在加密世界里,黑客猶如幽靈般幾乎無處不在。
從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。
區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。
有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;
某1inch投資者向Binance轉入701萬枚1INCH:4月30日消息,據 Twitter 用戶 @BitcoinEmber 監測,某 1inch 投資者向 Binance 轉入 701 萬枚 1INCH,價值約 342 萬美元。該投資者共獲得 1500 萬枚 1INCH,目前已將解鎖的 1125 萬枚 1INCH 全部出售。其中:200 萬枚鏈上出售,出售均價 1.34 美元;75 萬枚轉入 FTX,當時價格為 3.47 美元;850 萬枚轉入 Binance,均價 0.62 美元。
該投資者/機構或已實現 1060 萬美元收益,按單價 0.01 美元投資成本,回報率 70 倍;按單價 0.067 美元投資成本,回報率 10.6 倍。[2023/4/30 14:35:39]
有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;
RSS3生態產品Hoot.it上線HootGPT:2月18日,據官方消息,Open Web首款搜索引擎Hoot.it基于ChatGPT推出針對Open Web使用場景的HootGPT。此前招募測試用戶期間內,提交錢包地址的用戶現可通過錢包登陸Hoot.it并參與測試。
據悉,Hoot.it是RSS3生態內首款面向C端用戶的產品,已經捕獲了包含以太坊、Arbitrum、zkSync等多條鏈上公開的數據資源。[2023/2/18 12:15:07]
而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。
我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:
《經濟學人》最新一期關注FTX 封面文章為“加密貨幣的隕落”:金色財經報道,《經濟學人》雜志最新一期關注FTX,發布封面文章為“加密貨幣的隕落”。文章表示,就在兩周前SBF的加密貨幣交易所FTX還是當時的第三大交易所,價值320億美元,SBF的財富估計為160億美元。對于硅谷風頭正勁的風險投資家來說,他是可以一邊玩電子游戲一邊讓投資者驚嘆不已的金融天才,也許注定要成為世界上第一個萬億富翁。在華盛頓,他是加密貨幣的代言人,與立法者交流并資助影響其監管的努力。
如今,除了100萬憤怒的債權人、數十家搖搖欲墜的加密公司以及大量的監管和刑事調查之外,什么都沒有了。FTX的高速內爆對這個有著失敗和丑聞歷史的行業造成了災難性的打擊。加密貨幣從未像現在這樣犯罪、浪費和無用。[2022/11/18 13:18:59]
四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。
BTFS V2.2.1主網- Wirth已上線:據官方消息,BTFS V2.2.1主網- Wirth已上線,更新內容包括:節點聲譽體系;Dashboard新增配置管理相關選項;支持通過URL參數配置API endpoint地址。
BitTorrent文件系統(BTFS)既是一種協議,也是一種網絡應用,它提供了一種內容可尋址的點對點機制,用于在去中心化的文件系統中存儲和共享數字化內容,同時,它也為去中心化應用(Dapp)提供了一個基礎平臺。BTFS團隊一直在根據最新的網絡運行情況和BTT市場行情等,進行上傳價格、空投獎勵方案等一系列動態調整。[2022/9/2 13:04:36]
值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?
CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:
1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。
如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。
大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。
2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。
CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。
如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。
閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。
3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。
令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。
4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。
如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。
通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:
1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;
2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;
3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。
如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。
但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。
這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。
但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?
今日比特幣一直維持窄幅震蕩中,截至目前最低點11137.93在今晨7:00左右出現,最高點在11412在8:00左右出現,而后價格一直運行在11150-11360區間,屬于超窄幅震蕩.
1900/1/1 0:00:00有道說: 戲法萬千,幣圈有道,大家好我是有道,幣圈有道說的道,聽風是雨的聽,旨在一起道聽行情風云,一起說說神出鬼沒的金幣,爭取為廣大幣友傳遞最有價值的幣市信息.
1900/1/1 0:00:00Glassnode的數據顯示,與2018年初相比,以太坊網絡現在更加活躍和可持續。礦工從網絡費用中獲得了創紀錄的利潤分成。以總GAS消耗衡量的交易復雜性也在上升.
1900/1/1 0:00:002020年7月30日,以太坊聯合創始人、ConsenSys創始人JosephLubin發推稱,由TachyonAccel提供動力的加速器項目FilecoinLaunchpad現已向申請者開放.
1900/1/1 0:00:00尊敬的用戶: 近日部分地區蘋果手機用戶無法通過TestFlight下載APP,一旦打開就會顯示「TestFlight不可用」無法連接AppStoreConnect,請稍后再試.
1900/1/1 0:00:00幣汐柔:8.5比特幣投資技巧之MACD指標幾種形態的運用在投資入門中,最常見、最值得學習的三大指標:均線、MACD、KDJ。這三種也是在交易市場中使用率最高的指標.
1900/1/1 0:00:00