币安正稳步吸引更多机构交易,但其面向散户端的数据安全警报频发,或将为平台的长期发展带来挑战。
作为全球市值最大的加密货币交易所,币安在 2026 年伊始,场外交易(OTC)业务表现亮眼。仅在 1 月和 2 月,币安 OTC 平台的交易额已达 2025 年全年交易量的 25%。
这一强劲增长反映出市场愈发成熟,机构与大资金投资者日益倾向于通过专属私有渠道进行大额交易。
币安 CEO Richard Teng 表示,这些机构客户更为看重深度流动性,以防止滑点和对市场造成剧烈波动。币安的 OTC 业务能让买卖双方直接完成大宗交易,隔绝外部订单簿对其策略的影响。
然而,在表面风光的机构增长之下,运营风险信号正加速累积。
3 月 28 日,网络安全平台 VECERT 披露,有黑客以 PexRat 名义,在网络地下市场出售含有 150 万名币安用户个人信息的数据库。
泄露数据据称包括用户全名、邮箱、手机号及“了解你的客户”(KYC)认证状态等敏感信息。
更加令人担忧的是,黑客宣称还掌握了受害者的上次登录 IP、设备指纹、用户代理及双重身份认证(2FA)信息,包括是通过短信、邮箱还是专用验证器 App 验证。
与此同时,大量 2FA 日志及 KYC 数据或将外泄,给平台带来极高的运营风险。受影响用户极易成为 SIM 卡交换(SIM-swap)攻击以及高阶钓鱼攻击的目标。
值得关注的是,VECERT 针对日志及样本数据分析后指出,币安后端服务器并未遭到直接入侵。相反,该机构披露,此次事件系高度复杂的凭证填充及数据抓取攻击。
“证据显示,攻击者设法绕过或利用了登录界面及部分 API 的安全机制(如验证码),使其大量异常请求未被拦截。” VECERT 表示。
此事件发生前,网络安全研究员 Jeremiah Fowler 曾于 1 月发布报告,披露约 42 万条与币安(Binance)相关的账户凭证,因类似信息窃取恶意软件而遭到泄露。
这些事件无疑对币安的网络安全体系构成重要压力测试。交易所需深刻警惕,用户数据不可再持续被自动化爬取和泄漏。
