币安机构交易扩张与数据安全风险并行

2026年初，币安在场外交易（OTC）领域实现突破性进展，进一步强化其在专业投资者中的市场地位。尽管机构客户加速涌入推动交易规模跃升，但近期多起数据外泄事件也暴露出其在用户信息保护方面的脆弱性。

机构主导的场外交易需求持续升温

2026年头两个月，币安场外交易平台交易额已达到其2025年全年总量的四分之一，成为年度最活跃期之一。这一趋势被视为加密市场走向成熟、大型资金深度介入的重要信号。

平台负责人邓伟政表示，机构投资者正越来越多依赖私密大宗交易以获取高流动性，同时规避公开市场带来的价格波动和滑点影响。币安的场外系统为此类大额交易提供了绕开公开订单簿的直接通道，有效满足了高净值客户对执行效率与隐蔽性的双重需求。

大规模用户数据遭黑产出售，涉150万人信息

网络安全机构VECERT披露，一名代号为PexRat的黑客正在暗网出售一份包含150万币安用户个人信息的数据库。该事件迅速引发行业震动，相关数据集已被列为高价值目标进行私下交易。

泄露内容涵盖姓名、电子邮箱、手机号码、身份认证资料，以及更敏感的登录行为数据——包括最后一次登录的IP地址、设备指纹及双因素认证状态。这些信息一旦落入恶意分子之手，可能被用于精准社交工程攻击或发动SIM卡劫持等高危诈骗手段。

VECERT调查指出，此次攻击并未涉及币安核心服务器的直接入侵。攻击者疑似通过客户端端口的安全漏洞，结合自动化登录尝试，并成功绕过验证码机制，实施了长期有效的撞库攻击。

报告明确指出：“当前证据显示，攻击者已突破登录界面或部分API接口的安全屏障，得以发起大量无阻拦请求，表明现有防护策略存在可被利用的盲区。”

此前，今年初已有研究者发现42万条与币安相关的凭证信息通过恶意软件传播泄露。此类连续事件促使外界重新审视币安在应对自动化攻击与定向网络威胁方面的能力，其安全体系面临持续压力。

业内分析认为，采用高级爬虫与撞库技术的攻击模式正日益常态化，对用户隐私保障与平台信任基础构成持久挑战，亟需强化前端防御与实时监控机制。