月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 以太坊 > 正文

NEX:手握13亿美金却佛系持币——Bitfinex黑客内心最隐秘的角落_FINE

作者:

时间:1900/1/1 0:00:00

在加密世界里,黑客犹如幽灵般几乎无处不在。

从交易所到智能合约再到类DApp以及现在的DeFi领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。

区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。

SEC主席:不喜欢监管信息,不等于没有收到它:6月13日消息,SEC主席Gary Gensler今日在一场金融科技会议上发表了开幕致辞,针对加密货币近日的监管风暴他指出,美国资本市场的信任是建立在遵守法律的基础上的。若不能遵守规定,FTX之类的破产可能会继续发生。

此外,他还做出警告,缺乏合规可能导致越来越多的反加密措施。“不喜欢这条信息(指大多数加密货币均为证券),并不等于没有收到它。”[2023/6/13 21:32:43]

有的黑客,攻击得手后会第一时间想办法套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。

IMF CBDC报告作者赞扬尼日利亚央行CBDC:金色财经报道,国际货币基金组织(IMF)发布了一份关于尼日利亚中央银行数字货币(CBDC)的报告,它的作者赞扬了当局所做的工作。国家推出eNaira于2021年10月。根据国际货币基金组织的数据,在过去12个月中,每周只有1.5%的钱包处于活跃状态。报告期内,交易量80.2万笔。该国只有不到1%的开放银行账户拥有链接的CBDC数字钱包。

国际货币基金组织表示,“与信用卡等具有类似特征的任何网络产品一样,打破最初采用率低的障碍需要明智的策略和运气的结合。”[2023/5/19 15:14:18]

我们今天,要带大家复盘的Bitfinex被盗事件就是典型:

四年前,2016年08月03日,知名数字资产交易所Bitfinex发公告称,黑客入侵了该交易所系统,造成119,756枚比特币被盗。在当时这次攻击,造成Bitfinex交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。

Blur创始人公开身份,曾就读于麻省理工学院计算机系:2月22日消息,Blur创始人@PacmanBlur与社交媒体公开身份,表示在创建Blur前,17岁时从高中辍学进入Y Combinator,后进入麻省理工学院计算机系学习,曾获得泰尔奖学金,离开麻省理工学院后创建Namebase,出售Namebase到Namecheap。[2023/2/22 12:21:36]

值此Bitfinex被黑客攻击四周年之际,黑客盗取的近12万枚BTC巨额资产,如今怎么样了呢?

CoinHolmes团队基于亿级的链上地址标签,对Bitfinex黑客攻击事件做了一次系统的技术复盘,发现:

1)2016年08月那次黑客攻击事件,Bitfinex被盗BTC资产共计119,754.8122个,赃款分布于超2,072个地址上。

如下图所示:我们能看到的密密麻麻的小红点,都是经CoinHolmes标记为Bitfinexhacker的高风险地址。

消息人士:预计Gemini马上将强迫Genesis进入破产程序:金色财经报道,据消息人士Andrew发推特透露,预计加密交易所Gemini马上将强迫Genesis进入破产程序,而Genesis破产将触发DCG资产的清算(基于可赎回贷款),DCG或将破产,灰度信托资产将面临重大风险。[2023/1/3 22:22:01]

大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密套现。不过?,Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。

以太坊基金会:以太坊合并后约4%的验证者已经从网络中退出,低于预期:9月15日消息,据The Block引援以太坊基金会的电话会议,在以太坊合并升级激活后,大约4%的验证者已经从网络中退出。这不足以特别影响网络,并且低于合并之前的一些估计。这些验证者可能需要修复一些配置问题,然后应该能够返回网络。[2022/9/15 6:58:24]

2)北京时间?07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。

CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行操作。

如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了OKEx交易所。

闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是的重灾区。黑客这样几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。

3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个BTC,主要时间段集中在,2017年1月、2019年4月以及2020年期间。

令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。

4)我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移,分散于1,653个地址上。

如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。

通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:

1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;

2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;

3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所KYC锁定其身份的机会。

如今,超11万枚的BTC控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。

但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给Bitfinex交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。

这不,Bitfinex基金会为此推出了奖励计划,对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。

但面对如此老练狡猾的黑客,这样的努力又有多少胜算?

标签:NEXbitfinexFINETFIdigifinexapp局digifinex怎么买币FITFI币还会涨吗

以太坊热门资讯
AIN:一天内跌超15%,Chainlink市值被比特币现金超越_TINKU

据比推数据,在过去一段时间连续上涨的Chainlink过去24小时跌超15%,在价格跌破16美元的同时,市值也被此前排名第六的比特币现金超过.

1900/1/1 0:00:00
TAL:加密衍生品交易所Alpha5获得超150万美元种子轮资金,Polychain Capital等多家机构参投_titan币今日价格

即将推出的加密衍生品交易所Alpha5的创始人VishalShah告诉TheBlock,其已经筹集了超过150万美元的种子资金.

1900/1/1 0:00:00
YFI:投机裹挟YFI,又一个「分叉」项目倒下了_DEF

主打「链上聚合收益」功能的DeFi协议Yearn.Finance推出不到一个月,就遭遇了轮番「分叉」,市场上接连出现了YFII、YFFI和YYFI三个主要「分叉」协议币.

1900/1/1 0:00:00
DAO:DAO才是DeFi的最终形式?错过DeFi,千万别再错过DAO_METADAO价格

在几个最大的DeFi协议宣布将进行巨大的更改之后,DragonflyCapital的研究人员AshwinRamachandran和投资者HaseebQureshi撰文开始对去中心化自治组织表达了.

1900/1/1 0:00:00
ETH:ETH上锚定BTC量超3.8万枚,1周增长73%,成BTC最强侧链_EFI

最近一周,DeFi带来的市场热度,可谓不减,反而更加疯狂。从YAM挖矿,在CRV挖矿,且一个玩笑的memes项目都能有日成交量达75万美金.

1900/1/1 0:00:00
INK:LINK市值排名第6,打爆机构2200万美元空头,预言机板块集体迎来狂欢_LINK

DeFi这个牛市的发动机,正在轰隆隆的开动着,正在卷着浪潮而来。这里说四个事情:1、做空LINK爆仓2200万美元;2、Aave或将8月12日开启流动性挖矿;3、BancorV2上线REN流动性.

1900/1/1 0:00:00