以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ITF:手握13億美金卻佛系持幣,Bitfinex黑客內心最隱秘的角落

Author:

Time:1900/1/1 0:00:00

在加密世界里,黑客猶如幽靈般幾乎無處不在。從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

Scopescan:Earning.Farm協議被盜,黑客獲利283枚WETH:8月9日消息,據Scopescan監測,Earning.Farm協議被盜金額為283 ETH。黑客從Tornado cash收到10枚ETH,創建了攻擊合約,并獲利283枚WETH(價值約合52.7萬美元)。

此前消息,Earning.Farm遭重入攻擊,損失154枚WETH。[2023/8/9 21:34:25]

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。2)北京時間07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。

微信:小程序、視頻號即日起可使用數字人民幣付款:4月26日消息,據微信官方消息,即日起,微信用戶可以在數字人民幣APP內的錢包快付功能下開通“微信支付”,選擇將任意運營機構——如微眾銀行(微信支付)——的錢包推送到微信支付,就可在視頻號、小程序場景內支持數字人民幣的商家中使用數字人民幣進行交易。[2023/4/26 14:27:18]

如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。

今日恐慌與貪婪指數為59,貪婪程度微降:金色財經報道,今日恐慌與貪婪指數為59(昨日為60),貪婪程度微降。

注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/2/22 12:21:13]

3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。

NEXTYPE與巴西最大的游戲公會DUX建立合作關系:金色財經消息,據官方推特,區塊鏈游戲發行平臺NEXTYPE正式宣布與巴西最大的游戲公會DUX建立合作關系,以提供進入Web3和元宇宙領域的可能性。[2022/7/14 2:12:58]

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?

Tags:NEXINEITFFINECNEXSHINE價格bitflyer交易所提幣到中國digifinex交易所安全嗎

歐易okex官網
BLOC:星球前線 | EOS最大投票代理上線,是集中化還是去中心化?

Odaily星球日報譯者|念銀思唐 摘要: -Block.one的EOS的投票代理sub2.b1今天上線;-這使得EOS的母公司可以直接投票給區塊生產者;-Block.

1900/1/1 0:00:00
THE:ETH周報 | 以太坊期權未平倉合約創歷史新高;BSN宣布與以太坊等6大公鏈完成整合(7.20-7.26)

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 Skew數據顯示,過去一周,以太坊期權未平倉量接連突破新高,截止26日超過2.5億美元,在過去三個月增長了5倍.

1900/1/1 0:00:00
SHI:Whale Alert:中本聰持有112萬個比特幣,價值109億美元

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。WhaleAlert于7月20日發布關于中本聰的一份報告,報告對中本聰開采的區塊數和擁有的比特幣做出最準確的估計,中.

1900/1/1 0:00:00
以太坊:以太坊2.0最終測試網將于8月4日啟動,2.0主網最早11月4日到來

編者按:本文來自巴比特資訊,作者:AdrianaHamacher,編譯:夕雨,星球日報經授權發布。要點:以太坊2.0之前的最終測試網將于兩周內啟動.

1900/1/1 0:00:00
比特幣:過去·現在·未來:以太坊網絡的五年

編者按:本文來自金色財經,Odaily星球日報經授權轉載。2015年7月30日,以太坊網絡正式發布。5年,舊貌換新顏.

1900/1/1 0:00:00
CTI:DeFi下一個引爆點——真正打通衍生品市場

文|秦曉峰編輯|郝方舟出品|Odaily星球日報 過去兩年,衍生品的火熱有目共睹。大量衍生品交易所崛起,不斷推出各種創新型交易產品。不過,這些產品也面臨諸多問題.

1900/1/1 0:00:00
ads