手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

PeckShield view 48 2020-8-5 17:56
share to
Scan QR code with WeChat

手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

在加密世界里,黑客犹如幽灵般几乎无处不在。

从交易所到智能合约再到博彩类 DApp 以及现在的 defi 领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。

区块链安全公司 PeckShield 旗下可视化资产追踪平台 CoinHolmes 复盘了数十起包括币安、Cryptopia、DrgonEX 等黑客攻击事件以及 PlusToken、TokenStore 等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。

有的黑客,攻击得手后会第一时间想办法洗钱套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的 KYC 信息而曝光身份,比如 Twitter 事件幕后的黑客;

有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前 Lendf.Me 事件幕后的黑客;

而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。

我们今天,要带大家复盘的 Bitfinex 被盗事件就是典型:

四年前,2016年08月03日,知名数字资产交易所 Bitfinex 发公告称,黑客入侵了该交易所系统,造成 119,756 枚比特币被盗。在当时这次攻击,造成 Bitfinex 交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。

值此 Bitfinex 被黑客攻击四周年之际,黑客盗取的近12万枚 BTC 巨额资产,如今怎么样了呢?

CoinHolmes 团队基于亿级的链上地址标签,对 Bitfinex 黑客攻击事件做了一次系统的技术复盘,发现:

1)2016年08月那次黑客攻击事件,Bitfinex 被盗 BTC 资产共计119,754.8122个,赃款分布于超 2,072 个地址上。

如下图所示:我们能看到的密密麻麻的小红点,都是经 CoinHolmes 标记为 Bitfinex hacker 的高风险地址。

手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密洗钱套现。不过 ,Bitfinex 黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。

2)北京时间 07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。

CoinHolmes 研究人员对最近 Bitfinex 黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行洗钱操作。

手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了 OKEx 交易所。

闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是洗钱的重灾区。黑客这样洗钱几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。

手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个 BTC ,主要时间段集中在,2017年1月、2019年4月以及2020年期间。

令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。

4)我们发现 Bitfinex 被盗119,756枚BTC中尚有114,116个 BTC 未发生转移,分散于1,653个地址上。

如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。

手握13亿美金却佛系持币,一起解读Bitfinex黑客内心最隐秘的角落

通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:

1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;

2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;

3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所 KYC 锁定其身份的机会。

如今,超11万枚的 BTC 控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。

但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给 Bitfinex 交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。

这不,Bitfinex 基金会为此推出了奖励计划,对于帮助 Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex 会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。

但面对如此老练狡猾的黑客,这样的努力又有多少胜算?

PeckShield 简介:

PeckShield「派盾」成⽴于2018年,是业界领先的区块链安全公司,核心团队曾服务于360、Intel、Juniper、Alibaba 等全球知名厂商,团队成员多次原创发现底层核心安全漏洞获得各大厂商官方致谢。PeckShield 作为早期专注于区块链生态的头部安全公司,基于安全团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累,提出了一整套渗透测试、代码审计、应急响应、链上数据监测,AML 反洗钱等安全与数据综合解决方案,业务覆盖区块链生态安全的各个环节。PeckShield 团队因多个关键安全漏洞发现而广受业内关注,被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全球排名 Top 3。

目前,PeckShield安全业务已覆盖全球范围,主要客户包括有:公链提供商 (EOS、Nervos、Harmony、AVA、HBTC、NEO 、IOST、Bytom、TRON、OKChain),头部钱包和矿池 (imToken、SparkPool、比特派、Cobo 金库,VoiceWallet),以及头部交易所(Huobi、KuCoin、Bithumb、Upbit、OKex)、DeFi 应用及智能合约(MakerDAO、StarkWare、bZx、Aave、Tokenlon、InstaDApp、Set Protocol、Zerion、Ren Project、Hydro Protocol、dForce、Newdex、HoneyLemon)等。PeckShield 旗下成立了 DAppTotal、DAppShield、CoinHolmes 等多个独立的数据与安全服务品牌,致力于提升区块链生态整体的安全性、隐私性以及可用性,并为生态用户提供切实有效的数据与安全解决方案和服务。

CoinHolmes 简介:

CoinHolmes 是 PeckShield 推出的独立品牌,专门为数字资产服务商(交易所、钱包、托管服务等)、监管组织和犯罪调查机构提供 AML 合规的解决方案、调查和追踪工具。

CoinHolmes 专注于区块链地址的身份识别、追踪不良资产和情报挖掘。目前已成功识别 近 1 亿个 地址实体,并且推出了BTC、USDT 和 ETH 的资产追踪工具和反洗钱 API。

交易所和钱包、矿池可以通过 CoinHolmes,实时监控和识别从暗网市场、制裁地址、诈骗地址发起的异常交易, 防止黑产的流入和保障客户的取款安全。

犯罪调查机构、监管机构可以通过 CoinHolmes,了解每笔交易背后的现实世界实体,绘制直观的资金流向到可视化视图中, 使打击洗钱、诈骗、暗网交易等数字资产犯罪变得更为轻松 。

我们为各种类型的客户提供完整的反洗钱解决方案,和灵活的访问途径。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: CoinHolmes:9月交易所共流入可疑资产13.53亿美元,OTC打击力度持续加码 Next: 姚前:新型货币战争才刚刚开始

Related