手握13亿美金却佛系持币——Bitfinex黑客内心最隐秘的角落

在加密世界里,黑客犹如幽灵般几乎无处不在。

从交易所到智能合约再到类DApp以及现在的DeFi领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。

区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。

Fantom基金会:已冻结Multichain钱包中超6000万美元稳定币:7月15日消息,Fantom基金会发推称,“我们对Multichain的最新消息深感失望。这对每个受影响的人来说都是一个困难的局面。针对这一消息,我们团队立即开始联系稳定币发行商,即Circle(USDC)、Tether(USDT)和TrueUSD(TUSD),以冻结Multichain钱包中的资产。我们已经核实,大约超6000万美元USDC和超200万美元USDT已经被冻结。我们正在继续努力,以确定任何其他受影响的资产。我们正积极与各种联系人和消息来源接触,以全面了解Multichain事件的相关情况。我们已经成立了一个由Multichain在职员工组成的小组,以便从他们的角度更好地了解情况,并提供力所能及的支持。在接下来的几周里,我们将进一步宣布Opera Chain上的各种活动,以帮助社区和建设者继续前进。”[2023/7/15 10:56:43]

有的黑客,攻击得手后会第一时间想办法套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

Eden Block创始人:普遍的投机行为是BAYC价格下跌的主要推动因素:6月28日消息,上周Bored Ape Yacht Club(BAYC)NFT的地板价自2021年11月以来首次跌破34 ETH,部分社区成员将BAYC价格下跌归咎于黄立成的大量抛售,但加密风投公司Eden Block创始人兼执行合伙人、Yuga Labs支持者Lior Messika表示,普遍的投机行为是BAYC价格下跌的更大推动因素。现在NFT市场奖励的是交易者和投机者,而不是以创造性和有价值的方式利用基础知识产权的建设者。NFT是高风险资产,在波动的市场中往往首当其冲。[2023/6/28 22:04:39]

有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。

Binance杠杆将下架JASMY/BTC全仓杠杆以及AMP/BTC等逐仓杠杆交易对:5月17日消息,Binance杠杆将于5月24日14:00移除JASMY/BTC全仓杠杆以及AMP/BTC、JASMY/BTC、STMX/BTC逐仓杠杆杆交易对。在下架过程中,用户将无法更新仓位,强烈建议用户在5月24日14:00停止杠杆交易前平仓和/或把资产从杠杆钱包划转到现货钱包,Binance将不对任何潜在损失负责。[2023/5/17 15:08:22]

我们今天,要带大家复盘的Bitfinex被盗事件就是典型:

四年前,2016年08月03日,知名数字资产交易所Bitfinex发公告称,黑客入侵了该交易所系统,造成119,756枚比特币被盗。在当时这次攻击,造成Bitfinex交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。

1inch Wallet iOS新版本支持HD Wallet、Ledger Nano X等:11月8日消息,1inch Network宣布发布最新iOS版本1inch Wallet,新增支持HD Wallet、Ledger Nano X等。

此外,根据App Store的规定,iOS版本1inch Wallet将不再支持法币入金提供商、DeFi Racer等功能;Swap和质押功能只能通过1inch DApp访问。[2022/11/8 12:33:43]

值此Bitfinex被黑客攻击四周年之际,黑客盗取的近12万枚BTC巨额资产,如今怎么样了呢?

CoinHolmes团队基于亿级的链上地址标签,对Bitfinex黑客攻击事件做了一次系统的技术复盘,发现:

1)2016年08月那次黑客攻击事件,Bitfinex被盗BTC资产共计119,754.8122个,赃款分布于超2,072个地址上。

Arca旗舰数字资产基金销售额一年增长近76%,达到1.917亿美元:金色财经报道,加密对冲基金Arca本周在向美国证券交易委员会(SEC)提交的一份文件中表示,截至10月24日,投资于加密代币的Arca数字资产基金已筹集到1.917亿美元,高于2021年10月初的1.09亿美元,一年增长75.8%。该基金仍对新投资者开放,在提交申请期间从333人增加到576人。据报道,在5月发出的一封投资者信中,Arca披露了其旗舰基金对Terra原生代币LUNA及其稳定币terra USD(UST)的风险敞口。[2022/10/30 11:57:31]

如下图所示:我们能看到的密密麻麻的小红点,都是经CoinHolmes标记为Bitfinexhacker的高风险地址。

大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密套现。不过?,Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。

2)北京时间?07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。

CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行操作。

如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了OKEx交易所。

闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是的重灾区。黑客这样几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。

3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个BTC,主要时间段集中在,2017年1月、2019年4月以及2020年期间。

令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。

4)我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移,分散于1,653个地址上。

如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。

通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:

1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;

2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;

3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所KYC锁定其身份的机会。

如今,超11万枚的BTC控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。

但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给Bitfinex交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。

这不,Bitfinex基金会为此推出了奖励计划,对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。

但面对如此老练狡猾的黑客,这样的努力又有多少胜算?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

MATIC期货未平仓合约创历史新高,以太坊能否再成牛市之王?

近日,伴随着黄金、白银价格屡创新高,有“数字黄金”之称的比特币也没辜负期望,站上一万美元大关。在主流币和山寨币的联动上涨下,加密货币市场持续走强,成为一道靓丽风景线。在这一波牛市表演中,毫无疑问,以太坊走在了队伍最前面.

BNB华尔街上市公司“all in”比特币,2.5亿美元买入比特币是为何?

比特币已成为散户和机构投资者中流行的投资工具,但它也已成为某些公司的储备资产。根据今天早些时候发布的公告,一家在纳斯达克上市的商业智能公司现在正在转向基准加密货币来存储其资本储备,称其为可以“优于现金”的资产,同时也为他们提供了一定的.

[0:0ms0-1:936ms