以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > TRX > Info

手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落_NEX

Author:

Time:1900/1/1 0:00:00

在加密世界里,黑客猶如幽靈般幾乎無處不在。

從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。

區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。

有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

美眾議員Tom Emmer:CBDC很容易被武器化為監視工具:金色財經報道,美眾議員Tom Emmer在一場關于中央銀行數字貨幣 ( CBDC ) 風險的活動上表示,數字美元為“政府控制的、可編程的貨幣,可以很容易地武器化為監視工具”。他表示,CBDC的本質不僅反對一般的加密貨幣,而且反對美國的基本價值觀,例如隱私、個人主權和自由市場。

此前報道,Tom Emmer在2月22日的一份聲明中提出了“CBDC反監控州法案”,旨在保護美國人的金融隱私權。這位議員表示,該法案可能會禁止美聯儲“直接向任何人”發行數字美元,禁止央行實施基于CBDC的貨幣政策,并要求數字美元相關項目提供透明度[2023/3/10 12:55:02]

有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

Blur空投將于明日凌晨1:00開箱:2月14日,NFT市場Blur表示,Care Packages將于美國東部時間2月14日12:00(北京時間2月15日1:00)開箱,即BLUR Token空投。Blur提醒用戶關注Blur官方公告并檢查URL鏈接。[2023/2/14 12:05:19]

而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。

我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:

四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。

華納兄弟官方《權力的游戲》NFT系列在7小時內售罄:金色財經報道,華納兄弟官方《權力的游戲》NFT系列上線 Nifty's 后不到七個小時就售罄,當前的底價為 0.7ETH(93 美元),價格已從最初的 150 美元鑄造價格下跌,每個 NFT“盒子”都包含一個頭像、資源卡和故事卡。但部分買家報告稱在購買過程中被雙重收費或者收不到 NFT。Nifty's 表示,任何未導致 NFT 出現在錢包中的已處理付款都將被撤銷或退款。[2023/1/12 11:07:13]

值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?

CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:

比特幣在2022年谷歌搜索最多的十大加密貨幣中位列第一:金色財經報道,據數據顯示,2022年谷歌搜索最多的十大加密貨幣中,比特幣位列第一,每月全球搜索量為28,410,000次,僅在美國的每月搜索量為4,570,000次;排在第二位的是Elon Musk支持的Dogecoin,2022年每月全球搜索量為5,850,000次,在美國的每月搜索量為729,000次。此外,Shiba Inu和以太坊分別位列第三、第四。[2022/12/25 22:06:33]

1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。

如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

金融科技公司Colendi收購企業區塊鏈公司SETL:6月27日消息,總部位于土耳其的嵌入式金融科技初創公司Colendi已收購企業區塊鏈公司SETL。據悉,花旗是SETL最大的外部股東。其他支持者包括法國農業信貸銀行(Crédit Agricole)和德勤。交易條款尚未披露。

SETL的一個項目涉及Regulated Liability Network(RLN)基礎設施,后者是跨中央銀行、商業銀行和其他機構的企業區塊鏈網絡。Colendi此前已推出自己的數字錢包產品。(The Paypers)[2022/6/27 1:34:31]

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。

2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。

CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。

如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。

閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。

3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。

令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。

4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。

如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:

1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;

2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;

3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。

如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。

但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。

這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。

但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?

Tags:NEXFINETFIFINThoreNextdigifinex官網登錄BTFI價格Yearn Finance Dot

TRX
V神演講干貨全送上!關于以太坊2.0,你想知道的都在這里!_以太坊

文章來源:CSDN 8月8日,「2020以太坊技術及應用大會·中國」順利舉行。CSDN創始人&董事長、極客邦創投創始人蔣濤、以太坊創始人VitalikButerin、Unitimes、獨.

1900/1/1 0:00:00
數字資產領域反洗錢:由美國反洗錢管理得出的啟示_數字資產

前言 近年來,美國以“長臂管轄”為依據,加大對其境內金融機構反洗錢監管力度。本文首先剖析了美國反洗錢監管模式,分析了其機構設置和金融情報等方面.

1900/1/1 0:00:00
機構FOMO?芝商所BTC期貨未平倉金額達8.41億美元創新高_FIN

本文來源:律動BlockBeats8月12日,芝加哥商業交易所比特幣(BTC)期貨未平倉價達到8.41億美元,創歷史新高。進一步突顯出機構投資者對比特幣日益增長的興趣.

1900/1/1 0:00:00
Coinbase CEO:比特幣必須易于使用才能獲得廣泛采用,期待獲得10億用戶_COIN

Coinbase首席執行官布萊恩·阿姆斯特朗認為,在廣泛采用之前,比特幣和加密貨幣必須發展并變得更易于使用.

1900/1/1 0:00:00
EthWorks:零知識證明與區塊鏈擴展_ETH

編者注:本文為? EthWorks?撰寫的一份關于零知識證明和區塊鏈擴展方案關系的報告;對可擴展性問題、零知識證明和ZKrollup擴展方案都做了簡潔的介紹.

1900/1/1 0:00:00
灰度ETHE溢價900%卻難套利?證券法114規則下,鎖倉12個月是根源_ETH

灰度ETHE信托最高溢價超過900%,目前溢價依然保持在300%,GBTC溢價則長期維持在18%左右。一方面是套利需求,另一方面是FOMO情緒,但總體上是后者占比更大.

1900/1/1 0:00:00
ads