比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BIT:手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落

Author:

Time:1900/1/1 0:00:00

在加密世界里,黑客猶如幽靈般幾乎無處不在。

從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。

區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。

有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

區塊鏈債券平臺LedgerEdge已被關閉:金色財經報道,區塊鏈債券解決方案LedgerEdge聯合創始人David Rutter表示,LedgerEdge已被關閉。Rutter也是企業區塊鏈公司R3的聯合創始人兼首席執行官。

2015年,他創辦了另一家公司LiquidityEdge,為美國國債市場建立了一個數字交易生態系統。四年后,他以1.5億美元的價格將其賣給了MarketAxess。2020年,Rutter決定瞄準公司債券市場,并因此創立LedgerEdge。[2023/8/2 16:14:29]

有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。

FTX:破產申請不包括FTX Capital Markets等實體:11月12日消息,FTX官方推特賬號發布關于第11章法案中未包括的部分實體的說明。FTX宣布FTXUS、Alameda Research以及其他約135家額外的附屬公司已根據美國破產法第11章的破產程序自愿有序開啟相關過程,以審查和貨幣化所有利益相關者利益。在今天早些時候發布的新聞稿中,有人指出,某些子公司不包括在第11章程序中,這包括LedgerX、FTX Digital Markets、FTX AustraliaPty以及FTX Express Pay。此外,以下實體也不包括在第11章法案程序中,即FTX Capital Markets、Embed Financial Technologies和Embed Clearing。

此外,FTX集團(FTXGroup)不包括FTX集團不擁有或控制的公司,例如BitvoInc.和BTC Africa SA.以及其各自的子公司。[2022/11/12 12:54:20]

我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:

六大虛擬地產平臺均價較1月份下跌85%,林俊杰所持虛擬地產浮虧86.5%:8月11日消息,數據顯示,2022年以來,六大虛擬地產平臺(Decentraland、The Sandbox、Voxels、SomniumSpace、NFTWorlds和SuperWorld)的平均價格從今年1月份的約17000美元下降到現在的約2500美元,跌幅為85%。

隨著加密熊市來臨及價格大幅跳水,曾經宣布高價購入虛擬地產的明星公司、名人都面臨浮虧的狀態。其中,知名歌手林俊杰曾花12.3萬美元在Decentraland買了3塊虛擬地產,目前這三塊地的價值約為16628美元,浮虧86.5%。(財聯社)[2022/8/11 12:18:07]

四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。

CFTC專員建議監管機構對穩定幣保持技術中立:7月1日消息,CFTC專員Caroline Pham表示,撲滅Terra崩盤事件引發的野火應該放在首位,我認為,當務之急是弄清楚我們現在能做些什么,以確保散戶受到保護,并確保這種傳染不會進一步蔓延。不過,Pham同時也認為穩定幣可以發揮作用,比如通過為支付基礎設施不發達的國家提供更快、摩擦更小的跨境支付,幫助促進金融普惠,這項技術帶來的金融普惠性好處不容忽視,但需要有正確的護欄,特別是正確的審慎要求。

Pham稱,由于不同聯邦監管機構對加密貨幣的管轄權不明確,美國監管機構未能保護個人投資者。而不同監管機構之間的公開討論是解決不確定性的關鍵。隨著穩定幣監管框架的修訂,Pham表示,監管機構和央行將需要在穩定幣和加密貨幣的未來中發揮更大作用,教育公眾也是關鍵。她還認為,監管機構需要評估穩定幣可能具有的技術潛力。(Forkast)[2022/7/1 1:44:23]

值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?

DeFi交易加速工具bloXroute宣布推出DexGuard,支持用戶更高效交易:5月20日消息,DeFi交易加速工具bloXroute宣布推出其新產品DexGuard。據悉,該產品作為bloXroute現有產品BackRunMe(v1.0)的品牌重塑,將為以太坊網絡上的交易提供保護,讓用戶安全地提交隱私交易,直接與礦池進行隱私通信,保護用戶免受搶跑和三明治攻擊,同時有效降低gas費以避免網絡堵塞。[2022/5/20 3:31:24]

CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:

1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。

如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。

2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。

CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。

如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。

閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。

3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。

令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。

4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。

如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:

1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;

2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;

3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。

如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。

但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。

這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。

但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?

Tags:BITFINNEXINEbitkeep錢包挖礦digifinexapp騙局dynex幣官網coinegg賬戶再次轉到聚幣

幣安app官網下載
BSN:SheKnows丨新基建風口下,BSN如何助推產業區塊鏈發展?

BSN是在國家信息中心主導下,聯合中國移動、中國銀聯和紅棗科技等單位,共同打造的全球性區塊鏈基礎設施網絡.

1900/1/1 0:00:00
數字資產:數字資產領域反洗錢:由美國反洗錢管理得出的啟示

前言 近年來,美國以“長臂管轄”為依據,加大對其境內金融機構反洗錢監管力度。本文首先剖析了美國反洗錢監管模式,分析了其機構設置和金融情報等方面.

1900/1/1 0:00:00
以太坊:以太坊5周年了,最好的禮物會是它嗎?

注:原文作者是Bankless分析師LucasCampbell。為了慶祝以太坊的5歲生日,我們做了一個有趣的實驗.

1900/1/1 0:00:00
ETH:大餅破萬,以太飛天,牛來了還是狼來了?

作者:王也 來源:Odaily星球日報這是「312暴跌」后比特幣第三次突破10000美元。但與前兩次大餅吸血、主流山寨弱勢不同,以太坊于7月25日率先突破了2月的高點288美元,一路突破300美.

1900/1/1 0:00:00
數字貨幣:巴比特專欄 | 最高法做出最新表態,我國數字貨幣司法保護的新時代開始了

近年來,我國數字經濟蓬勃發展,區塊鏈與數字貨幣技術發展迅速,央行法定數字貨幣已經進入封閉測試階段.

1900/1/1 0:00:00
FIL:研究 | 礦工抵押多少FIL才能實現盈利?

作者:Tony 來源:IPFS原力區 筆者之前在某頻道看到過一個恐慌市場的分析,其觀點是:假若官方設定凍結期20天、線性釋放期為180天的話,32G算力需要抵押40個Fil.

1900/1/1 0:00:00
ads