主页 > imtoken钱包官方网站 > 手握13亿美元却手握币——Bitfinex黑客心中最隐秘的角落
手握13亿美元却手握币——Bitfinex黑客心中最隐秘的角落
在加密的世界里,黑客几乎无处不在。
从交易所到智能合约,再到游戏 DApp,再到现在的 DeFi 领域,黑客早已将加密世界视为提款机,总是在离热点和金钱最近的地方肆无忌惮。仿佛在这个无法无天的开源世界做坏事,技术就是正义。
区块链安全公司PeckShield旗下的可视化资产追踪平台CoinHolmes审查了包括Binance、Cryptopia、DragonEX等在内的数十起黑客事件,攻击成功后处理被盗资金的态度也大相径庭。
一些黑客会在攻击成功后尽快尝试洗钱和套现。但是这需要交易所提供的流动性,并且由于交易所的KYC信息很容易暴露身份,比如Twitter事件背后的黑客;
一些黑客大网捕鱼,对攻击目标的选择和盈利结果比较随意。因此,如果他们侥幸成功,可能会因为防护措施不力而被曝光。身份,例如之前 Lendf.Me 事件背后的黑客;
有一个黑客,攻击方法专业狡猾,成功后出售赃物的方法更佛系,即使他拥有数十亿巨额资产,他也慢慢将小额从容处理,思想如此缜密,极其可怕。
今天要带大家回顾的Bitfinex盗窃事件就是一个典型例子:
四年前,2016 年 8 月 3 日黑客盗取btc,知名数字资产交易所 Bitfinex 发布公告称,黑客入侵交易所系统,导致 119,756 个比特币被盗。当时,这次攻击导致 Bitfinex 交易所的损失达到 7500 万美元,而在 2017 年的牛市中,最高达到了 23.95 亿美元,尽管现在价值超过13.51 亿美元。
在Bitfinex被黑四周年之际,被黑客盗取的近12万BTC巨额资产怎么办?
CoinHolmes 团队根据上亿个链上地址标签对 Bitfinex 黑客事件进行了系统的技术审查,发现:
1)2016 年 8 月在那次黑客事件中,Bitfinex 总共窃取了 119,754.8122 个 BTC 资产,被盗资金分布在超过 2,072 个地址。
如下图所示:我们看到的密密麻麻的红点都是被CoinHolmes标记为Bitfinex黑客的高危地址。
大部分黑客通常都是在攻击成功后收集整理自己的资产,然后分步进行小心翼翼的洗钱和套现。然而,Bitfinex 黑客最初的攻击是对用户充值地址的全面攻击。获得的资金最初分散在2000多个地址,黑客并没有汇总资产。
2)北京时间7月28日凌晨开始,黑客开始密集转移资产。在接下来的一周内,黑客在 12 笔交易中总共转移了 3,487 BTC。
CoinHolmes 研究人员对近期 Bitfinex 黑客资金动向的初步分析发现,如下图所示黑客盗取btc,黑客只是进一步转移了被盗资产中的几个账户。黑客这样做显然是为了分散资金、混淆资金,然后通过货币混合系统洗钱。
如下图,我们系统梳理了其中一个地址的资金,发现有少量资产疑似流入闪兑平台类型的承兑商。流入币安交易所,部分资金疑似通过混币服务系统流入OKEx交易所。
闪兑平台和混币服务系统,以及一些免KYC的中心化转售机构,是目前洗钱的重灾区。黑客可以通过这种方式几乎无缝地洗钱,不留任何痕迹,可见他们是多么的一丝不苟。
3)包括最近的这次密集转移,过去四年,截至目前,黑客一共转移了419个地址,共计5638个BTC,主要时间段集中在2017年1月,2019 年 4 月和 2020 年。
令人惊讶的是,在比特币价格在 2017 年 12 月见顶后的很长一段时间内,即使账面上有高达 2 美元3.95 亿美元的资产,黑客也没有表现出套现的意思。
4)我们发现,在从 Bitfinex 被盗的 119,756 个 BTC 中,有 114,116 个 BTC 仍未转移,分散在 1,653 个地址中。
如下图,我们整理了黑客资产,发现最大的账户持有资产包含2,038.74比特币,大部分地址包含不到1000比特币。
通过黑客近4年的轨迹,我们可以大致勾勒出黑客的身份画像:
1)黑客很可能是一名技术极客,拥有出色的技术专长。攻击成功后,无压力尽快套现分享赃物;大起大落的影响只是在需要扭转的时候挪用一点;
3)黑客在资金转移的每一步都小心翼翼,他的提金渠道也会通过混币服务和集中倒卖机构等,几乎没有任何机会通过交易所锁定自己的身份了解客户。
如今,超过 110,000 个 BTC 掌握在黑客手中。他们会不会选择某个时间突然下市?成了大家普遍关心的问题。不过,目前看来,黑客采取这一行动的可能性很小:一方面,以目前的市场流动性,几乎不可能在短时间内消化 110,000 BTC 而不透露任何线索;对货币未来增值空间仍有很大期待,确定长期佛系持有货币。
但无论如何,每次黑客大摇大摆地通过市场转移资金,都让人极度不适,不仅在Bitfinex交易所的伤口上撒盐,还一次次向白帽世界宣战.
不,Bitfinex 基金会为此推出了一项奖励计划。对于帮助Bitfinex联系黑客和主动退还比特币的黑客,Bitfinex将使用被盗比特币的30%作为赏金,按现价最高可获得4亿美元的奖金。
但面对如此老练狡猾的黑客,如此努力的胜算有多大?
