買以太坊 買以太坊
Ctrl+D 買以太坊
ads

NEX:手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落_FITFI幣

Author:

Time:1900/1/1 0:00:00

在加密世界里,黑客猶如幽靈般幾乎無處不在。

從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。

區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。

有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;

香港Web3.0協會會長:Web3.0將成為數字世界新賦能者:4月11日,香港 Web3.0 協會理事會會長陳德霖在協會成立典禮致辭表示,協會成員的共同目標是希望能夠為香港、大灣區及內地在數字經濟方面的發展作出貢獻,深信香港能夠成為內地數字經濟發展的龍頭,而協會將致力推動Web 3.0 相關的技術變革及產業升級,協會亦會為政府出謀獻策,推動社會人士對Web 3.0 的認知和專業培訓,促進香港成為全球領先的 Web 3.0 和數字金融中心。

陳德霖認為,數字世界并不是脫離現實世界的虛擬世界,而是以數字形式把虛和實結合,以技術的紅利推動社會進步及提升人民福祉,如果一個虛擬的純數字產品只能夠自我閉環存在,無法與現實世界連接,對實體經濟毫無裨益,這并不是 Web 3.0 背景下追求的目標。[2023/4/11 13:57:10]

有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;

集成The Block的內容貨幣化協議Access Protocol將向注冊用戶發放空投:9月30日消息,Solana上內容貨幣化協議Access Protocol宣布將向在其協議中注冊過的用戶啟動空投,符合資格的用戶還會收到3個額外的分享鏈接,空投接收者將能夠質押ACS來接收來自The Block和其他啟動合作伙伴的高級內容。此外,空投Token將在協議發布當天提供認領,一年之內不可轉讓。

此前報道,8月下旬,加密媒體The Block表示將集成Solana上內容貨幣化協議Access Protocol的Token化付費墻(paywall),允許消費者通過一組統一的Token購買多個媒體或創作者的訂閱內容。[2022/9/30 6:04:17]

而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。

美聯儲卡什卡利:對美聯儲的數字美元持懷疑態度:金色財經報道,美聯儲卡什卡利表示,美聯儲在提高金融包容性方面有很多工作要做;通貨緊縮肯定比通貨膨脹更糟糕;對美聯儲的數字美元持懷疑態度。[2022/10/20 16:30:57]

我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:

四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。

值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?

ETHW Core 澄清:致力于應對監管,代幣將由社區分配:8月30日消息,以太坊分叉項目 ETHW Core 在推特上發布致以太坊社區的公開信,回應此前爭議問題。內容包括:1. ETHW Core 成員不僅對外保持匿名,核心團隊之間也是相互匿名的;2.為了應對監管等問題 ETHW Core 決定繼續維護以太坊原鏈;3.關于 1559 多簽錢包主要用于開發瀏覽器和 RPC 服務器集群等內容,剩下的部分會給礦工社區進行合理分配。[2022/8/30 12:57:14]

CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:

1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。

Okaleido Tiger再次登錄Binance NFT 1小時售罄:據官方消息,北京時間7月27日19:00 ,1000枚Okaleido Tiger已在Binance NFT平臺開啟第二輪售賣,并在1h內售罄。Okaleido Tiger目前在Binance NFT上在資產周交易量、熱度都穩居前列。

據悉,Okaleido Tiger是多媒體NFT聚合器權益資產,持有將獲得包括白名單資格、NFT上架綠色通道、交易手續費分紅 以及NFT交易手續費5折等多種權益。[2022/7/27 2:41:23]

如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。

2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。

CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。

如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。

閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。

3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。

令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。

4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。

如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:

1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;

2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;

3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。

如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。

但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。

這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。

但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?

Tags:NEXBITbitfinexTFInexa幣是什么東西BITB幣FITFI幣

比特幣價格實時行情
比特幣價格:2020應屆生入職率不足13%,央視報道歐科云鏈聚焦新興職業人才缺口_區塊鏈

疫情影響下,全球經濟放緩,就業環境嚴峻,求職難、保薪難,已經成為不爭的事實。然而,作為新基建的區塊鏈行業卻逆勢迎來新風口,人社部近日發布的9個新職業中,區塊鏈就占有2席,區塊鏈頭部企業求賢若渴,

1900/1/1 0:00:00
CRV:Curve治理代幣本周將上線,一文了解CRV分配機制_curve幣官網

Curve是第三大去中心化交易所,累積交易額近20億美元,是流動性挖礦狂熱的中心,其正準備在本周分發自己的CRV治理代幣——可能就在這幾天——而流動性提供者已經等不及了.

1900/1/1 0:00:00
INU:首部提及數據權的政府文件出爐,解析深圳經濟特區數據條例_MIL

導語:7月15日,深圳市司法局公布《深圳經濟特區數據條例(征求意見稿)》,首提數據權以及深港澳數據融通機制,標志深圳迎來數據經濟新時代.

1900/1/1 0:00:00
加密貨幣:盤點云算力的坑:命運中所有的饋贈,早已在暗中標好了價格_比特幣

不管比特幣的價格如何的飛漲,市場上總有一批非常淡定的人,他們有時候一個月才看一次盤,他們很多人喜歡喝酒,他們多數時候不愛講話奉行“悶聲發大財”的中華古訓,他們有一個華麗的身份.

1900/1/1 0:00:00
PLUS:律師觀點:你能否拿回Plus Token案中的BTC?_PLU

本文來源:肖颯lawyer,作者:肖颯,原題《PlusToken案,沒那么簡單?!》PlusToken案主犯尚在瓦努阿圖時,就有嫌疑人家屬聯絡希望在這個太平洋小島尋找靠譜的代理律師.

1900/1/1 0:00:00
COI:灰度比特幣信托基金二季度增加16億美元凈資產,增長近90%_COIN

灰度比特幣信托基金是一種投資工具,旨在為傳統市場的投資者提供比特幣(BTC)的間接敞口。該基金報告稱,在2020年第二季度至第一季度,其發行的比特幣份額數量顯著增加.

1900/1/1 0:00:00
ads