LIC:慢霧：美國執法部門破獲 2016 年 Bitfinex 被黑案件細節分析

當地時間周二美國司法部發布公告稱，它已經查獲了價值36億美元的比特幣，這些比特幣與2016年加密貨幣交易所Bitfinex的黑客事件有關。34歲的IlyaLichtenstein和其31歲的妻子HeatherMorgan在紐約被捕，兩人被指控共謀洗錢和詐騙罪。

美國司法部公告稱，這是司法部有史以來最大規模的金融扣押，此次調查由IRS-CI華盛頓特區辦事處的網絡犯罪部門、聯邦調查局的芝加哥辦事處和國土安全調查局紐約辦事處領導，德國安斯巴赫警察局在此次調查期間提供了協助。

事件背景

根據慢霧AML掌握的情報數據分析顯示，Bitfinex在2016年8月遭受網絡攻擊，有2072筆比特幣交易在Bitfinex未授權的情況下轉出，然后資金分散存儲在2072個錢包地址中，統計顯示Bitfinex共計損失119,754.8121BTC。事發當時價值約6000萬美元，按今天的價格計算，被盜總額約為45億美元。

Bybit推出萬事達卡支持的加密借記卡:金色財經報道，Bybit將推出一種新的借記卡產品，允許用戶使用加密貨幣進行支付和提現。該Bybit卡將在萬事達卡網絡上運行，并將允許在用于支付商品和服務時通過扣除加密貨幣余額進行基于法幣的交易。該服務首先推出了在線購物的免費虛擬卡，實體借記卡將于2023年4月推出。

該服務將與用戶賬戶上的BTC、ETH、USDT、USDC和XRP余額一起使用。支付將自動將這些初始加密貨幣的余額轉換為歐元或英鎊，具體取決于用戶的居住地。

此前消息，由于合作伙伴的服務中斷，Bybit已暫停了通過銀行支付的美元儲值，不再可用通過電匯（SWIFT）和電匯（美國銀行）的美元儲值。Bybit未在公告中透露銀行合作伙伴是否是Silvergate。（Cointelegraph）[2023/3/6 12:45:17]

慢霧AML曾于2月1日監測到?Bitfinex?被盜資金出現大額異動，后被證實該異動資金正是被司法部扣押了的94,643.2984BTC，約占被盜總額的79%，目前這些資金保管在美國政府的錢包地址

QANplatform：可能會對攻擊前狀態進行快照，之后空投新Token:10月11日消息，抗量子計算攻擊的Layer1區塊鏈QANplatform針對橋智能合約遭受攻擊事件更新稱，可能會對黑客攻擊前的狀態進行快照，然后空投新Token。當前，CEX的交易、存款和取款已暫停，流動性已從Uniswap和Pancakeswap中撤出，以減輕用戶的損失。

此前消息，抗量子計算攻擊的Layer1區塊鏈QANplatform離線的橋接智能合約被攻擊，攻擊者已成功竊取Token。官方提醒用戶不要執行任何與QANX Token相關的交易。目前QANX價格短線跳水跌超93%。[2022/10/11 10:31:07]

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。

LUNA報2.12美元，24小時跌幅13.51%:金色財經消息，據CoinMarketCap數據，截至發稿，LUNA報2.12美元，24小時跌幅13.51%。

此前消息，據韓國檢方透露，Terra創始人DoKwon被列入國際刑警組織通緝名單。[2022/9/26 7:20:59]

事件梳理

慢霧AML根據美國司法部公布的statement_of_facts.pdf文件進行梳理，將此案的關鍵要點和細節分享如下：

1、美國執法部門通過控制Lichtenstein的云盤賬號，獲取到了一份寫著2000多個錢包地址和對應私鑰的文件。該文件中的地址應該就是上文提到的2072個盜幣黑客錢包地址，然后美國司法部才有能力扣押并將比特幣集中轉移到

Velodrome公布代幣初始釋放及空投細節，將向跨鏈DeFi用戶及OP持有者空投:5月23日消息，由Solidly生態項目veDAO在Optimism上推出的以Solidly為模板的DEX Velodrome公布了代幣初始釋放及空投細節。代幣VELO初始釋放量為4億枚，其中60%將進行空投；24%將以veVELO的形式分配給協議及DAO；10%將分配給團隊；5%將以veVELO的形式分配給Optimism團隊，剩余1%將作為初始流動性。用于空投的60%（2.4億枚VELO）中，45%將分配給WeVE持有者；25%將分配給跨鏈DeFi用戶（包括Curve、Convex、Platypus Finance、Treasure DAO、Redacted Cartel用戶）；30%將分配給OP持有者。[2022/5/23 3:36:33]

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。

2、從2017年1月開始，被盜資金才開始轉移，其通過剝離鏈技術，將被盜資金不斷拆分、打散，然后進入了7個獨立的AlphaBay?平臺賬號進行混幣，使BTC無法被輕易追蹤。從結果看，使用AlphaBay進行混幣的比特幣約為25000BTC。

3、混幣后，大部分資金被轉入到8個在交易所-1注冊的賬號，這些賬號的郵箱都是用的同一家印度的郵箱服務提供商。除此之外，這8個賬號使用過相同的登錄IP，并且都是在2016年8月左右注冊的。

更為致命的是，在Lichtenstein的云盤里有一份Excel表格，記錄著這8個賬號的各種信息，而且其中6個賬號還被他標記為FROZEN。美國司法部統計發現，交易所-1里的8個賬號共凍結著價值18.6萬美元的資產。

4、混幣后還有部分資金被轉入到交易所-2和一家美國的交易所，在這兩家交易所上注冊的賬號，有些也是使用的上文提到的那一家印度的郵箱服務提供商。這些信息也是在上文提到的Lichtenstein的云盤中的Excel表格里發現的。

通過VCE2和VCE4，Lichtenstein夫婦成功把Bitfinex被盜的BTC換成了法幣，收入囊中。不過，他們在VCE4上有2個用俄羅斯郵箱注冊的賬號，因為頻繁充值XMR而且無法說明資金來源，導致賬號被平臺封禁。美國司法部統計發現，上面凍結了價值約15.5萬美元的資產。

5、在賬號被凍結前，從交易所-1提幣的資金，大部分到了另一家美國的交易所。在Bitfinex被盜前的2015年1月13日，Lichtenstein在VCE5交易所上用自己真實的身份和私人郵箱注冊了賬號并進行了KYC認證。在VCE5交易所上，Lichtenstein用BTC與平臺上的商戶購買了黃金，并快遞到了自己真實的家庭住址。

6、除了前面提到的VCE1、VCE2、VCE4、VCE5這幾家交易所被他們用來洗錢，Lichtenstein夫婦還注冊了VCE7、VCE8、VCE9、VCE10等交易所用來洗錢。資金主要都是通過從VCE1提幣來的，不過在VCE7-10這些交易所上注冊的賬號，都是用Lichtenstein夫婦的真實身份和他的公司來做KYC認證的。

美國司法部統計發現，從2017年3月到2021年10月，Lichtenstein夫婦在VCE7上的3個賬號共計收到了約290萬美元等值的比特幣資金。在這些交易所上，Lichtenstein進一步通過買賣altcoins、NFT等方式來洗錢，并通過比特幣ATM機器進行變現。

洗錢鏈路

事件疑點

從2016年8月Bitfinex被盜，到現在過去了約6年的時間，在這期間美國執法部門是如何進行的深入調查，我們不得而知。通過公布的statement_of_facts.pdf文件內容我們可以發現，Lichtenstein的云盤中存儲著大量洗錢的賬號和細節，相當于一本完美的“賬本”，給執法部門認定犯罪事實提供了有力的支撐。

但是回過頭全局來看，執法部門是怎么鎖定Lichtenstein是嫌疑人的呢？

還有個細節是，美國司法部并沒有控訴Lichtenstein夫婦涉嫌非法攻擊Bitfinex并盜取資金。

最后一個疑問是，從2016年8月Bitfinex被盜，到2017年1月被盜資金開始轉移，這其中的5個月時間發生了什么？真正攻擊Bitfinex的盜幣黑客又是誰？

Tags：BITVCELICSTEbitcoin幣app下載VCEGG幣alice幣未來的價格預測STEWIE價格

萊特幣