在加密世界里,黑客犹如幽灵般几乎无处不在。
从交易所到智能合约再到类DApp以及现在的DeFi领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。
区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。
有的黑客,攻击得手后会第一时间想办法套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;
Palm Network将于下周推出基于Polygon的Supernets链:金色财经报道,Palm Network计划使用Supernets软件堆栈过渡到Polygon生态系统内的权益证明侧链,同时保留其现有的第1层区块链。Supernets链定于下周推出。
Palm基金会表示,Polygon的扩张计划分两个阶段进行。在初始阶段,Palm Network的目标是在8月1日之前实施权益证明侧链。在此之后,下一阶段将看到网络迁移到同样基于超级网的第2层链,该链将利用零知识汇总,定于下一年进行。[2023/7/27 16:02:54]
有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;
Hester Peirce:SEC的“模糊监管”破坏了美国成为金融技术创新中心的愿望:4月27日消息,对于美国SEC与区块链公司Ripple之间的法律纠纷,SEC专员Hester Peirce指责该机构“模糊监管”和“管辖权最大化”,或者发起案件(比如针对Ripple的诉讼)以扩大其职权范围。Peirce说,“宣布主权的一种方法是采取执法行动。它在说:这是我们的空间。”然而,她强调,这种做法主要说明,美国SEC未能为加密公司提供适当的指导,使他们保持合规,反而使他们处于黑暗之中。[2023/4/27 14:30:54]
而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。
我们今天,要带大家复盘的Bitfinex被盗事件就是典型:
韩国法院驳回对Terra联合创始人Daniel Shin的逮捕令:金色财经报道,韩国法院驳回了对Terra联合创始人、Chai Corporation前首席执行官Shin Hyun-seung(又名Daniel Shin)的逮捕令。韩国此前已对Do Kwon发出了逮捕令,目前他下落不明,Terraform Labs的主要人员和前雇员已被禁止离开该国。
据报道,Daniel Shin和其他七名Terra高管于周五上午在韩国出席了一场法庭听证会,该听证会旨在决定对这八人发出逮捕令的请求。据检察官称,Shin涉嫌通过LUNA非法获利超过1400亿韩元(约合1.07亿美元),并滥用Chai Corporation用户的私人信息宣传Terra-Luna,Shin否认了这些指控,称他在价格飙升之前卖掉了超过70%的Luna股份,并且在5月份崩盘期间仍然持有大量LUNA。(韩联社)[2022/12/3 21:19:31]
四年前,2016年08月03日,知名数字资产交易所Bitfinex发公告称,黑客入侵了该交易所系统,造成119,756枚比特币被盗。在当时这次攻击,造成Bitfinex交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。
安全公司:近24小时Jump Trading从FTX提取约4040万枚USDC:11月7日消息,据派盾预警监测,在过去24小时内Jump Trading从FTX提取约4040万枚USDC。[2022/11/7 12:27:05]
值此Bitfinex被黑客攻击四周年之际,黑客盗取的近12万枚BTC巨额资产,如今怎么样了呢?
CoinHolmes团队基于亿级的链上地址标签,对Bitfinex黑客攻击事件做了一次系统的技术复盘,发现:
1)2016年08月那次黑客攻击事件,Bitfinex被盗BTC资产共计119,754.8122个,赃款分布于超2,072个地址上。
如下图所示:我们能看到的密密麻麻的小红点,都是经CoinHolmes标记为Bitfinexhacker的高风险地址。
大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密套现。不过?,Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。
2)北京时间?07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。
CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行操作。
如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了OKEx交易所。
闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是的重灾区。黑客这样几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。
3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个BTC,主要时间段集中在,2017年1月、2019年4月以及2020年期间。
令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。
4)我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移,分散于1,653个地址上。
如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。
通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:
1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;
2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;
3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所KYC锁定其身份的机会。
如今,超11万枚的BTC控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。
但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给Bitfinex交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。
这不,Bitfinex基金会为此推出了奖励计划,对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。
但面对如此老练狡猾的黑客,这样的努力又有多少胜算?
指标分析:BTC今日多头乏力行情预计维持回调趋势,在从小时级别来看布林带通中下轨运行,MACD开始缩量。KDJ指标有金叉向上运行迹象.
1900/1/1 0:00:00尊敬的用户:因SWAP钱包升级,CoinTiger币虎即刻起关闭SWAP充提币业务,恢复时间另行通知.
1900/1/1 0:00:00日本金融服务局最新任命的委员RyozoHimino对放松加密货币交易的监管表示了担忧。据路透社报道,他在采访中表示,“放松对比特币和其他加密货币的管制可能不一定会促进技术创新,如果这样做只会增加.
1900/1/1 0:00:00摩根大通本周发布的一则报告显示,新冠病的大爆发,为全球经济带来了严重的影响,投资者都在寻求避险资产进行投资。年长的投资者认为黄金作为经典的价值储存,可以为通胀风险进行对冲.
1900/1/1 0:00:00尊敬的ZT用户:ZT创新板即将上线FET,并开启FET/USDT交易对。具体时间安排如下:充值:已开启;交易:2020年8月6日14:00;提币:已开启;项目名称:FETFetch.AI结合机器.
1900/1/1 0:00:00:大家好,我是持币者,专注币市市场分析。趋势,一定要有长远眼光,行情,一定要有长远规划,而本领和技巧是关键。V神回击AdamBack:以太坊正在崛起历史潮流不会使最大化主义者受益.
1900/1/1 0:00:00