全球最大加密货币交易所Binance在2026年初陷入深刻矛盾。一方面,交易所在机构业务领域持续巩固地位;另一方面,零售用户数据安全警报不断升级,威胁着CEO Richard Teng带领的公司的长期战略。对于香港、新加坡及台湾的华语投资者而言,Binance是主要的交易平台之一,此次事件值得高度关注。与此同时,这一事件与香港证监会(SFC)和香港金融管理局(HKMA)对持牌交易所OSL、HashKey不断提高的安全合规要求形成鲜明对比。
机构交易与OTC业务的爆发式增长
今年前几个月,Binance场外交易(OTC)部门展现出前所未有的势头。仅1月和2月两个月,平台就录得相当于2025年全年OTC交易总量25%的交易规模。
这一急速增长反映了市场的成熟:大型投资者和机构玩家越来越倾向于使用私下执行渠道来处理大额交易。正如Richard Teng CEO所解释的,这些机构偏好OTC交易台提供的"深度流动性",以避免滑点,不在公开订单簿上引发剧烈波动,从而保护自身的运营策略。
网络安全警报:150万用户数据面临风险
然而,在这光鲜的机构业务表象之下,令人担忧的运营问题正在浮现。3月28日,网络安全平台VECERT发出警报:一名使用PexRat假名的网络犯罪分子已将一个包含150万名Binance用户个人信息的私有数据库挂牌出售。
泄露的数据包含使客户面临严重风险的敏感信息:
- 完整姓名、电子邮件地址及电话号码。
- KYC(了解你的客户)认证状态。
- 最后登录的IP地址及所用设备的"用户代理"信息。
- 双重认证(2FA)状态——包括用户使用的是短信、邮件还是专用认证应用。
上述信息的泄露将使用户面临SIM卡劫持攻击和高度精准的网络钓鱼活动。值得注意的是,这类数据在暗网市场上往往被用于针对加密货币高净值用户的定向攻击,与中国监管部门此前揭露的多起涉币电信诈骗手法高度吻合。
数据抓取与验证码绕过:攻击的技术机制
根据VECERT的技术分析,本次事件并非对Binance内部服务器的直接入侵,而是一次高级凭证填充(credential stuffing)与网络爬虫(scraping)操作的结果。
我们的Analyzer平台检测到今年迄今为止加密货币领域最严重的威胁之一。威胁行为者PexRat已将影响约150万名Binance用户的私有数据库挂牌出售,VECERT Analyzer在X平台声明道。
🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰
— VECERT Analyzer (@VECERTRadar) March 28, 2026
Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
攻击者成功绕过或滥用了登录界面或部分平台API中的验证码(CAPTCHA)等安全机制,从而实现了持续不断的自动化请求流量,且未被Binance的防御系统拦截。
此次事件发生在另一份重要报告之后——今年1月,安全研究员Jeremiah Fowler发现约42万条与Binance相关的凭证通过"信息窃取"(infostealer)类恶意软件遭到泄露。连续的安全事故表明,依赖单一交易所的风险不容忽视,分散资产存储并使用硬件钱包是华语市场投资者应重点考量的风险管理措施。
对Binance安全能力的真正考验
综上所述,这一系列事件对Binance的安全实践构成严峻考验。在交易所持续吸引机构资本的同时,作为全球系统流动性基石的零售用户群体的信任,正在日趋成熟的自动化攻击压力下动摇。对于在香港持牌监管框架下运营的OSL和HashKey而言,Binance此次事件或将进一步强化监管机构对用户数据保护要求的立场。Binance遏制数据抓取的能力,将是决定其2026年战略成败的关键变量。
