Chainalysis:复盘推特被黑事件,分析被盗资金近一周去向

作者:ChainalysisTeam

翻译:Liam

7月15日周三,据称黑客获得了Twitter一个内部内容管理工具的权限,导致拜登、奥巴马、马斯克等知名人士的Twitter账户被黑。整个下午,他们发布了类似下面截图的信息,向用户承诺,如果他们向指定的地址发送比特币,他们将收到双倍的回报。

总之,这个局在一下午的时间里走了13.14个BTC,价值约12万美元,不过正如我们之后将探讨的那样,这其中一些很可能是黑客自己贡献的。

Blockchain.com 已收购 Altonomy 的场外交易平台 OTC Desk:金色财经消息,加密钱包和交易平台 Blockchain.com 已收购加密货币金融服务商 Altonomy 的场外交易平台OTC Desk,具体交易条款未披露,目前已将 Altonomy 的核心系统与 Blockchain.com 的场外交易能力进行集成,旨在扩展 Blockchain.com 在竞争币方面的加密场外交易网络。据了解,Altonomy 成立于 2018 年,专门从事竞争币的做市和场外交易。(coindesk)[2022/3/22 14:10:04]

当看到社交媒体上关于黑客事件的报道时,我们就迅速行动起来,在我们的产品中标注了子的收款地址,这样执法部门就可以更容易地追踪资金,而我们的加密货币客户也可以阻止用户发送资金到这个局地址中,防止子套现。在这里,链上分析是至关重要的,最终我们相信这个事件将成为又一个例证,说明了比特币等加密货币的资金流动可见性如何让他们成为比现金和其他形式的传统价值(othertraditionalformsofvaluetransfer)转移更安全、更透明的资产。下面,我们将为您详细介绍Twitter黑客事件中发生的事以及资金的现状。

Riot Blockchain:2022年是比特币采矿业的整合年:金色财经报道,比特币矿企Riot Blockchain(RIOT)认为今年是 \"比特币采矿业的整合年\",并预计该公司有可能从这种趋势中受益。

根据FactSet的数据,该矿商报告2021年的收入为2.132亿美元,比2020年增长1665%,超过分析师平均预期的2.106亿美元。该公司2021年的净亏损为790万美元,而2020年的净亏损为1270万美元。根据一份声明,2021财年的净亏损受到6850万美元的非现金股票补偿费用和3650万美元的加密货币减值的非现金、未实现的损失的重大影响。2021年,Riot还将资产负债表上持有的比特币增加了353%,而2020年为1078个。3月3日,RIOT表示,截至2月底,它持有约5783个自采的比特币。此外,Riot再次重申其在2022年达到12.8EH/s的哈希率的预期。相比之下,其同行马拉松数字公司表示,预计到2023年初将达到23.3EH/s。(coindesk)[2022/3/17 14:01:35]

加密货币局和信任交易的背景信息

David Chaum发推表示10月主网上线:北京时间8月17日,xx network创始人、数字货币教父、著名密码学家David Chaum 的个人推特转发了xx network官方推特消息,并写到:“经过社区和团队的不懈努力,我们将于10月份迎来主网上线,10月见”。

同日,xxnetwork官推发布了一条最新的主网节点迁移消息,并宣布:在ProtoNet过渡网上线一周后,已有60+节点完成迁移,并已有六名社区成员加入治理委员会,随着主网临近,xx network的社区治理机制正在发挥作用。[2021/8/18 22:21:17]

不幸的是,加密货币局并不罕见。事实上,是迄今为止最常见的加密货币相关犯罪类别,占2019年所有非法交易量的74%。

在2020年,加密货币仍然是一个主要问题。

分析 | Searchain.io: 昨日BTC交易热情持续升温:根据Searchain.io数据分析:昨日BTC新增地址数与活跃地址数与前日相比有所下降,但交易总量却呈上升趋势,大额转账数量也与前日相比上涨了26.6%,昨日大户活跃度有所增加。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/14]

年初至今,各类局已经从受害者那里获得了超过3.81亿美元的资金。虽然2020年的加密货币的金额远低于2019年的情况,这主要是由于没有像去年PlusToken那样的大型庞氏局,但依然是今年最大的加密货币相关犯罪类别。在我们了解更多未被报告的行为,调查他们的加密货币地址,并将他们的活动纳入这一数据之后,2020年上半年的收入还可能在之后增加。

分析 | QuarkChain扩容设计可能牺牲安全性:TokenGazer认为,QuarkChain通过双层链结构以及集群化管理的方案来实现状态分片,在状态分片和双层链结构的构想上有不错的解决方案和设计亮点。项目对可扩展性和灵活性方面的提升,是在牺牲了安全性的条件下完成的,因此对于安全性方面的保障有所欠缺。目前项目主网落地时间延期,是否能在预期时间内上线还未可知,投资者需要密切关注项目后续的实际进展,谨慎投资。[2018/11/2]

还必须意识到的是,推特黑客的局也不是什么新鲜事。"信任交易"这种局已经持续了多年,即子在社交媒体上冒充知名人士或公司,恳请用户向他们发送加密货币,以换取日后更多的回报。

事实上,根据CryptoScamDB的数据,信任交易是最常被报告的局类型,占比很高。当然,Twitter黑客与大多数信任交易局的区别在于,网络犯罪分子实际上设法从盗取的名人的实际账户中广播他们的信息,而不是创建假账户。

分析7月15日发生的事情以及被盗资金的去向:

黑客攻击开始于下午2:16,当时黑客入侵了一个名为AngeloBTC的加密货币交易员的账户,并开始用Twitter直接消息索求付款,来加入一个编造的专门用于Angelo的交易指南的Telegram组。在接下来的4个小时里,黑客入侵了其他一些有影响力的名人的账户--一开始只有那些加密货币领域的人,但很快其他领域的名人也开始公开在推特上发布消息,让大家向他们控制的比特币地址索取付款。

黑客账户发布的信息包括以下三个比特币地址中的某一个,让受害者向这个地址汇款。

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(这是大部分帖子中包含的主要汇款地址)

bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x

bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

总的来说,这三个地址在一天之内收到了

13.14个BTC。然而,

这些资金并非全部来自于受害者。其中约有2万美元来自一个可疑的地址,我们认为这个地址是属于黑客自己的。这是子常用的技术,目的是让更多的人看起来汇了款,并与使用区块链浏览器检验局地址的潜在受害者建立信任。

大部分被盗资金之后被合并到1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF这个比特币钱包地址中,我们将其称为提现地址。该提现地址自2020年5月3日以来一直处于活跃状态,并与多个加密货币服务有交互。值得注意的是,这个地址在7月15日收到了额外的7.88BTC。

向该提现地址存入的约21个BTC中,截至美国东部时间7月22日下午4:30,大约有9个BTC放在23个钱包中,8个BTC被发送到WasabiWallet等混币服务中,4个BTC被发送到其他实体。由于这是一项正在进行的调查,我们不能透露任何关于已收到资金服务的额外信息。

7/23/20更新:自上述段落发布以来,子已经转移了资金。截至美国东部时间7月23日下午1:00,大约有5.5个BTC放在黑客控制的23个钱包中,总共有10个BTC被发送到混币服务,总共有5.5个BTC被发送到其他实体。

纽约时报的NathanielPopper与据称是Twitter黑客幕后三人中的两个人进行了交谈。这两个人表示,这三名黑客都是在一个Discord聊天服务器上见面的,专门入侵各种社交媒体平台上所谓的"OG账户",这些账户通常与在社交媒体平台早期取名一个字母的账户相关--在Twitter的情况下,这就意味着像"@G“这样的账户。这些人表示,该组织中第三个尚未联系的成员是黑客事件的幕后推手,也是最初获得Twitter内部内容管理工具用来入侵这些账号的人。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

LTC观点 | 以太坊 Layer-2 方案的现状

在我们Layer-2系列的第一篇文章里,我们讨论了比特币链下可扩展性方案,也分析了闪电网络和多种侧链方案。当我们把目光转向第二大密码学货币,我们可以看到以太坊也有相当多的链下可扩展性方案.

[0:15ms0-1:706ms