7000比特币蒸发，拯救币安的SAFU是什么来头 | 天天要闻ChainDD独家

总结：币安交易所被黑，7000BTC瞬间蒸发。该事件可能会导致监管机构对数字货币的安全性进行进一步审查。此时出来承担损失的SAFU基金会，是不是类似事件发生时的有效危机应对机制？

5 月 8 日（香港时间）凌晨 1 点 15 分 24 秒，币安交易所遭遇黑客大规模系统性攻击。黑客利用钓鱼、病毒等复合攻击手段获取大量用户API密钥、谷歌验证2FA码等相关信息。

在这次安全事件中，黑客从币安交易所提取了 7,000 个比特币。根据币安官方的解释，此次黑客攻击仅影响了他们的 BTC 热钱包（约占币安 BTC 总持有量的 2%），其他钱包安全，本次事件未影响用户资金。

全球经济学家和加密货币分析师 ALEX KRÜGER 在推特上写道：“这可能是今天价格波动的原因。”据链得得市场监测，截至5月8日12:00，币安-BTC现价587美元7.04，较昨日晚间6000点高位下跌近2%。

同样受此事件影响，币安平台币BNB今早一度跌至$19.$51，较今日零点0.91%下跌11.$90。

SAFU基金将承担被盗币的全部损失，不会损坏用户资产

币安创始人赵长鹏在推特转发公告时表示：“今天不是好日子，但我们会保持透明。”随后，赵长鹏开始在推特上直播，直面黑客事件。

赵长鹏在直播中表示，币安将考虑回滚交易以追回被盗金额，但计划仍在讨论中，尚未决定是否这样做。他说：“回滚对BTC网络的可信度有负面影响，建议用户更改API密钥、2FA代码，并采取一系列安全措施。”如果发生货币被盗事件，币安用户的任何资产都不会受到损害。

此外，币安预计将在一周内对此进行彻底的安全审查，期间将暂停定期存款和取款。

一石激起千层浪，币安被黑事件迅速成为讨论焦点。他一、孙宇晨、赵东等人都支持币安。

币安联合创始人何毅率先表示：“为了表达我对币安的支持，我将亲自向币安存入7,000 BTC等值美元（4,000万美元）进行增持。币安币BNB、Bitcoin BTC、TRON TRX 和 Floating Coin BTT，如果 CZ 同意我这样做的话。不要惊慌，一切都很好！”

随后，孙宇晨也在推特上发布了同样的内容，称将以个人名义向币安存入7,000 BTC等值美元（4000万美元），以增持Binance Coin BNB、比特币BTC、TRON TRX和BTT。

根据 Tronscan 数据，今天 11:06，有 3000 万个 TRX 从一个未知钱包（以 TMbC 开头的地址）转移到币安。

对此，赵长鹏表示，币安不需要资金支持，并重申币安将使用“SAFU基金”全额承担此次攻击的所有损失。

ChainDD了解到SAFU是币安去年专门为保护投资者权益而推出的投资者保护基金。资料显示，币安宣布，自2018年7月14日起，交易手续费的10%将用作投资者保护基金，相关资产将存放在单独的地址中以备特殊用途。用户提前赔付，专项资金用于应对安全事件中可能出现的极端突发事件；对于非用户造成的用户资产损失，币安将从投资者保护基金中提取资金，对用户实施全额预赔。

华尔街有句名言：“保护最小投资者的利益，就是保护所有人的利益”。在传统投资领域，投资者保护基金的基本作用是补偿上市公司、证券公司在危机、破产、清算中给投资者造成的财产损失，从而保护中小投资者的利益。资金通常来自会费、交易税、借款和政府补助。币安借用了这种做法推出了SAFU。

针对Binance被黑事件，DGroup创始人、Bitfinex股东赵东直言，Binance创始人赵长鹏直率透明。他说，在黑客眼中，没有牢不可破的交换，只是时间问题。在其他交易所，大家的通行做法是隐藏。

但在大洋彼岸，前高盛合伙人兼 Galaxy Digital 创始人 Michael Novogratz 对黑客攻击表示担忧。他指出，币安是全球最大的交易所，2%的被盗量也会产生很大的影响。这是必然的结果，必然会带来更多监管者的监督和审查。

被盗原因：或内网被黑客长期APT渗透

ChainDD 的作者从安全机构的数据系统中获得了第一手资料。根据PeckShield数字资产护航系统的数据，币安热钱包被盗损失的7074个BTC已被黑客暂存于20个主要地址，目前尚未进一步传播。

针对此次黑客事件的原因，区块链安全公司PeckShield创始人在接受链得得专访时表示，单纯从技术角度来看，此次攻击共有三种攻击方式。可能原因：一是币安内网被渗透，黑客劫持相关账户提币；二是渗透用户使用的资产集中托管服务，导致资产转移；三是普通散户客户被劫持。用户可能会被诱导下载带有木马的客户端软件（如提供高回报的量化工具等），从而劫持本地环境，进而控制API访问和用户账号认证。第三个原因最有可能，其次是第二个，最后是第一个。

北京联安指出，被盗币并非使用比特币私钥造成的直接转账交易，而是通过提币过程提取的。单次提现达到7000比特币，但币安的提现风控系统没有提供有效的预警。 API交易密钥和谷歌验证2FA码由用户和币安服务器存储，被盗金额巨大。币安钉内网很可能是APT长期被黑客渗透，而不是单个或一批用户被钓鱼病毒入侵。

著名的“门头沟事件”和“CoinCheck盗窃案”

“黑客攻击”一直是数字资产领域挥之不去的噩梦。此前，曾发生多起针对交易所的黑客攻击事件。最著名的是“门头沟事件”和“CoinCheck盗窃案”。

多年来的加密货币盗窃

2011 年，当时不为人知的数字货币交易所 Mt. 黑客攻击，黑客获利约 2000 BTC。但这件事不仅没有影响到 Mt. Gox，之后交易所迅速扩大。到 2013 年，它已成为全球最大的比特币交易所，占所有比特币交易的 80%。

2014 年，Mt. Gox 再次遭到黑客攻击。黑客从用户那里窃取了近 750,000 个比特币，从交易所窃取了 100,000 个比特币，这直接导致 Mt. Gox 资不抵债。 ，宣布破产。成为加密数字货币史上臭名昭著的“门头沟事件”。

此外，备受关注的数字货币交易所“被盗”案，也是日本最大的加密货币交易所之一——Coincheck。

2018 年 1 月 26 日，Coincheck 因黑客攻击盗取价值约 3 亿美元的 XEM币安一次提现多少安全，并立即冻结用户提款。当时币安一次提现多少安全，CoinCheck 在发布会上多次表态“客户至上”，但同时表示大家要做好最坏的打算，所有用户的资产可能根本无法收回。 CoinCheck 也拒绝透露具体受影响的用户。

最终，黑客事件“圆满”解决。 CoinCheck被收购，创始管理团队退休。对平台造成损害的用户也得到了应有的赔偿。

从各方的态度来看，虽然“黑客攻击”是不可避免的事情，但币安此次的积极回应也在一定程度上引导了市场的舆论导向。但毫无疑问，“安全风险”仍然是加密数字资产领域最大的担忧。对币安的攻击在加密数字资产领域不是第一次，也肯定不会是最后一次。 （本文为链得得App独家首发）