比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 世界幣 > Info

手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落_BIT

Author:

Time:1900/1/1 0:00:00

在加密世界里,黑客猶如幽靈般幾乎無處不在。

從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。

區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。

有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

Orbiter Finance宣布已支持Base網絡:8月3日消息,Layer2橋接項目Orbiter Finance宣布已支持Base網絡,目前支持用戶以0手續費在以太坊主網、zkSync Lite、zkSync Era、Starknet、Arbitrum One、Arbitrum Nova、Optimism、Polygon、Polygon zkEVM、BNB Chian、Linea、Mantle以及Base網絡間跨鏈轉移最多5枚ETH。[2023/8/3 16:15:57]

有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。

BAYC開放香港Apefest大會門票申領,需支付169美元可退還押金:金色財經報道,“無聊猿”BAYC官推宣布,香港Apefest大會門票已于今晨八點面向BAYC和MAYC持有人開放申領,用戶需要使用tokenproof APP掃描Apefest官網二維碼進行門票申領,門票需支付169美元押金,據悉這筆費用會在用戶參加活動并進行掃描認證后不久退還,此外單獨購買門票的費用是269美元。[2023/7/27 16:01:39]

我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:

四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。

Stack Funds首席運營官:加密貨幣的看漲催化劑目前非常有限:金色財經報道,新加坡Stack Funds的首席運營官兼聯合創始人Matthew Dibb表示:加密貨幣的看漲催化劑目前非常有限,我們可能會看到 ETH 在未來幾個月內測試年度低點。而美元指數的升值是我們真正需要關注的,以了解風險資產的情緒,而且看起來并不好。

Coinbase機構研究分析師Brian Cubellis表示,在通脹報告發布后,加密原生對沖基金迅速降低了BTC和ETH的頭寸。

總部位于倫敦的CEC Capital的加密交易顧問Laurent Kssis表示,新的空頭正在通過中心化交易所推出,主要是衍生品。這是在本周晚些時候美聯儲決定加息 75 個基點之前做出的,但 100 個基點的舉措仍在討論之中。[2022/9/19 7:06:27]

值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?

Riot Blockchain二季度總收入為7290萬美元,持有6653枚BTC:金色財經報道,據上市加密礦企Riot Blockchain公布的2022年第二季度財報數據,截至2022年6月30日的三個月期間,總收入增長112%至7290萬美元,而2021年同期為3430萬美元。挖礦收入增長47%至4620萬美元。Riot Blockchain流動資產為4.964億美元,手頭現金為2.705億美元,高于2022年第一季度末的1.136億美元,以及6,653枚比特幣(未經審計)。

Riot的產量歸因于其不斷增長的礦機部署。該公司目前擁有44,720臺專用集成電路 (ASIC) BTC 礦機,哈希率為每秒4.4 exahash (EH/s),一旦所有最近發貨的礦機完全部署,總數量將擴展到47,511臺,哈希率將達到4.9 EH/s。[2022/8/17 12:29:41]

CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:

PointsVilleApp創始人:Tether過去4天市值增加3.5億美元:8月2日消息,PointsVilleApp創始人Gabor Gurbacs發推表示,Tether(USDT)過去4天的市值增加了3.5億美元。這意味著更多的現金注入了穩定幣領域,可能表示市場將會有進一步增長。[2022/8/2 2:53:00]

1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。

如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。

2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。

CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。

如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。

閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。

3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。

令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。

4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。

如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:

1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;

2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;

3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。

如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。

但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。

這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。

但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?

Tags:BITFININENEXbitflyer為什么提不了幣Only Gems FinanceMinereum BSCcoinex交易所怎么把錢弄出來

世界幣
俄羅斯總統普京簽署數字金融資產法案_HAI

據俄新社報道,俄羅斯總統普京周五簽署了監管數字資產和加密貨幣的數字金融資產法案。 該法案于7月22日由俄羅斯國家杜馬通過.

1900/1/1 0:00:00
簡析 DeFi「樂高效應」:YFI如何推動Balancer流動性池發展?_NCE

原文標題:《DeFi樂高王國開始構建--Balancer流動性池全解|TokenInsight》撰文:TokenInsight7月29日Balancer屏蔽YFII的事件引起市場對Balance.

1900/1/1 0:00:00
行情分析:比特幣價格又創新高,八月牛市已然初現_USD

比特幣在昨日回調至11000位置附近反彈之后,行情雖然有點磕磕絆絆,但整體上漲趨勢明顯,在突破11250壓制位置后,更是進一步走出一波上行.

1900/1/1 0:00:00
牛市的邏輯:三級火箭推進理論_DEF

最近一段時間由于比特幣、以太坊的漲幅喜人,吸引了新的投資,也吸引了眾多分析師的各種分析,其中最多的是分析K線技術指標,然后加上DeFi大爆發,2017年的感覺來了,要飛起了.

1900/1/1 0:00:00
BTC吸血ETH使其陷入橫盤,美聯儲或獻出助攻并推動繼續牛市行情_GHT

在美聯儲召開為期兩天的政策會議之前,比特幣上漲至11,000美元以上。美國貨幣政策制定者將決定是否將基準利率維持在接近零的水平.

1900/1/1 0:00:00
淺談以太坊的“泡沫”和“投資潛力”_DEFI

這幾天網上的文章出現了一種論調:認為以太坊現在的價格有很大的隱憂。這種觀點認為以太坊現在的價格主要得益于DeFi的繁榮,但認為DeFi目前的繁榮并沒有堅實的需求作為基礎,目前的繁榮多是建立在投機.

1900/1/1 0:00:00
ads