一文看懂巨鯨被盜2億元數字貨幣始末，找回幾無可能_INF

Author：

Time：1900/1/1 0:00:00

數字貨幣的存管安全再次引人注意。北京時間2月22日上午，一位自稱“zhoujianfu”的用戶在Reddit.com上發帖求救，稱自己剛剛丟失了1547個比特幣和不到6萬個比特幣現金，并PO出了自己的地址。幣印創始人潘志彪對其簽名進行確認，證實“地址確實是他的”。與此同時，安全團隊發現，被盜比特幣目前正在被小額拆分、并流入交易所中。在密切關注資金流向之外，關于失主是誰、黑客如何通過“SIMhack”攻擊盜幣、以及BCH礦工能否幫巨鯨回滾交易尋回損失，也成了大家熱議的話題。SIMhack：背后或因Blockchain.info安全體系缺陷

zhoujianfu在Reddit上發布的求救信息暗示，本次攻擊實施方式疑似通過SIM卡。慢霧安全團隊在跟進分析后推測攻擊的流程可能如下：“該大戶應該是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。”慢霧安全團隊表示。那么黑客是如何獲取短信驗證碼的呢？據業內人士介紹，當我們丟失SIM卡，我們通常會去運營商申請“移植”SIM卡，它允許客戶將該電話號碼轉移到新的SIM設備中，在大多數情況下，這是完全合法的請求。黑客利用這一漏洞，可通過技術手段將受害者的SIM卡移植到他們控制的電話上。然后，攻擊者在其電子郵件帳戶上啟動密碼重置流程，驗證碼從電子郵件提供商發送到電話號碼中，由于攻擊者現在控制著SIM卡，因此可以輕易篡改。一旦攻擊者控制了受害者的主電子郵件帳戶，他們就會開始在電子郵件地址管理的在線服務中嘗試獲利。攻擊過程如圖所示：

Sui基金會與Immunefi合作開展Bug Bounty賞金計劃:4月21日消息，Sui基金會宣布與Immunefi合作開展BugBounty賞金計劃，旨在激勵白帽黑客發現有效的漏洞與問題，從而幫助維護平臺的安全與穩定。

漏洞影響范圍分為低級、中級、高級、最高級四個等級，提交所有的漏洞報告時，必須附帶相關證明，說明該漏洞是在運行測試網還是主網時發現，以及最終影響的資產范圍。滿足這些條件才能被視為有效并參與獎勵瓜分。[2023/4/21 14:17:23]

Applied Digital獲1500萬美元貸款以在美國德州擴張:金色財經報道，托管服務提供商Applied Digital（前身為Applied Blockchain）已與Vantage Bank Texas達成了1500萬美元的貸款協議，以擴大其在德克薩斯州的業務。該協議包括16次分期付款，每次總額高達937,500美元，固定利率為6.15%，貸款將于2028年4月到期。

Applied Digital表示迄今已借入近470萬美元。新資金將用于公司的第二個設施，該設施目前正在德克薩斯州加登城開發，預計產能將達到200兆瓦。[2022/11/16 13:10:16]

因此，基于手機、郵件的二次驗證并不是完全安全的有效方法。對此，業內人士呼吁，我們應嘗試使用采取2FA等有更高級別安全設置的服務。等自然變量結合一定的加密算法組合出一組動態密碼，一般每60秒刷新一次。不容易被獲取和破解，相對安全。）巨鯨其人：曾為門頭溝第二大債權人

德國第二大銀行DZ Bank正在開發數字資產托管解決方案:10月8日消息，德國資產規模第二大的銀行 DZ Bank 正在開發數字資產托管解決方案，該解決方案可以同時處理對加密貨幣及對數字金融工具的需求。該銀行正在任命一名顧問來幫助實施該解決方案并協助獲得 BaFin 監管部門的批準。在這個階段，它不打算與其中一家加密托管技術公司合作，但打算開發自己的產品。

在證券結算方面，DZ Bank 希望看到歐洲央行在批發央行數字貨幣 (CBDC) 方面取得進展，以實現分布式賬本 (DLT) 交易的結算。（Ledger Insights）[2022/10/8 12:49:32]

此次失主系JoshJones，其推特ID為zhoujianfu，與被盜簽名一致。公開資料顯示，Jones是一名開源軟件和替代貨幣技術專家，同時也是Topcoin以及BitcoinBuilder的創始人。在Inktank被RedHat收購之前，Jones一直是該公司董事會成員。此前，他是網絡托管公司DreamHost的聯合創始人兼臨時CEO。此外，他還創立了ePubBud，并擔任GroupBStrepInternational的董事。值得一提的是，這不是Jones最慘重的一次損失，Jones聲稱在Mt.Gox擁有43768枚比特幣，其公司是Mt.Gox的第二大債權人。業內人士對此表示，他有可能早就被盯上了，門頭溝事件中的人真實姓名和電子郵件都是公開的，風險很大。雙花找幣可能嗎？

韓國當局封鎖KuCoin等16家未在韓注冊的數字資產運營商:8月18日消息，韓國金融情報機構（FIU）18日宣布，已向調查機構通報了MEXC和KuCoin等16家未注冊的外國數字資產運營商。FIU指出，這些運營商涉嫌違反特定金融信息法。未注冊的非法經營活動將被處以5年以下有期徒刑或5000萬韓元以下罰款，這些平臺未來一定時期內作為境內數字資產運營商申報也受到限制。此外，韓國金融情報機構要求韓國通信委員會和韓國通信標準委員會阻止相關運營商在韓國接入服務，以防止韓國人使用未注冊的運營商。信用卡公司正計劃檢查和阻止使用外國數字資產商業信用卡在韓國使用數字資產購買和支付服務。已注冊的數字資產經營者被勒令暫停與未注冊的經營者的交易。（韓聯社Infomax）[2022/8/18 12:33:26]

最新消息，Chain.info對失主的地址進行追蹤發現，其中一筆金額為1500BTC的被盜資金被拆分成兩筆約750BTC的資金進入兩個地址后，一筆經過多次轉賬和小額拆分后，最終剩余746.64BTC進入一新地址并暫停流動，另外一筆進入一個2019.12.13啟用的地址，經追蹤，在歷史上該地址在三到五天之內向多個交易所轉入資金，目前該地址已轉空并絕大部分進入一個新地址，剩余資金正在進行小額拆分，并與其他交易進行混幣。如進入交易所后沒被及時凍結，恐怕zhoujianfu的這筆資產將找回無望。此前，幣印創始人潘志彪曾在微博提出另一種尋回可能，“求BCH礦工幫他雙花找回6萬個幣。技術上來說，重組雙花現在時間依然來得及。”

但BCH支持者“鐵路追蹤者”告訴Odaily星球日報，現在這種可能性已經為零。“丟失的BTC，理論上有可能通過雙花找回，但BTC市值龐大、牽扯利益方眾多，所以也只存在理論上的可能性；而要通過BCH雙花是連理論可能都沒有。”“鐵路追蹤者”補充道，2018年末BCH和BSV分道揚鑣后，BCH為了防止攻擊，加了一項超過10個確認就無法回滾的設置。因此，BCH算力雖小，但對抵御雙花的抵御能力很強。打個比方，如果一百年以后比特幣上只剩下殘存的100P算力了，突然來了4000P算力，你猜猜能回滾到哪兒？理論上可以回到高度618466，也就是現在。最后，放一張Chain.info對丟幣地址的追蹤圖。