近日,美国财政部外国资产控制办公室宣布,两名中国公民因为通过比特币场外兑换业务帮助朝鲜Lazarus黑客团队而遭受制裁,据OFAC公开的信息,涉案金额达到了9100万美元。而被制裁的一位中国公民表示,自己对此并不知情,他从被指控的另一中国公民在可盈可乐场外交易平台购买比特币后,资产因此于2018年末被平台冻结,所以他也是受害者。
比特币超越WAX,成为链上NFT销售总额第7大区块链:金色财经报道,据Cryptoslam最新数据显示,比特币链上NFT销售总额已突破5亿美元,本文撰写时达到524,676,599美元,超越WAX(489,483,107美元)成为NFT销售总额第7大的区块链。值得一提的是,过去30天比特币链上NFT销售额达到142,705,295美元,这意味着有超过四分之一的比特币链上NFT销售总额是在过去30天内完成的。[2023/7/12 10:49:25]
据公开消息,本次案件涉及了Lazarus窃取的价值2.5亿美元的数字资产,黑客将相关比特币资产转入四个交易所,而涉案的两位中国公民正是在这些交易所通过OTC服务参与到了过程中。
自然的,人们纷纷猜测涉案的数字资产盗窃案件是哪一起,在向媒体披露的文章中,OFAC尽管没有提及具体交易所名称,但是提及了相关过程,2018年4月,某交易所员工下载了邮件中的Lazarus分发的恶意程序,从而让黑客侵入系统,并被盗取密钥。接着,该交易所价值2.5亿美元的数字资产被窃取,占到了当年Lazarus预计窃取的数字资产总量的一半,而2018年也被认为是该黑客组织最活跃的一年。
外媒:FTX越南用户亦收到债权人确认邮件,提款详情尚待法院决定:4月4日消息,FTX的越南用户证实他们已收到一封电子邮箱,称他们将可以从FTX提款,内容包括客户代码与索赔资产,越南FTX用户社区表示,邮件提及的余额与他们滞留在交易所的资产完全一致。不过,邮件还指出,这只是对债权人的确认“证明”。退款时间表和相关说明将由法院决定。
此前消息,FTX向被确认为债权人的客户发送邮件,并强调索赔申请截止日期尚未确定。(VNExpress)[2023/4/4 13:43:55]
zkSync:数据库故障导致宕机,去中心化是唯一的长期解决方案:4月2日,据官方消息,zkSync团队在推特公布了宕机原因。由于区块队列数据库发生故障,导致出块停止。尽管如此,服务器API未受到影响。交易继续被添加到内存池,查询服务正常。尽管所有组件都有全面的监控、日志记录和警报,但由于API正常运行,所以没有触发警报。事故发生时,整个团队都不在线。修复在5分钟内实现。为解决类似问题,zkSync赋予数据库监控代理一个特殊角色,使它们能够连接到数据库并持续收集指标。与此同时,团队引入了警报机制,当数据库监控代理发生故障或无法与数据库建立连接时将发出警报。此外,如果事态严重升级,随时待命的团队会通过多个渠道立刻获得通知。但唯一的长期解决方案是去中心化。[2023/4/2 13:40:09]
根据公开披露的信息,2018年4月后对外承认被盗取数字资产数额较大的交易所主要有Coinrail、Bithumb、ZAIF,这些日韩交易所被盗都曾经被猜测认为与Lazarus相关。当然,我们也不排除一些交易所尽管被盗,但是并未对外披露,而是直接向执法部门报案。
Coinbase更新质押服务的条款和条件:出售或转让资产前必须解除质押:3月11日消息,迫于监管压力,Coinbase正在更新其质押服务的条款和条件。在本周五给客户的一封电子邮件中,Coinbase表示质押服务将继续提供,但Coinbase仅充当连接质押用户、验证者和协议的服务提供商,还将收取“透明的Coinbase费用”,条款中变动最大的是“用户现在必须在出售或转让某些资产之前取消质押,这使Coinbase的服务更符合区块链网络上原生存在的质押服务类型,现在必须在Coinbase上解除质押的资产是Solana (SOL)、Cosmos (ATOM)、Cardano (ADA)和Tezos (XTZ)”。Coinbase还提醒用户,在其平台上质押的任何资产可能需要“几个小时或几周”才能取消质押,转移或出售所需时间取决于协议规则和Coinbase的处理时间”。(decrypt)[2023/3/11 12:56:00]
根据相关信息,北京链安通过ChainsMap链上追溯系统试图对相关过程进行一定程度的还原,并揭示当前行业在数字货币非法活动反方面面对的挑战。
OFAC在其官网上公布了两位中国公民涉案的20个地址,其中LI,Jiadong涉及地址12个,TIAN,Yinyin涉及8个地址,通过我们的地址标签库可以查询到它们属于Coincola、LocalBitcoins等至少四家交易所。这些地址首笔交易最早发生于2017年7月,最晚发生于2018年10月,目前相关地址都已经不再活跃。
我们进一步统计了相关地址流入的比特币数量,需要注意这只是一个单向交易量的概念,不排除有重复来回的进出。尽管LocalBitcoins在涉案的20个地址中占了至少9个地址,但是这些地址大都只是使用一两次,涉及的历史金额加起来也只有67枚。coincola成为了涉案两人主要的OTC交易的交易所,LI在该交易所的一个地址历史流入比特币金额达到了1449BTC,而TIAN在coincola的5个地址涉及的历史流入比特币总额更超过了8000BTC,在这里我们再次强调这里提及的BTC流入量是一个历史交易记录累积的概念。同时,这些比特币数额也是相关地址第一笔交易后的总额,本次OFAC指控的交易也只是其中的一部分。
那么,涉及Lazarus的交易又有什么特点呢?我们根据这些地址的历史交易,经过回溯和关联发现了一批相关交易,这里我们仅举一例。
2018年月12日,一笔3800BTC的相关大额比特币UTXO开始不断转账并分出一些比特币流入交易所,图中我们可以看到即包括了OFAC公开的涉案地址,每次流入30BTC。
从这3800BTC的来源来看,绝大部分来自于2018年6月25日到7月5日由HitBTC转出的数额大多以数十枚比特币为单位的转账。那么是不是HitBTC被黑客攻击了呢?从这些交易来看可以排除这种可能,因为它们都是由热钱包发起的同时向多个无关联地址发起的数额差别较大的交易,即典型的交易所满足用户提币需求的出币交易。而在涉案的LocalBitcoins地址中,接收的比特币更是大都直接来源于一些交易所的提币。
由于Lazarus此前攻击的交易所盗取的数字资产不仅仅是比特币,还涉及多类币种,所以我们可以推测在其过程中存在进入一些交易所将其他币种在场内交易兑换成比特币后,再转移到其它交易所场外交易变现的过程。同时,根据披露的信息,相关比特币变现后不单单进入银行账户,甚至140万美元流入苹果iTunes的礼品卡中,更让数字货币已经跟传统的多种方式紧密结合。
综合来看,尽管OFAC公布的信息涉及的是一起具体的交易所被盗案,但是实际涉案的数字资产很可能来源于多起黑客盗币事件,且中间经过了场内交易,并流向了更多行业和服务的资金渠道。北京链安认为,当前的数字资产已经是跨交易所、跨币种、跨行业的复杂过程,无论从行业还是政府监管角度,都急需专业的技术手段、法律法规,以及行业的共识和协作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。