狂洗比特幣3千3百億!駭客「亞空間搬運」奸巧繞過交易所凍結

文/胖丁呷麵

虛擬貨幣算的上真正的財富嗎?這問題很難回答,但近期富比士就意外發布了「加密貨幣領域的富豪榜」,似乎是想與傳統富比士排行榜分開,其中榜中最受矚目的,莫過於第三名的中國人趙長鵬。

與第一名瑞波幣(Ripple)創辦人Chris Larsen、第二名以太坊(Ethereum)共同創辦人Joseph Lubin完全不同,趙長鵬不是加密貨幣的創始人,而是世界第二大交易所幣安(Binance )的CEO,不靠著早期握有大量虛擬幣致富,僅僅靠著人類的貪婪,對交易所中的套利行為抽取手續費,就賺到市值20億美元的身家,你完全可以想像這個號稱「全球最安全」的交易所,在全球的加密貨幣市場是多麼地呼風喚雨。

既然叫做幣安、號稱自己是前所未有安全,免不了就會遭受駭客的挑戰。「我看你有多安全!」近期駭客就對幣安進行了一波史詩級的攻擊。即使趙長鵬再聰明,沒有讓駭客們得逞領出虛擬貨幣,但他仍然掉入了駭客的圈套,最後駭客們仍然從「亞空間」撈出了一堆錢來。

[廣告] 請繼續往下閱讀

在3月7號半夜,就有不少幣安用戶發現,在幣安帳戶裡的大量代幣,不知為何都被低價賤賣、強制換現成比特幣。當時吸引了不少民怨投訴,希望從客服員那得到一絲解釋,為何號稱全球第二大的幣安會發生這種「系統錯誤」?

[廣告] 請繼續往下閱讀

然而他們沒有預料到,這一切並不是系統錯誤,而是駭客有組織的盜帳號行為。

一個人的賤賣行為可能還好,但如果是集體的賤賣,這絕對會造成信心崩盤。隨著大量的代幣與小幣被拋售,幣安除了10個幣種以外,其他幣幾乎都進入了恐慌性的暴跌,當天跌幅都在10%以上,而幣安與用戶此時渾然不知,只覺得大跌是大跌,系統錯誤是系統錯誤,沒想到這兩者間有關聯,他們的帳號被盜了。

[廣告] 請繼續往下閱讀

奇怪的是,在上漲的幣種中,有個幣叫做VIA(維爾幣),竟成了駭客的集火目標。原本還沒甚麼成交量,但在1小時內,駭客就用10000枚比特幣(當然是用戶的)持續買入哄抬,一度將價格拉到了110倍之多,從一枚0.000225美金,拉到了了一枚0.025美金。依照股市邏輯,如此兇猛的漲幅,想必會有不少散戶想「接盤」,藉此在一片慘跌的狀態逆勢突破。而駭客或是股市作手,都會等到這群人上鉤後急殺一波,讓他們高價被套牢。

然而這些拿來操作的幣,始終都在幣安客戶的帳號裏頭,駭客操作的再精彩,如果沒領出來到自己的戶頭,根本賺不到。趙長鵬也不是省油的燈,幣安及時發動了警報系統,停止了幣安上的所有領出比特幣的行為,這麼一來贓款全部都在幣安交易所裡面,駭客的計畫就此破碎。

但你以為駭客領不出來,就賺不到了嗎?

[廣告] 請繼續往下閱讀

操作完會「卡死」領不出來,這群睿智的駭客似乎早就想到了,因此他們打從一開始就不從幣安交易所上賺錢:

各種蛛絲馬跡顯示,駭客似乎早在對幣安進行「駭客操盤行為」之前,就對全球各大交易所下了「滿滿的空單」也就是他們早就跟各大交易「借幣先賣」了,就是先進行預期市場大跌的操作。

在虛擬貨幣的世界,由於虛擬幣不受外匯管制,所以各國交易所的報價,不免其然地會「立即性地」被全世界的報價所影響。看著全球二大的幣安交易所,裡邊所有小幣都跌得像豬頭一樣時,全世界的虛擬幣交易者也不免會有大跌預期,持續地預先出清貨幣「幣安都先跌這麼多了,我不先賣就等著賠!」

如此一來的結果便是全球幣市也跟著大跌,領頭的比特幣從11000多美元,幾小時內瞬間跌到了9千多美。但駭客早就掛了空單(借幣先賣)了,看著暴跌的幣,他們拿著更少的錢買回來,把幣還給了交易所,自己爽賺了一波大的差價。

如此這樣做,根本就不需要冒著極大的風險,從幣安中領出一堆被害者的幣,到自己的錢包裡了。而事實上,這些幣根本也沒有被從交易所偷出來,駭客只是做好預先做好跌價預測而已。

▼翻攝幣安,由此如今交易價格已恢復水準


那麼這些人到底是怎麼被盜的?

幣安確認被盜的原因與API端口有關,通常這種交易所開放的API,是用來方便那些自動交易程式的使用者,能套用上幣安的API進行自動交易。因此可能是用戶下載的交易程式有留著後門。但必須要說,這些交易機器人的使用者,一般來說不可能是小散戶,而是金額巨大,隨時需要避險的市場大戶。而要讓這些大戶都中獎,使用這些有後門的程式,想必也是一場長期的精心策畫準備,因為如果在這段期間沉不住氣,就先領幣走人的話,這個天大的陰謀至今不可能不被發現。

回到開頭,比特幣是財富嗎?當然是財富,不然為何成為駭客盯上的目標,不惜潛伏多年只為爽賺一筆。諷刺的是,在事件中其實根本沒有金額被盜,這跟以前的交易所被駭的事件完全不一樣,在新的加密貨幣時代,駭客為我們上演了一場精采絕倫的「市值蒸發秀」,只是市值不是憑空消失了,而是進了駭客的口袋而已。

駭客的行為已不再是「低俗的偷錢」了,而是刻意製造市場恐慌,從外圍盤中看好戲爽賺。

▼▼▼▼快幫胖丁按個讚▼▼▼▼

參考資料:

知乎