證券時報記者王君暉

今日(3月8日)凌晨左右，知名數字貨幣交易所幣安發生黑客攻擊事件。黑客利用盜取的API key,操縱市場進行拋售，引起恐慌，進而造成數字貨幣市場整體暴跌10%以上。值得注意的是，與此前交易所被盜事件不同，此番黑客獲利手法并非通過直接盜取比特幣，而是通過更為巧妙的金融交易手段。

雖然幣安很快做出了安全措施，數字資產被凍結。但這一事件再次引發了市場對中心化交易所的質疑。近期，關于交易所的利空消息頻出，今日(3月8日)，美國證券交易委員會發聲明要求交易所進行注冊，并表示交易所應受監管約束，這意味著，交易所將面臨更為嚴格的監管。

幣安被盜，黑客獲利手段翻新

根據幣安公告，記者對事件始末進行了梳理。

第一步：2018年1月-2月，黑客利用第三方釣魚網站盜取用戶賬號登陸信息，獲得賬號后自動創建交易API。

第二步：黑客預先開設31個賬號以低價充值大量VIA幣。

第三步：3月7日，黑客操縱盜取的API Key，在2分鐘內用BTC高價購買31個賬號的VIA，目的是把BTC輸入到31個預先準備的賬號。

第四步：黑客企圖轉移31個賬號的BTC，但因觸發幣安風控機制，幣安鎖定了31個賬號，使提幣暫停，預先存入的VIA幣也被凍結。

幣安方面表示，所有資金安全，無任何資金逃離，目前已恢復提現功能。用戶因自己的賬號被釣魚者偷盜，并已把BTC買成VIA或其它幣，但由于這些交易對手方不是黑客賬號，Binance無法回滾交易。

值得注意的是。雖然異常賬戶中的比特幣被鎖定，但并不意味著黑客無法獲利。據業內人士分析，此次黑客攻擊事件與此前黑客盜取數字貨幣相比，布局周期更長，手法也更為復雜。在此前的盜幣事件中，黑客往往直接選擇某一幣種（主要是比特幣）盜取。但此次事件中，黑客首先選擇換手率和市值較低的VIA幣，用10000個比特幣拉爆VIA幣。此時黑客有兩種手段可以獲利，一是直接提現，但該嘗試失敗，二是先在期貨和ETF市場埋伏分散的空單，交易所被盜信息會引發拋售，進而引發數字貨幣整體跳水，此時黑客可收獲此前分散埋伏的空單。

有觀點認為，此次黑客事件可能是交易平臺監守自盜，故意做空，并引發了對中心化交易所的質疑。

針對此次事件，數字貨幣資深分析師肖磊對證券時報記者表示，此次事件中，黑客操作手法非常專業，肯定是一次有預謀的對交易所和整個市場發起的一次攻擊，幣安僅僅是在整個攻擊過程中的一環。而且幣安有各種方法可以盈利，不需要去盜取數字貨幣，通過跨交易所就可以操作。目前看幣安可能會因為這個事情，喪失部分用戶對其的信任，但整體的方向還是現有的中心化交易所主導，去中心化交易所目前只能是探索，還很難出現很好的規模。

某金融機構首席分析師告訴證券時報記者，通過期貨或ETF套現，是更高級的玩法。比如比特幣，拋售10000枚比特幣會造成比特幣價格的大幅下跌，但是這部分資金仍然在各個用戶的賬戶中，很難盜取。這時候可以先在ETF市場放空單，然后現貨市場拋售比特幣，造成價格下跌，ETF加杠桿后獲利直接平掉空倉，獲利了結。

該人士表示，ETF不涉及期貨中的遠期合約問題，流動性更好，這種套路在之前的鐵礦石和黃金交易中都出現過。“個人覺得比特幣進入主流金融市場是個坑，護城河完全沒了，以后這樣場內制造恐慌，場外獲利的事情還會發生。”該人士表示。

受此事件影響，今日數字貨幣市場全面下跌，跌幅在10%以上。

交易所利空頻傳，將迎更嚴格監管

近日，關于交易平臺的利空消息頻出。首先是交易平臺聯合莊家割韭菜的傳聞接連浮出水面，天價上幣費、投票上幣等飽受詬��；其次，今年以來已發生兩起交易所被盜事件，安全問題不容樂觀；更為重要的是，3月7日，美國證券交易委員會（SEC）發布公開聲明，要求交易符合證券定義的數字資產的平臺必須在該機構進行注冊，意味著目前的一些交易平臺將面臨更嚴格的監管。

早在今年2月，在SEC與商品期貨交易委員會（CFTC）的聯合參議院聽證會上，SEC主席承諾會為交易比特幣與以太坊的交易所及投資者制定審慎且適用的監管規則，而首次數字代幣發行（ICO）則將面臨更加嚴格的監管。

SEC在昨日的聲明中表示，加密貨幣交易所也將與傳統交易所一樣受相同規則管理。因此，加密貨幣交易所必須在SEC“注冊為國家性質的證券交易所或者得到豁免免于進行注冊”。同時，SEC在聲明中警告，盡管許多線上交易平臺在投資者看來似乎已經在SEC注冊登記并受監管的，但其實不然。

此外，SEC在聲明中補充，旨在作為另類交易系統（ATS）運營的實體也要受監管約束，此類交易所應向SEC注冊為經紀商并成為自律組織的成員。ATS注冊為經紀商需要遵守的監管要求包括，制定合理政策與流程防止重大非公開信息使用不當、賬本與記錄要求以及財務責任規則，包括保護和保管客戶資金和證券的相關適用要求。，SEC正在采取此類監管措施“保護投資者、防止欺詐以及操縱交易行為。”

值得注意的是，SEC明確表示，一些非法交易平臺在選擇數字資產的時候制定的規則與標準并未得到SEC的批準與支持。

對此，美國最大的數字貨幣交易平臺Bittrex回應稱，期待繼續與SEC和其他監管機構進行積極對話，探討如何為區塊鏈建立一個安全，全面監管的環境，鼓勵創新和經濟增長。

日本是目前全球數字貨幣交易最活躍的地區之一。但日本金融廳（FSA）也開始進一步加強對這類交易所的管理，今日，FSA向Coincheck和其他六家交易所發布業務改進命令，并責令Bit Station和FSHO兩家交易所自今日起暫停營運一個月。Coincheck公告表示，將在3月22日之前提交業務整改計劃。

Coincheck在一月份被黑客盜取價值5.34億美元的XEM代幣，Coincheck的高管們在新聞發布會上承認，發生被盜的主要原因是他們將絕大部分資金保存在缺乏多重簽名、低安全性的“熱錢包”中，如果黑客入侵公司服務器，這些資金就會變得很脆弱。而著名的加密貨幣交易所通常將絕大部分資金存放于在“冷錢包”，并將“冷錢包”存儲在離線和安全的地方。