原标题:币安被盗 数字资产交易所利空不断或迎更严监管
今日(3月8日)凌晨左右,知名数字货币交易所币安发生黑客攻击事件。黑客利用盗取的API key,操纵市场进行抛售,引起恐慌,进而造成数字货币市场整体暴跌10%以上。值得注意的是,与此前交易所被盗事件不同,此番黑客获利手法并非通过直接盗取比特币,而是通过更为巧妙的金融交易手段。
虽然币安很快做出了安全措施,数字资产被冻结。但这一事件再次引发了市场对中心化交易所的质疑。近期,关于交易所的利空消息频出,今日(3月8日),美国证券交易委员会发声明要求交易所进行注册,并表示交易所应受监管约束,这意味着,交易所将面临更为严格的监管。
币安被盗,黑客获利手段翻新
根据币安公告,记者对事件始末进行了梳理。
第一步:2018年1月-2月,黑客利用第三方钓鱼网站盗取用户账号登陆信息,获得账号后自动创建交易API。
第二步:黑客预先开设31个账号以低价充值大量VIA币。
第三步:3月7日,黑客操纵盗取的API Key,在2分钟内用BTC高价购买31个账号的VIA,目的是把BTC输入到31个预先准备的账号。
第四步:黑客企图转移31个账号的BTC,但因触发币安风控机制,币安锁定了31个账号,使提币暂停,预先存入的VIA币也被冻结。
币安方面表示,所有资金安全,无任何资金逃离,目前已恢复提现功能。用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其它币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。
值得注意的是。虽然异常账户中的比特币被锁定,但并不意味着黑客无法获利。据业内人士分析,此次黑客攻击事件与此前黑客盗取数字货币相比,布局周期更长,手法也更为复杂。在此前的盗币事件中,黑客往往直接选择某一币种(主要是比特币)盗取。但此次事件中,黑客首先选择换手率和市值较低的VIA币,用10000个比特币拉爆VIA币。此时黑客有两种手段可以获利,一是直接提现,但该尝试失败,二是先在期货和ETF市场埋伏分散的空单,交易所被盗信息会引发抛售,进而引发数字货币整体跳水,此时黑客可收获此前分散埋伏的空单。
有观点认为,此次黑客事件可能是交易平台监守自盗,故意做空,并引发了对中心化交易所的质疑。
针对此次事件,数字货币资深分析师肖磊对证券时报记者表示,此次事件中,黑客操作手法非常专业,肯定是一次有预谋的对交易所和整个市场发起的一次攻击,币安仅仅是在整个攻击过程中的一环。而且币安有各种方法可以盈利,不需要去盗取数字货币,通过跨交易所就可以操作。目前看币安可能会因为这个事情,丧失部分用户对其的信任,但整体的方向还是现有的中心化交易所主导,去中心化交易所目前只能是探索,还很难出现很好的规模。
某金融机构首席分析师告诉证券时报记者,通过期货或ETF套现,是更高级的玩法。比如比特币,抛售10000枚比特币会造成比特币价格的大幅下跌,但是这部分资金仍然在各个用户的账户中,很难盗取。这时候可以先在ETF市场放空单,然后现货市场抛售比特币,造成价格下跌,ETF加杠杆后获利直接平掉空仓,获利了结。
该人士表示,ETF不涉及期货中的远期合约问题,流动性更好,这种套路在之前的铁矿石和黄金交易中都出现过。“个人觉得比特币进入主流金融市场是个坑,护城河完全没了,以后这样场内制造恐慌,场外获利的事情还会发生。”该人士表示。
受此事件影响,今日数字货币市场全面下跌,跌幅在10%以上。
交易所利空频传,将迎更严格监管
近日,关于交易平台的利空消息频出。首先是交易平台联合庄家割韭菜的传闻接连浮出水面,天价上币费、投票上币等饱受诟病;其次,今年以来已发生两起交易所被盗事件,安全问题不容乐观;更为重要的是,3月7日,美国证券交易委员会(SEC)发布公开声明,要求交易符合证券定义的数字资产的平台必须在该机构进行注册,意味着目前的一些交易平台将面临更严格的监管。
早在今年2月,在SEC与商品期货交易委员会(CFTC)的联合参议院听证会上,SEC主席承诺会为交易比特币与以太坊的交易所及投资者制定审慎且适用的监管规则,而首次数字代币发行(ICO)则将面临更加严格的监管。
SEC在昨日的声明中表示,加密货币交易所也将与传统交易所一样受相同规则管理。因此,加密货币交易所必须在SEC“注册为国家性质的证券交易所或者得到豁免免于进行注册”。同时,SEC在声明中警告,尽管许多线上交易平台在投资者看来似乎已经在SEC注册登记并受监管的,但其实不然。
此外,SEC在声明中补充,旨在作为另类交易系统(ATS)运营的实体也要受监管约束,此类交易所应向SEC注册为经纪商并成为自律组织的成员。ATS注册为经纪商需要遵守的监管要求包括,制定合理政策与流程防止重大非公开信息使用不当、账本与记录要求以及财务责任规则,包括保护和保管客户资金和证券的相关适用要求。,SEC正在采取此类监管措施“保护投资者、防止欺诈以及操纵交易行为。”
值得注意的是,SEC明确表示,一些非法交易平台在选择数字资产的时候制定的规则与标准并未得到SEC的批准与支持。
对此,美国最大的数字货币交易平台Bittrex回应称,期待继续与SEC和其他监管机构进行积极对话,探讨如何为区块链建立一个安全,全面监管的环境,鼓励创新和经济增长。
日本是目前全球数字货币交易最活跃的地区之一。但日本金融厅(FSA)也开始进一步加强对这类交易所的管理,今日,FSA向Coincheck和其他六家交易所发布业务改进命令,并责令Bit Station和FSHO两家交易所自今日起暂停营运一个月。Coincheck公告表示,将在3月22日之前提交业务整改计划。
Coincheck在一月份被黑客盗取价值5.34亿美元的XEM代币,Coincheck的高管们在新闻发布会上承认,发生被盗的主要原因是他们将绝大部分资金保存在缺乏多重签名、低安全性的“热钱包”中,如果黑客入侵公司服务器,这些资金就会变得很脆弱。而著名的加密货币交易所通常将绝大部分资金存放于在“冷钱包”,并将“冷钱包”存储在离线和安全的地方。(王君晖)