在加密世界里,黑客猶如幽靈般幾乎無處不在。
從交易所到智能合約再到類DApp以及現在的DeFi領域,黑客們已然把加密世界當成提款機,總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡,技術就是正義。
區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現,不同黑客在攻擊得手后處理贓款的態度也迥然不同。
有的黑客,攻擊得手后會第一時間想辦法洗錢套現獲利,不過,這樣需要依賴交易所提供的流動性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;
ArbDoge創始人身份疑似已被披露,項目方尚未對此作出回應:7月31日消息,推特KOL王大有公開表示,其本人系此前火爆一時的meme項目ArbDoge.AI創始人。他聲稱,“(該項目的)經濟學、運營、每一篇medium故事,每一篇推文都出自我手。我會陪這個項目到最后,完成AIFI產品。”
但目前ArbDoge官方推特尚未對此事作出回應,王大有這一聲明無法被證實或證偽。[2023/7/31 16:07:45]
有的黑客廣撒網撈魚,對攻擊對象的選擇和獲利結果態度都比較隨意,因此僥幸得手后很可能因防護舉措沒做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;
而有一種黑客,攻擊手法專業刁鉆,得手后銷贓方式也比較佛系,縱使手握數十億巨額資產,也慢慢小額淡定處理,心思縝密到令人細思極恐。
美國4月CPI同比上升4.9%,預估為5.0%:金色財經報道,美國4月CPI同比上升4.9%,預估為5.0%,前值為5.0%。美國4月CPI環比上升0.4%,預估為0.4%,前值為0.1%。美國4月未季調CPI年率錄得4.9%,連續第10次下降,為2021年4月以來新低,低于市場預期5.0%。
CPI報告公布后,美國短期利率期貨上揚,因交易員增加對美聯儲6月暫停加息的押注。[2023/5/10 14:55:31]
我們今天,要帶大家復盤的Bitfinex被盜事件就是典型:
四年前,2016年08月03日,知名數字資產交易所Bitfinex發公告稱,黑客入侵了該交易所系統,造成119,756枚比特幣被盜。在當時這次攻擊,造成Bitfinex交易所損失額就達到了7,500萬美元,而在17年牛市最高觸達23.95億美元,即使現在其價值超過13.51億美元。
Paxos全球活躍數字錢包數量突破1000萬:金色財經報道,數字資產公司Paxos宣布,它在全球范圍內擁有超過 1000 萬個活躍數字錢包。Paxos 發表聲明稱,盡管市場挑戰持續存在,但它通過獲得客戶支持的支持展示了明顯的增長。Paxos最近透露,它正在與美國證券交易委員會討論其聲稱不是證券的穩定幣產品。Paxos最近停止向。[2023/4/4 13:43:04]
值此Bitfinex被黑客攻擊四周年之際,黑客盜取的近12萬枚BTC巨額資產,如今怎么樣了呢?
CoinHolmes團隊基于億級的鏈上地址標簽,對Bitfinex黑客攻擊事件做了一次系統的技術復盤,發現:
1)2016年08月那次黑客攻擊事件,Bitfinex被盜BTC資產共計119,754.8122個,贓款分布于超2,072個地址上。
MakerDAO創始人提議重塑DAI穩定幣品牌,包括設計一個含有美元的新名稱:3月10日消息,在周四與社區成員的電話會議上,MakerDAO的創始人Rune Christensen表示,MakerDAO應該重新命名穩定幣DAI,讓“普通人”更容易理解。Christensen在電話討論中表示,品牌形象不佳可能會抑制其增長該協議的去中心化計劃,即“Endgame Plan(終局計劃)”。
Christensen表示:“如果穩定幣想吸引普通人,正確名稱必須含有USD(美元)。但新名稱意味著代幣將繼續與美元掛鉤,而且不能保證一定會掛鉤。”他呼吁“徹底重塑品牌、全新名稱、全新外觀、完全不同的用戶獲取方法”,并稱這是“控制敘事的唯一方法”。他補充說,MakerDAO應該將DAI定位為用戶可以用來產生收益的貨幣。他認為,DAI應該被視為“最安全、最可靠的游戲化加密貨幣”。并非所有與會者都認可Christensen的論點。(CoinDesk)[2023/3/10 12:53:23]
如下圖所示:我們能看到的密密麻麻的小紅點,都是經CoinHolmes標記為Bitfinexhacker的高風險地址。
GameStop Wallet更新至0.7.0版本,支持以LRC支付Loopring上轉賬費用:8月18日消息,GameStop推出的非托管瀏覽器插件錢包GameStop Wallet已更新至0.7.0版本,支持使用LRC支付Loopring上以太坊、ERC-20代幣以及NFT的轉賬等費用。此外,該版本還新增了隱藏部分NFT的功能。[2022/8/18 12:33:40]
大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理,再分步驟進行周密洗錢套現。不過?,Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊,得手的資金最初就分散于超兩千個地址上,黑客并沒有對資產進行匯總整理。
2)北京時間?07月28日凌晨起,黑客開始密集轉移資產,在此后的一周時間內,黑客共分12筆轉移了合計3,487枚BTC。
CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現,如下圖所示,黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金,混淆注意力然后再通過混幣系統進行洗錢操作。
如下圖所示,我們對其中一個地址的資金進行系統梳理發現,疑似有少量資產流入閃兌平臺類型的承兌商,最終流向了幣安交易所,還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。
閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構,目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫,不會留下任何痕跡,其行事縝密程度可見一斑。
3)算上最近的這次密集轉移,在過去四年時間內,截至目前,黑客共計轉移了其中419個地址,共計5,638個BTC,主要時間段集中在,2017年1月、2019年4月以及2020年期間。
令人意外的是,在2017年12月比特幣價格觸達頂峰后的很長一段時間內,縱使有高達23.95億美元的資產躺在賬上,黑客也沒有表現出套現出貨的意思。
4)我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移,分散于1,653個地址上。
如下圖,我們對黑客資產進行整理發現,最大的一個停留資產的賬號包含比特幣2,038.74枚,大部分地址包含比特幣都在1,000枚以下。
通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像:
1)該黑客極可能是一個技術專業過硬技術極客,攻擊得手后并沒有很快套現分贓的壓力;
2)該黑客套現時間點比較隨意,并沒有受比特幣行情大漲大跌影響,僅僅是需要周轉的時候挪用一點;
3)該黑客每一步資金轉移都小心翼翼,其出金通道也會經混幣服務以及中心化倒賣機構等,幾乎沒有任何通過交易所KYC鎖定其身份的機會。
如今,超11萬枚的BTC控制在黑客手里,會不會選擇某個時機點突然砸盤?成了大家一致擔心的問題。不過,目前看來,黑客采取此行動的可能性非常小:一方面因為,以目前的市場流通性,短期消化11萬枚BTC還不露出馬腳幾乎不可能;另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期,篤定了要長期佛系持幣。
但不管怎樣,黑客每一次招搖過市轉移資金,都讓人極度不適,不僅是給Bitfinex交易所傷口上撒鹽,更像是一次次向白帽世界發起宣戰。
這不,Bitfinex基金會為此推出了獎勵計劃,對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客,Bitfinex會以被盜30%的比特幣作為賞金,按現價計算獎金高達4億美元。
但面對如此老練狡猾的黑客,這樣的努力又有多少勝算?
本周的《經濟學人》雜志刊登了爭議加密項目HEX的半頁廣告。 加密貨幣交易所eToro美國市場經理BradMichelson在該雜志的美國版中發現了HEX的廣告,他隨后在推特上分享了這一發現.
1900/1/1 0:00:00作者:Joss 來源:IPFS原力區 “產業區塊鏈旨在解決商業環境中平等參與者之間的特定業務問題,比如,優化業務流程、降低成本、消除中間人等,其與產業、商業、交易等結合.
1900/1/1 0:00:00對于常規的證券交易所來說,有一些關鍵的要素決定它是否能夠經營成功。這些因素包括交易所各個方面的安全性,性能,穩定性,以及相關的清算結算系統的安全性和穩定性等等.
1900/1/1 0:00:00作者:ChainalysisTeam 翻譯:Liam 7月15日周三,據稱黑客獲得了Twitter一個內部內容管理工具的權限,導致拜登、奧巴馬、馬斯克等知名人士的Twitter賬戶被黑.
1900/1/1 0:00:00來源:鏈聞作者:林明FirstPool8月1日,在BancorV2上線12小時候后,給大家介紹了新版本實測情況,今天來進行一下BancorV2的技術解讀.
1900/1/1 0:00:00DeFi保險是剛性需求,但為DeFi提供保險真的是個好業務嗎?DeFi發展火熱,而隨著DeFi的火熱發展,對于DeFi保險的需求也快速增加,因為很明顯使用DeFi產品是一項高風險行為.
1900/1/1 0:00:00