%，約為幣安一個月的凈利潤。

黑客早有預謀

據幣安公告顯示，此次攻擊為一次大規(guī)模的系統(tǒng)性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息，黑客使用了復合型的攻擊技術，包括網絡釣魚、病毒等其他攻擊手段。

區(qū)塊鏈安全公司北京鏈安分析，用戶和幣安的服務器均有保存 API 交易密鑰和谷歌驗證 2FA 碼，被盜很有可能是因為幣安內網遭到黑客長期的 APT 滲透，而非單個或者批量用戶被釣魚病毒入侵導致。

趙長鵬在今日的直播中對這一消息進行了證實，他表示，黑客此前就已經發(fā)現了系統(tǒng)的安全漏洞，但是一直很耐心，直到系統(tǒng)出現大額交易才下手盜幣。

同時，北京鏈安還表示，被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s 目前該熱錢包地址依然存在余額，余額為3612.69114593。而被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發(fā)生轉移。

“被盜資金尚未發(fā)生轉移”這一消息得到了數字資產安全機構PeckShield的證實，據PeckShield數字資產護航系統(tǒng)數據顯示，幣安熱錢包被盜損失的7,074枚BTC暫時被存儲在多個地址中，尚未進一步擴散。

針對此次被盜事件，北京鏈安認為，由于該次被盜幣并非使用比特幣私鑰造成的直接轉賬交易，而是通過提幣過程進行提幣。單筆提幣達到7000比特幣但是幣安的提幣風控系統(tǒng)并沒有進行有效警報。

今日下午2時許，某匿名白帽黑客針對幣安被盜事件表示，不排除此次黑客攻擊行為會產生二次影響。

此次幣安被盜事件再一次將中心化交易所的安全性推向了話題中心。

Loopring路印協(xié)議創(chuàng)始人王東認為，再成功的中心化交易所也是存在安全漏洞的，這其中不僅僅是技術層面，還包括內控。

蒲松濤則對財經網表示，目前的交易所還存在很多的安全漏洞，很多交易所平臺都會出現被盜幣的事件，因此各大交易所建立一個完善的安全體系是很有必要的，此外交易所應該對用戶透明，如果發(fā)生了被盜事件，應該及時讓用戶知曉。

被盜事件頻發(fā)

據財經網統(tǒng)計，此次被盜事件并不是幣安自2017年上線以來的首次。

2018年3月7日，幣安API接口被黑，很多用戶的幣被強制賣出，買入VIA，據社區(qū)非完全統(tǒng)計，涉及金額或在10000個BTC以上，數字貨幣市場整體暴跌10%以上。

隨即BNB快速下跌，與前一交易日相比跌幅逾跌幅逾15%。

2018年7月4日，有媒體報道稱，由于SKY漏洞的影響，幣安交易所出現大量比特幣被盜的情況，2小時內，超過7000枚BTC被轉入同一地址。

隨后Syscoin官方發(fā)推承認了這一漏洞的存在。但是何一對幣安被盜一事進行了否認，并表示其為幣安內部的正常轉賬。并評論到，不少平臺都遇到類似的問題，好處是至少幣安有自動風控。

據藍鯨財經報道，此后，幣安刪除了全部API記錄，讓用戶重新創(chuàng)建API 密鑰，并對于被動涉及異常交易的賬戶進行了交易回滾，對部分用戶免除手續(xù)費。

該起事件在事后被幣安定義為一起API用戶釣魚事件

而BNB在不到一周的時間里下跌逾15%。

在這起事件之后，幣安正式成立了SAFU基金，據財經網了解，SAFU基金為幣安的投資者保護基金，據幣安7月4日的一份公告顯示，從2018年7月14日起，將拿出10%的交易手續(xù)費作為投資者保護基金，相關資產將會存在在獨立地址，專項專用。專項基金用于應對可能出現的極端突發(fā)安全事故，在平臺出現突發(fā)風險時，幣安將使用該投資者保護基金對幣安用戶進行先行賠付；對于任何非用戶自身原因造成的用戶資產損失，幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

但是截至目前為止，幣安都并未公布過這一投資者保護基金的地址。財經網在今日下午曾就這一問題采訪過何一，但同樣并未得到其確切回復。

在今天的AMA活動直播中，趙長鵬表示，幣安的投資者保護基金可以完全覆蓋此次損失。

但是據財經網計算，幣安的投資者保護基金或許并不能完全承擔此次損失。

幣安的投資者保護基金成立至今不過10個月，據幣安回購銷毀的BNB數量可知，幣安成立投資者保護基金至今這段時間內，幣安的凈利潤大致為1.79億美元，其中除手續(xù)費收入外還有其他類型收入，但是即使將這一數字全額作為幣安的手續(xù)費收入計算，目前幣安的投資者保護基金的資金池中也只有1790萬美元，遠低于此次損失的4125.99萬美元。

據分析，由于幣安目前已成為全球最大加密貨幣交易平臺，幣安公告明確表示其熱錢包內共存有35萬枚BTC，如被盜損失超過其盈利和自有資金儲備，將出現無人兜底的可能，整個加密貨幣市場將遇到更嚴重的打擊。

被盜事件發(fā)生之后，幣安多次強調，用戶資金將不會因此受到損失。但是據幣安公告顯示，目前黑客可能仍會控制某些用戶賬戶。截至發(fā)稿時間，幣安尚未公布此次被盜事件波及的賬戶數量。

目前幣安正在進行一項大約用時一周的安全審查，該項安全審查將包括系統(tǒng)和數據的所有部分，在此期間，存取款業(yè)務將會被暫停，但是用戶可正常交易。

據財經網據幣安行情計算，事件發(fā)生后，BNB跌幅逾10%，現報20.92美元，最低為19.51美元。據了解，這一價格為BNB近30日以來的最低價。