手握13亿美金却佛系持币——Bitfinex黑客内心最隐秘的角落_比特币:NEX

在加密世界里,黑客犹如幽灵般几乎无处不在。

从交易所到智能合约再到类DApp以及现在的DeFi领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。

区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。

Coindesk Indices与CoinFund合作推出综合以太坊质押率指标CESR:金色财经报道,Coindesk子公司Coindesk Indices宣布与Web3加密投资公司CoinFund合作推出综合以太坊质押率指标CESR,该指标将作为全球以太坊质押率基准,基于以太坊权益证明(PoS)区块链的每日交易费用和质押奖励,供加密贷款、债券、期货、掉期、其他衍生产品和金融工具参考。此前消息,Coindesk Indices于四月中旬还推出了比特币趋势指标BTI。(cryptotvplus)[2023/4/30 14:35:47]

有的黑客,攻击得手后会第一时间想办法套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

NFT借贷平台Astaria推出封闭测试版:金色财经报道,NFT借贷平台Astaria宣布推出封闭测试版,LSD NFT持有者可以在封闭测试期间以其代币为抵押借入0.1ETH。Astaria表示,其核心功能包括即时流动性、有竞争力的收益率和贷款条件以及没有强制清算,只有当借款人的贷款到期且未偿还债务时,借款人才能被清算。[2023/4/28 14:32:14]

而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。

我们今天,要带大家复盘的Bitfinex被盗事件就是典型:

四年前,2016年08月03日,知名数字资产交易所Bitfinex发公告称,黑客入侵了该交易所系统,造成119,756枚比特币被盗。在当时这次攻击,造成Bitfinex交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。

景顺:美联储若暂停加息,市场对风险资产的偏好会增加:12月14日消息,景顺首席全球市场策略师 Kristina Hooper认为,如果美联储明年一季度按下加息的暂停键,市场对风险资产的偏好会增加。这种情况下,通常发达市场股价表现比新兴市场更好,小盘股的表现比大盘股更好,周期性股票要比防御性股票表现好。在固定收益的部分,较高风险的债券会高于投资级的债券,而投资级的债券又高于政府债券的表现。美元会开始走弱。(证券时报)[2022/12/15 21:45:20]

值此Bitfinex被黑客攻击四周年之际,黑客盗取的近12万枚BTC巨额资产,如今怎么样了呢?

CoinHolmes团队基于亿级的链上地址标签,对Bitfinex黑客攻击事件做了一次系统的技术复盘,发现:

1)2016年08月那次黑客攻击事件,Bitfinex被盗BTC资产共计119,754.8122个,赃款分布于超2,072个地址上。

前CFTC专员:国会需要决定是否将加密货币作为商品或证券进行监管:金色财经消息,前美国商品期货交易委员会(CFTC)专员Dawn Stump表示,国会需要决定是否将加密货币作为商品或证券进行监管。此外,Stump还称,加密行业需要“透明”的规则,但加密基础设施中的商品和证券之间没有明确的区别,并且CFTC在监管BTC等数字资产方面“仍然没有明确的授权或权力”,这是国会必须做出决定的地方。(CoinDesk)[2022/8/17 12:30:27]

如下图所示:我们能看到的密密麻麻的小红点,都是经CoinHolmes标记为Bitfinexhacker的高风险地址。

富达高管:比特币价格没有达到预期:金色财经报道,富达全球宏观主管 Jurrien Timmer 在最近的一条推文中声称,比特币的价格表现处于 2013 年以来的最低水平。同时,与当前价格的比特币相比,第二大加密货币以太坊“甚至更便宜” 。

数据显示,最大的两种加密货币分别从历史高位下跌了 68.58% 和 74.95%。

Timmer 认为,以太坊的修正可能接近使价格接近底部。还谈到比特币的采用,这位高管认为,比特币遵循互联网采用曲线,而不是“更具指数级”的移动采用曲线。这表明比特币未来将经历更“温和”的价格上涨。(cryptonewmedia)[2022/7/10 2:03:10]

大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密套现。不过?,Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。

2)北京时间?07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。

CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行操作。

如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了OKEx交易所。

闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是的重灾区。黑客这样几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。

3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个BTC,主要时间段集中在,2017年1月、2019年4月以及2020年期间。

令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。

4)我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移,分散于1,653个地址上。

如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。

通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:

1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;

2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;

3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所KYC锁定其身份的机会。

如今,超11万枚的BTC控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。

但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给Bitfinex交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。

这不,Bitfinex基金会为此推出了奖励计划,对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。

但面对如此老练狡猾的黑客,这样的努力又有多少胜算?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:82ms