币安 Binance 交易所给出的政府执法请求提交系统的链接:
https://www.binance.com/zh-CN/support/law-enforcement
受害人王天佑于2020年3月1日,至2023年2月13日,陆续在币安 Binance 交易所,使用人民币通过银行卡转账【注1-1】和支付宝转账,从币安 Binance 交易所的个人对个人 C2C 商家【注1-2】陆续购买和出售 USD 美元锚定币,总计净购买价值折合 650255.76 - 529.32 = 649726.44 元 人民币 的 USD 美元锚定币,交易涉及 BUSD 和 USDT 两种 USD 美元锚定币。
同时,受害人王天佑在币安 Binance 交易所,持续进行币币交易【注1-3】,交易形式主要是现货网格做市交易【注2-1】和现货再平衡做市交易【注2-2】。币币交易数据过于复杂,不再描述。受害人在发生黑客盗币事件之前,没有做过任何期货合约交易。
对敲盗币事件发生前,账户价值约合 349776.83 人民币 (CNY) 的 8+1 种加密货币。
【注1-4,注1-5,注1-6,注1-7】
2023年3月21日凌晨1:00左右,币安 Binance 加密货币交易所发生了黑客对敲盗币事件,此事件与加密货币交易机器人 AntBot 有关。
对敲盗币事件发生后第二天,经过受害人清算后,受害人账户只剩下价值约合 63359.27 人民币 (CNY) 的加密货币。对敲盗币事件约损失价值约合:349776.83 - 63359.27 = 286417.56 人民币 (CNY) 或约 1.5 BTC 的加密货币。【注1-4,注1-5】
受害人已经确定的有关 AntBot 的事实是:AntBot 是一家位于中国广东深圳的企业的加密货币交易机器人产品。AntBot 于2020年成立公司,在 Google Play 应用商店上有 AntBot APP。
AntBot 是币安经纪商计划【注1-8】成员,因为只有币安经纪商会被币安 Binance 交易所授予 Fast API 授权
【注1-9】功能,而 AntBot 在发生盗币事件前有 Fast API 授权功能。
受害人的诉求是,追究 Binance,AntBot 和黑客的相关责任,并返还或赔偿与所受损失同等类型和数量的,8+1种加密货币资产【注1-6,注1-7】,到受害人的,币安 Binance 交易所现货账户【注1-10】。
【注1-1】受害人王天佑涉及转账交易的银行卡有:中国银行,工商银行,建设银行,浦发银行,招商银行。
【注1-2】C2C交易:个人与个人之间的,经由币安 Binance 交易所,在场外进行中介的,法定货币与加密货币之间的间接交易。一般是:人民币-USDT,交易所会负责将加密货币进行锁定和托管,在一方的银行转账确认后,再释放加密货币到对方的交易所账户。如果其中一方交易违约,交易所会锁定这些加密货币,因而一般情况下,交易都会成功进行。
【注1-3】币币交易:经由币安 Binance 交易所,在场内进行撮合的,加密货币与加密货币之间的直接交易,一般是:BTC-USDT,其他币-USDT,其他币-BTC
【注1-4】以上数据,都是币安 Binance 交易所,提供的真实数据,仅供参考。
【注1-5】请警方直接联系交易所进行确认,不要在争论价值评估认定问题中,耗费不必要的时间。
【注1-6】具体包括如下加密货币:BTC:比特币,ETH:以太币,BNB:币安币,ADA:艾达币,DOGE:狗狗币,MATIC:马蹄币,SHIB:柴犬币,DOT:波卡币,中文翻译仅供参考,以英文字母加密货币资产代码为准。
【注1-7】不包括 USDT 的话,一共8种。还有少量锚定美元价值的 USDT:泰达币,加上USDT,一共 8+1=9 种。
【注1-8】币安经纪商计划:
币安经纪商计划的本意是,鼓励交易机器人平台和社交交易平台等经纪商,提供交易流动性,增加币安 Binance 交易所的交易深度的。
但受害人认为,币安经纪商计划,在实质上鼓励了:第三方API接口密钥授权和嵌套交易所等,在用户资产安全方面上不合规的业务。而这与币安 Binance 交易所的安全部门的意见是矛盾的。
币安经纪商计划的存在,会导致用户的宝贵资产由于安全问题而蒙受损失,但币安 Binance 交易所却表示不会负责此损失,然而,币安 Binance 交易所实质上需要经纪商提供流动性,即便这会牺牲用户的安全性。
【注1-9】Fast API 授权:
币安 Binance 交易所推出的,可以允许和方便交易所用户,将交易所接口密钥,快速授权给第三方交易机器人经纪商的功能。
但以目前发生的情况看,Fast API 接口密钥授权存在安全问题,且助长了,第三方API接口密钥授权,这种不合规业务。
【注1-8】和【注1-9】总结下来就是:币安 Binance 交易所双重标准。币安 Binance 交易所的各部门间意见不统一,也不注重营销和技术的合规性与安全性。币安 Binance 交易所又想要客户和合作伙伴提供流动性和交易深度,又不想为客户和合作伙伴的资产安全性负责。
【注1-10】可以联系币安 Binance 交易所,通过身份证号码,确定受害人的账户。
【注2-1】:什么是现货网格做市交易?
现货网格策略是一种在特定的价格区间中执行低买高卖的自动化策略,用户只需要设定区间最高价和最低价,确定好要细分的网格数,即可开始运行策略。策略会计算每个小网格低买高卖的价格,自动挂单,随着市场波动,不断地低吸高抛赚取波动带来的收益。
【注2-2】:什么是现货再平衡做市交易?
智能调仓(Rebalancing)或称再平衡做市,是按设定比例持有多种现货资产,当持仓价值占比变动超过调仓阈值时,卖出持仓占比较⾼资产,买⼊持仓占比较低资产,使得组合资产持仓占比回归到初始设定。智能调仓具有多元持仓,分散风险和长期投资的特性。
短期而言高卖低买会使得部分资产数量变多,部分资产数量变少,针对⼤涨⼤跌的⾏情,通过持仓组合不断调整仓位,让持仓的数字资产占比在⼀定范围内震荡,可有效避免收益因行情而大幅波动。
某⼀数字资产⾏情强势上涨时,通过调仓将收益分配给持仓组合中的其他数字资产,组合持仓可以相对平稳的上涨;下跌时,组合持仓跌幅 可以小于某⼀数字资产的跌幅;最终获得相对平稳的收益。由于市场波动会长期存在,持仓的数字资产总量将会越来越多。
1,深圳小红蚁网络科技有限公司 注销
统一社会信用代码: 91440300MA5GAKDP7P
法定代表人: 李根生
注册地址:深圳市龙华区龙华街道富康社区油松第二工业区1980科技文化产业园1栋4层407-408
注销日期 : 2020年12月16日
2,深圳小红蚁信息技术有限公司 存续(在营、开业、在册) (该企业被列入经营异常名录)
统一社会信用代码: 91440300MA5GDKFU7E
注册地址:深圳市龙华区龙华街道清湖社区金鼎盛科创园A座15层1502
法定代表人: 任俊⻜
成立日期: 2020年09月25日
受害人王天佑于 2020年3月1日,至 2023年2月13日,陆续在币安 Binance 交易所,使用人民币(CNY)通过银行卡转账(中国银行,工商银行,建设银行,招商银行,浦发银行)和支付宝转账,从币安 Binance 交易所的个人对个人(C2C)商家购买和出售了泰达美元锚定币(USDT),出售了币安美元锚定币(BUSD),没有购买币安美元锚定币(BUSD)。
以下是受害人的个人对个人(C2C)交易记录汇总:
| 386229.44 | 出售 USDT 行为的 CNY 总量 (交易对 USDT-CNY) |
|---|---|
| 1036485.20 | 购买 USDT 行为的 CNY 总量 (交易对 USDT-CNY) |
| 650255.76 | 净购买 USDT 行为的 CNY 总量 (交易对 USDT-CNY) |
| 58373.88 | 出售 USDT 行为的 USDT 总量 (交易对 USDT-CNY) |
| 157917.71 | 购买 USDT 行为的 USDT 总量 (交易对 USDT-CNY) |
| 99543.83 | 净购买 USDT 行为的 USDT 总量 (交易对 USDT-CNY) |
| 529.32 | 出售 BUSD 行为的 CNY 总量 (交易对 BUSD-CNY) |
| 82.45 | 出售 BUSD 行为的 BUSD 总量 (交易对 BUSD-CNY) |
| 出售 USDT 价格 (交易对 USDT-CNY) | 6.62 |
|---|---|
| 购买 USDT 价格 (交易对 USDT-CNY) | 6.56 |
| 净购买 USDT 平均价格 (交易对 USDT-CNY) | 6.53 |
| 出售 BUSD 价格 (交易对 BUSD-CNY) | 6.42 |
受害人王天佑在通过 C2C 交易购买 USDT 的同时,受害人王天佑也在币安 Binance 交易所,持续进行币币交易,交易形式主要是现货网格做市交易【注2-1】和现货再平衡做市交易【注2-2】。币币交易数据过于复杂,不再描述。
受害人王天佑强调:在发生黑客盗币事件之前,受害人王天佑一直在做现货做市交易。在发生黑客盗币事件之前,受害人王天佑没有做过任何期货合约交易。
2023年3月21日凌晨 1:00 左右,币安 Binance 加密货币交易所发生了黑客盗币事件。加密货币交易机器人 AntBot 发生了信息安全事故,造成了受害人王天佑的,币安 Binance 交易所的接口密钥(API key 和 Secret Key)泄露,黑客入侵,发生了未授权的交易,黑客的行为是现货转合约,再进行小币种合约对敲盗币,进而导致用户的财产损失。
黑客通过入侵并控制受害人王天佑在币安 Binance 交易所的接口密钥(API key 和 Secret Key),将受害人王天佑在币安 Binance 交易所现货账户 BTC,ETH,BNB,ADA,DOGE,MATIC,SHIB,DOT ,卖出成 USDT,再将受害人王天佑在币安 Binance 交易所现货账户的 BTC,ETH,BNB,USDT 币种,划转至期货合约账户,然后用小市值币种 PERP 和 TRB 等币种的永续合约对敲没了。(小市值币种的价格和交易容易被操控)
受害人王天佑在币安 Binance 交易所的账户损失了 BTC,ETH,BNB,ADA,DOGE,MATIC,SHIB,DOT ,以及 USDT 这些加密货币,盗币前,账户价值约合 349776.83 人民币 (CNY) 的加密货币,根据合约账户的数据,净损失约合 40856.89 美元 (USD),对敲盗币事件发生后第二天,经过受害人清算后,受害人账户剩价值约合 63359.27 人民币 (CNY) 的加密货币,对敲盗币事件约损失价值约合 286417.56 人民币 (CNY) 的加密货币,对敲盗币事件损失价值约合 1.5 BTC。
受害人王天佑询问币安 Binance 交易所的客服,币安 Binance 客服表示,由于客户王天佑将交易所接口密钥(API key 和 Secret Key)授权给了第三方:交易机器人提供商 AntBot,因此币安 Binance 交易所不会为此次黑客盗币事件负责,而 AntBot 应该为没有妥善保护,和没有妥善使用,客户王天佑的机密信息,负担安全责任。
受害人王天佑询问交易机器人提供商 AntBot 的客服,AntBot 客服表示,由于客户王天佑没有开启接口密钥(API key 和 Secret Key)的万向划转权限,因而是币安 Binance 交易所的隐式授权或者安全漏洞造成了此事件,而且表示 AntBot 将密钥借助区块链非对称加密技术进行存储,就算黑客盗取也无法解密。因而 AntBot 怀疑是黑客入侵了AntBot 的服务器,或者中间人攻击。
受害人王天佑向币安 Binance 交易所客服说明了 AntBot 客服的回应,币安客服表示,只开启合约和现货权限,不开启万向划转权限,也能利用接口密钥(API key 和 Secret Key)从现货划转至合约,这是接口密钥(API key 和 Secret Key)的本来性质,并不是币安 Binance 交易所的隐式授权或者安全漏洞。因而币安 Binance 交易所依然不负责此事件,并建议客户向警方报案,或者咨询第三方交易机器人提供商 AntBot 客服。
币安同时给出了政府执法请求提交系统的链接:
https://www.binance.com/zh-CN/support/law-enforcement
并表示,警方在此链接上面注册并提交相关身份证明信息后,币安 Binance 交易所会全力配合警方调查,包括提供相关交易数据给警方。
事件发生时间 2023-03-21 01:00:00
举报类型 计算机破坏 主动入侵
违法网站名称(应用服务名称) Binance
违法网站地址(URL) https://www.binance.com
网络应用服务 其他
违法应用账号(APP名称) Binance
违法网站名称(应用服务名称) AntBot
违法网站地址(URL) http://www.antrade.io
网络应用服务 其他
违法应用账号(APP名称) AntBot
101.36.108.79 101.36.117.216 165.154.41.100 165.154.60.7
101.36.127.124 122.10.161.141 165.154.60.119 165.154.44.65
36.255.222.23
【重要】币安政府执法请求提交系统的链接,警方可以通过以下链接联系币安 Binance 交易所,提取交易所数据:
https://www.binance.com/zh-CN/support/law-enforcement
在上个链接中,币安 Binance 交易所给出的中国执法机构的链接:
https://app.kodex.us/binance-cn/signup
币安 Binance 交易所网站地址:
网站:Website: http://www.antrade.io
网站:Website2: https://www.antbot-ai.org/
邮箱:Email: business@antrade.io
邮箱:Email2: Support@antbot-ai.org
社交媒体:Youtube: www.youtube.com/@antradeio
社交媒体:Twitter: https://twitter.com/antrade_io
社交媒体:Telegram: https://t.me/antbot_official
社交媒体:币安广场-中文:https://www.binance.com/zh-CN/feed/profile/65248232
社交媒体:币安广场-英文:https://www.binance.com/en/feed/profile/58344027
币安经纪商项目 - https://www.binance.com/zh-CN/link
如何對接 Fast API - https://www.binance.com/zh-CN/support/faq/%E5%A6%82%E4%BD%95%E5%B0%8D%E6%8E%A5fast-api-6aa7e2253c544d91b60746bfd03fd75d
API 常见问题 - https://www.binance.com/zh-CN/support/faq/api-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-360004492232
什么是API密钥及其安全使用指南 - https://academy.binance.com/zh/articles/what-is-an-api-key-and-how-to-use-it-securely
CZ:强烈建议用户删除与第三方平台共享的API私钥,以保证资产安全 - https://www.binance.com/zh-CN/news/flash/7277561
总结下来就是,币安 Binance 交易所双重标准。币安 Binance 交易所的各部门间意见不统一,也不注重营销和技术的合规性与安全性。币安 Binance 交易所又想要客户和合作伙伴提供流动性和交易深度,又不想为客户和合作伙伴的资产安全性负责。
1-1,解散了Telegram群。
1-2,强制升级APP清除受害用户数据。
1-3,自己不解决,发公告让受害用户找币安客服。
1-4,没有给出解释,且没有说为这次黑客对敲盗币负责。
1-5,删除了币安广场上用户的相关评论。
1-6,不道歉,
1-7,不承认,
1-8,不赔偿,
1-9,不负责,
1-10,推脱责任给币安交易所和用户。
1-11,未尽到对客户机密的托管和安全责任。造成API接口密钥泄露,用户财产损失。
1-12,未经任何调查,就单方面回应称,黑客事件并非 AntBot 内部人员所为。
1-13,损毁证据,在发生问题当天强制更新APP,损毁证据。在随后第三天,又一次强制更新APP,清除APP中客服的聊天记录。
1-14,当受害用户质询 AntBot 客服,能否赔偿用户损失时,AntBot 客服说,AntBot 的负责人认为,AntBot 没有责任赔偿,也没有能力赔偿,拒绝赔偿受害用户损失。
1-15,当受害用户再次质询 AntBot 客服,能否给出赔偿用户损失的方案时,客服直接关闭对话,拒绝沟通。
2-1,经纪商资质审核不审慎:
只有币安经纪商才会被币安授予 Fast API 使用权限,由于AntBot 具有 Fast API 使用权限,因此 AntBot 一定是币安经纪商。
黑客盗币事故与 AntBot 有关,说明币安 Binance 交易所对经纪商资质的审核不审慎。
2-2,误导客户和推卸责任的嫌疑:
币安 Binance 交易所的安全部门和经纪商计划相关部门的意见不统一,如下:
-
币安 Binance 交易所的安全部门,认为用户不应授权 API 给第三方,也不应将资产投入嵌套交易所。
-
币安 Binance 交易所的经纪商计划部门,为了业绩,推荐和支持第三方 API 授权和嵌套交易所等不合规第三方业务的存在。
因此,币安 Binance 交易所的安全部门和经纪商计划相关部门的意见存在矛盾,部门间意见不统一,双重标准,存在误导客户和推卸责任的嫌疑。
2-3,软件安全测试可能存在问题:
Antbot 利用了币安 Binance 交易所的 Fast API 授权功能,此次事件黑客攻击了 Fast API 授权,说明 Fast API 授权功能存在安全问题。
币安 Binance 交易所对 Fast API 授权的软件安全测试可能存在问题。
2-4,币安经纪商计划营销业务的安全与合规性有问题:
币安 Binance 交易所的经纪商计划的大部分经纪商都是第三方API授权和嵌套交易所。而第三方API授权和嵌套交易所都是币安不推荐的不合规业务,币安经纪商计划营销业务的安全与合规性有问题。
2-5,没有对经纪商成员进行充分的合规和安全性培训:
AntBot 的 Fast API 授权页面没有展示:1-风险提示,2-用户协议,3-使用说明,4-币安经纪商资质背书,5-二次确认。页面上只是单方面宣称,API经过区块链非对称加密进行存储,所以是安全的。
因此说明,币安没有对经纪商进行充分的合规和安全性培训。
2-6,没有及时采取紧急措施:
受害者用户在发生未授权的异常交易和财产损失当天,要求币安客服及时采取紧急措施,冻结可疑的交易对手方账户,以便进行追赃挽损,币安客服当时不同意冻结交易对手方账户。
2-7,未经任何调查。就单方面宣称没有任何安全性问题:
受害者用户在发生财产损失当天,询问币安客服币安是否存在安全性问题,币安客服当天未经任何调查,就单方面宣称币安没有任何安全性问题。
2-8,没有及时监测和防止不合理划转与交易,未尽到托管责任:
由于用户资产托管在币安交易所,币安没有及时监测和防止与用户交易历史情况不符的不合理划转与交易,因此币安应该对客户的损失承担责任。
2-9,币安没有尽到及时报警的义务或责任:
币安拒绝报警,坚持让受害客户在客户所在当地报警。
2-10,币安作为用户资产托管人,没有尽到代理客户维权和向第三方追索赔偿责任:
币安拒绝代理客户维权,拒绝向第三方追索赔偿。
2-11,币安客服在无法回应用户质询的前提下,强制关闭与受害用户的会话,并标记受害用户,拒绝服务。
第一次标记,拒绝服务长达1天,
第二次标记,拒绝服务长达7天。
前提:受害用户并没有谩骂币安客服,只是因为币安客服无法回应用户的质询。
当受害用户在非登陆状态,询问客服拒绝服务的原因时,客服无法给出回应。
当受害用户在非登陆状态,询问客服是否有申述渠道时,客服无法给出申诉渠道。
Github 相关链接地址:https://github.com/guhhhhaa/antbot-binance-weiquan
从链接直接下载 ZIP 压缩文件:https://github.com/guhhhhaa/antbot-binance-weiquan/archive/refs/heads/main.zip
我国涉区块链概念法规解读与判例汇编 - https://www.kangdalawyers.com/newsdetail_2003.html