NEX:手握13亿美金却佛系持币 揭秘Bitfinex黑客内心最隐秘的角落_FIN

在加密世界里，黑客犹如幽灵般几乎无处不在。

从交易所到智能合约再到类DApp以及现在的DeFi领域，黑客们已然把加密世界当成提款机，总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶，技术就是正义。

区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现，不同黑客在攻击得手后处理赃款的态度也迥然不同。

有的黑客，攻击得手后会第一时间想办法套现获利，不过，这样需要依赖交易所提供的流动性，很容易因交易所的KYC信息而曝光身份，比如Twitter事件幕后的黑客；

CoinList 链上地址仍可转出 Token，此前曾提示托管方维护时间长于预期:11月24日，据官方消息，CoinList Support 近期曾表示因托管合作伙伴正在进行维护，且维护时间长于预期，所以在此期间 FLOW、MINA、ROSE 和 CFG 无法充值和提现。用户资金是安全的。11 月 23 日，ROSE 充值和提现已恢复。

截至目前，FLOW、MINA 和 CFG 仍无法进行充值和提现。 目前社区存在部分用户反馈 CoinList 提币困难，或质疑 CoinList 出现偿付问题。CoinList 尚未做出回应，官网尚未出现禁止提币的公告，同时链上数据显示 CoinList 相关地址当前均有用户成功提现记录，仍可转出 Token。[2022/11/24 8:05:16]

有的黑客广撒网捞鱼，对攻击对象的选择和获利结果态度都比较随意，因此侥幸得手后很可能因防护举措没做好而暴露身份，比如此前Lendf.Me事件幕后的黑客；

NFT碎片化协议Tessera发起Noun 315碎片NFT竞拍:9月23日消息，NFT碎片化协议Tessera发起Noun 315碎片NFT竞拍。该碎片NFT系列名为Nounlets，每个Nounlet可代表1%Noun 315NFT，包括拥有Noun 315的治理权等。[2022/9/24 7:17:38]

而有一种黑客，攻击手法专业刁钻，得手后销赃方式也比较佛系，纵使手握数十亿巨额资产，也慢慢小额淡定处理，心思缜密到令人细思极恐。

我们今天，要带大家复盘的Bitfinex被盗事件就是典型：

四年前，2016年08月03日，知名数字资产交易所Bitfinex发公告称，黑客入侵了该交易所系统，造成119,756枚比特币被盗。在当时这次攻击，造成Bitfinex交易所损失额就达到了7,500万美元，而在17年牛市最高触达23.95亿美元，即使现在其价值超过13.51亿美元。

Drake Star Partners：2022上半年私人区块链/NFT游戏公司筹集超22亿美元资金:7月20日消息，根据投资银行Drake Star Partners发布的最新数据显示，2022年上半年私人区块链/NFT游戏公司已筹集超22亿美元资金，其中早期阶段公司吸引了超过一半的融资，最活跃的区块链游戏投资者是Animoca Brands、Shima Capital和FTX，其中Animoca Brands进行了340多项区块链游戏投资交易。区块链继续成为游戏的主要推动力，超过一半的融资交易与区块链游戏公司相关。此外，上半年还推出了多个专注于游戏/区块链的新基金，包括Andreessen Horowitz（45亿美元用于区块链，6亿美元用于游戏）、Binance（5亿美元）、Immutable（5亿美元）和Konvoy Ventures（1.5亿美元），这些基金将大举投资私人游戏公司，相关融资交易的估值可能会继续保持高位。（Venture Beat）[2022/7/20 2:24:15]

值此Bitfinex被黑客攻击四周年之际，黑客盗取的近12万枚BTC巨额资产，如今怎么样了呢？

Curzio Research计划以500万美元购买TCG world元宇宙商业地产:5月26日消息，专门从事独立投资研究和分析的金融出版公司Curzio Research近日宣布与TCG Coin 2.0建立战略合作关系。据悉，TCG Coin 2.0是元宇宙TCG world的创建者。

Curzio Research将以500万美元购买TCG元宇宙的19处商业地产（12个城市128m x 128m，7个城市256m x 256m）。这将是迄今为止规模最大的虚拟房地产交易之一。作为交换，TCG Coin 2.0将获得现金和代表公司所有权的Curzio Research证券型代币。

Curzio Research将启动高达400万美元的融资，用于资助部分TCG房地产购买交易和一般企业用途。这可能包括但不限于资本支出、收购、基础设施和人员、产品和服务开发以及法律和会计费用。

Curzio Research计划在WallStreetBets附近的TCG World亚洲区建立总部，预计将在TCG World正式启动前或2022年9月前完工。（PRNewswire）[2022/5/26 3:43:11]

CoinHolmes团队基于亿级的链上地址标签，对Bitfinex黑客攻击事件做了一次系统的技术复盘，发现：

1）2016年08月那次黑客攻击事件，Bitfinex被盗BTC资产共计119,754.8122个，赃款分布于超2,072个地址上。

如下图所示：我们能看到的密密麻麻的小红点，都是经CoinHolmes标记为Bitfinexhacker的高风险地址。

大部分黑客在攻击得手后一般会把资产进行一次汇聚整理，再分步骤进行周密套现。不过?，Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击，得手的资金最初就分散于超两千个地址上，黑客并没有对资产进行汇总整理。

2）北京时间?07月28日凌晨起，黑客开始密集转移资产，在此后的一周时间内，黑客共分12笔转移了合计3,487枚BTC。

CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现，如下图所示，黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金，混淆注意力然后再通过混币系统进行操作。

如下图所示，我们对其中一个地址的资金进行系统梳理发现，疑似有少量资产流入闪兑平台类型的承兑商，最终流向了币安交易所，还有一部分资金疑似通过混币服务系统流入了OKEx交易所。

闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构，目前都是的重灾区。黑客这样几乎可以做到天衣无缝，不会留下任何痕迹，其行事缜密程度可见一斑。

3）算上最近的这次密集转移，在过去四年时间内，截至目前，黑客共计转移了其中419个地址，共计5,638个BTC，主要时间段集中在，2017年1月、2019年4月以及2020年期间。

令人意外的是，在2017年12月比特币价格触达顶峰后的很长一段时间内，纵使有高达23.95亿美元的资产躺在账上，黑客也没有表现出套现出货的意思。

4）我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移，分散于1,653个地址上。

如下图，我们对黑客资产进行整理发现，最大的一个停留资产的账号包含比特币2,038.74枚，大部分地址包含比特币都在1,000枚以下。

通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像：

1）该黑客极可能是一个技术专业过硬技术极客，攻击得手后并没有很快套现分赃的压力；

2）该黑客套现时间点比较随意，并没有受比特币行情大涨大跌影响，仅仅是需要周转的时候挪用一点；

3）该黑客每一步资金转移都小心翼翼，其出金通道也会经混币服务以及中心化倒卖机构等，几乎没有任何通过交易所KYC锁定其身份的机会。

如今，超11万枚的BTC控制在黑客手里，会不会选择某个时机点突然砸盘？成了大家一致担心的问题。不过，目前看来，黑客采取此行动的可能性非常小：一方面因为，以目前的市场流通性，短期消化11万枚BTC还不露出马脚几乎不可能；另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期，笃定了要长期佛系持币。

但不管怎样，黑客每一次招摇过市转移资金，都让人极度不适，不仅是给Bitfinex交易所伤口上撒盐，更像是一次次向白帽世界发起宣战。

这不，Bitfinex基金会为此推出了奖励计划，对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客，Bitfinex会以被盗30%的比特币作为赏金，按现价计算奖金高达4亿美元。

但面对如此老练狡猾的黑客，这样的努力又有多少胜算？

标签：NEXTFIFININEInnovaMinexATFI价格DefinixCoineal Token

Uniswap热门资讯