币安的“恐慌48小时”：黑客变成投机者的噩梦

原创/大卫水手

2018年3月7日，注定是被币圈铭记的一天。

据报道，凌晨，币安出现故障。黑客盗取币安账户，席卷至少7亿元。

随后，北京时间7日上午，美国证券交易委员会（SEC）发布公告，提醒投资者关注非法平台进行数字资产交易，并对此类交易平台表达更严格的监管行动。SEC 表示：“这些交易平台提供的资产交易机制必须符合联邦证券法对‘证券’的定义。如果平台提供证券数字资产交易服务，则其作为联邦证券法下的‘交易所’运作。”

随后，日本金融厅连续发布8个“整顿令”，开出7个罚款，2个交易所直接关闭，5个被要求整改。

一天之内，一系列意外事件，币圈所有人都被卷入其中，人心惶惶。

3月9日，全球最大的虚拟货币交易所OKcoin创始人徐星星在员工群中表示，“我准备在未来随时为国家捐款。”

币安事件

失败发生在深夜。

北京时间3月7日凌晨1点40分，数字货币交易所币安出现故障。

几位用户在论坛上发帖称，币安涉嫌被黑客入侵，并突然将加密货币倾销到他们的账户中。他们发现他们 Binance 账户中的各种代币和数字货币立即被交易成 BTC。据媒体报道和分析，这是一次有组织、有预谋的黑客行动。失败源于一些 API 机器人被黑客入侵。黑客利用被盗账户高价购买威盛（Vircoin），导致威盛暴涨110倍。

币安立即宣布暂停所有代币的提款。然而，黑客并没有选择退出，而是在币安上抬高了VIA的价值，引发了其他交易所币价的连锁反应，黑客随后从其他交易所的空头订单中获利。

不过，币安官方回应：“不是被盗。API提现需要通过邮件确认，但是已经卖出去了。现在情况已经停止，无法提币。我们正在确认这些用户出现问题的原因。”

被盗者想要回滚交易，但币安表示，由于交易对手不是黑客的账户，交易无法回滚，损失由用户承担。

按交易量计算，币安目前是仅次于 OKEx 的第二大虚拟货币交易所。安全故障不仅让币安的公信力大跌，也让各大交易所受到质疑。“在中心化的交易平台上玩去中心化的区块链虚拟货币本身就很讽刺。” 有网友表示。

据CoinMarketCap.com统计，受此事件影响，前十大数字货币全线下跌，数字货币陷入连续普遍下跌。

3 月 8 日上午 9 点，币安在官网宣布恢复提现，并表示这是一起通过网络钓鱼和“企图”盗币等方式获取用户账号的大规模事件。

“门头沟”的教训

币安是世界上第二起大规模的硬币盗窃案。

四年前的“门头沟”事件直接导致当时全球最大的交易平台倒闭。

Mentougou是Mt.Gox的中文翻译，曾经是最大的比特币交易网站，总部位于日本东京，成立于2010年。

彼时，比特币方兴未艾。由于参与较早，竞争较少，Mt.Got 一度占据全球比特币交易市场 80% 的份额。

2014年2月7日，Mt.Got宣布发现大量无效提现请求，需分析原因，立即暂停所有提现操作。这立即给比特币世界带来了恐慌。多家知名比特币交易网站相继宣布暂停提现，比特币价格下调一半。

三天后，Mt.Gox 发布公告称，原因已查明，提款交易受到“伪造交易 ID 攻击”，罪魁祸首是“交易可扩展性漏洞”。简单来说，就是黑客申请提币，在收到交易所支付的比特币后修改交易ID，让交易所误认为交易失败，重新发送比特币。

通过这种方式，黑客收到了双倍数量的比特币。

根据一份名为 Mt.Gox 危机管理草案的文件，当时 Mt.Gox 总共向投资者损失了大约 750,000 个比特币，目前的价格约为 3. 65 亿美元。最终，Mt.Gox 因资不抵债不得不申请破产。

对于盗窃的原因，众说纷纭。有人说Mt.Gox确实遭到了黑客的攻击，也有人说交易所在暗中盗窃，为自己拿走投资者的比特币，然后卖给其他平台。

不管是什么原因，受害者都是比特币投资者。交易所可以收取交易费用，通过清算止损，或者像 Mt.Got 一样逃跑。另一方面，投资者必须为交易所的错误付出代价。

事实上，交易所一直是黑客攻击的宝库。最近，世界各地的交易所盗窃事件频发。今年1月26日，日本加密货币交易所Coincheck被黑，580亿日元新京币被盗；2 月 11 日，意大利加密货币交易所 BitGrail 的价值 7 亿美元的 Nano 币被盗。

在投机者眼中，除了币价暴跌的威胁外，最怕的恐怕就是黑客的入侵了。不管是天灾还是人祸，投资者只能寄予希望和唏嘘。

黑客确信许多国家不会为盗窃虚拟货币提起诉讼。在法律的真空中，他们肆无忌惮地攻击和捕食。

美日中监管层层出不穷

3月8日，美国证券交易委员会（SEC）发布公告，提醒投资者关注非法数字资产交易平台。

关于潜在非法在线数字资产交易平台的声明

在线交易平台已成为投资者买卖数字资产的流行方式，包括买卖数字货币和ICO代币。这些平台声称允许投资者快速买卖数字资产。许多平台充当买卖信息的中介和经纪人，为投资者提供支持报价、交易执行和交易数据的自动化系统

这些交易平台提供交易资产的机制，并且必须符合联邦证券法对“证券”的定义。如果平台提供证券数字资产交易服务并根据联邦证券法作为“交易所”运营，则该平台必须向美国证券交易委员会注册为国家证券交易所或申请豁免注册。该联邦监管框架旨在保护投资者并防止欺诈和操纵性交易行为。

使用网上交易平台的投资者须知

为了在交易证券数字资产时获得联邦证券法和 SEC 法规提供的保护，投资者应使用在证券交易委员会注册的平台或实体，例如国家证券交易所、另类交易系统（“ATS”）或经纪交易商。

SEC 工作人员担心，许多在线交易平台在投资者看来是在 SEC 注册和受监管的市场有多少人炒币破产，但实际上并非如此。许多平台将自己称为“交易所”，这可能会误导投资者认为他们受到监管或符合国家证券交易所的监管标准。尽管其中一些平台声称以严格的标准选择优质数字资产进行交易，但这些标准或平台选择的数字资产未经SEC审查，所谓标准不等同于国家证券交易所标准。同样，SEC 也没有审查这些平台使用的交易协议，但这些协议决定了订单的交互和执行方式，并且每个访问平台的交易服务对于某些用户可能会有所不同。再次，投资者不应假设交易协议符合在 SEC 注册的国家证券交易所的标准。最后，这些平台中的许多给人的印象是它们通过提供订单等信息的更新来执行类似交易所的功能，但没有理由相信这些信息与国家证券交易所提供的信息一样完整。

鉴于上述情况，投资者在决定在在线交易平台上交易数字资产之前应该问一些问题：

你在这个平台上交易证券吗？如果是，该平台是否注册为国家证券交易所？

该平台是否作为 ATS 运行？如果是这样，ATS 是否已注册为经纪人，并且 ATS 表格是否已向 SEC 提交？

Brokercheck 上是否有任何有关运营该平台的个人或公司的信息？

平台如何选择数字资产进行交易？

谁可以在平台上交易？

什么是交易协议？

如何在平台上定价？

平台用户是否平等对待？

平台的成本是多少？

平台如何保护用户的交易和个人身份信息？

该平台针对黑客或入侵等网络安全威胁的防护措施是什么？

该平台还提供哪些其他服务？平台是否在 SEC 注册了这些服务？

平台是否拥有用户的资产？如果是这样，这些资产如何得到保护？

事实上，监管的出现对于交易所和虚拟货币交易所来说并不是一件坏事。业内人士表示，将虚拟货币与证券进行比较，无异于变相承认虚拟货币的商品地位。

事实上，类似币安的问题正在世界各地发生。交易所本身并不安全，并且不断受到黑客的攻击。这不再是去中心化的问题，而是当前的交易规则对每个人都不公平。黑客可以盗币，交易商可以持仓，交易所可以平仓，每一个都有可能让普通投资者的账户清零。

几乎在 SEC 表态的同时，日本金融厅连续发布 8 次清除令，成立“虚拟货币交易从业者研究协会”，关闭 2 家交易所有多少人炒币破产，要求 5 家交易所整改。

日本是第一个提议对数字货币交易所进行监管的国家。当年的“门头沟事件”直接催生了日本政府制定银行法修正案等相关规定。而早在2016年，为了防止恐怖主义和洗钱等违法行为，日本政府就签署了《资金结算修正法》，正式将虚拟货币纳入法律体系。

此次导致日本金融厅整改的原因，恰好是另一个交易所漏洞造成的。不久前，日本交易所 Coincheck 盗取了约 580 亿日元的数字货币。盗窃案发生后，日本金融厅对所有加密货币交易所展开安全漏洞相关调查，发现这些交易所在客户保护和反洗钱措施方面存在漏洞。

又在同一天，十三届全国人大一次会议新闻中心在北京举行的新闻发布会上，中国人民银行行长周小川在回答记者有关虚拟货币的问题时表示：

“在考虑新技术的同时，我们必须明确服务的方向。我们不喜欢创造投机的产品，人们有一夜暴富的错觉。如果我们要为实习经济服务，就必须把数字货币交给消费者和消费者。市场带来效率、低成本、安全、隐私保护，同时也顾全大局，不与当前金融秩序相冲突。”

周小川没有透露央行对数字货币未来的监管细节，但指出了一些方向：

未来的监管是动态的，取决于技术成熟程度……如果你的技术发展给原有的金融秩序带来了变化，你也需要进行更仔细的研究，谨慎引入。

首先是日本，然后是SEC，然后是中国，如果不出意外，三大国家的动向意味着数字货币交易所有望被纳入当前的证券框架。这种监管和引导对数字货币来说未必是坏事——它将遏制当前交易所的混乱局面，更有效地保护投资者的权益。

然而，监管的积极信号似乎并没有对提振情绪起到太大作用。3月8日晚，Binance、OKEx、Huobi Pro、bitmex等虚拟货币交易所在中国无法进入或运行缓慢，引发国内监管“一刀切”的猜测。第二天，全球虚拟货币价格普遍大幅下跌，比特币价格一度跌破9000美元，惨不忍睹。

9日，OKcoin创始人徐明星在员工群中称已“向领导汇报”，并表示“随时准备将交易所交给国家”，再次引发圈内一片震惊。

经过这次“48小时恐慌”，希望2018年的虚拟货币市场更加干净透明。