APE:PeckShield：圖文拆解巨鯨賬號被盜大案，一個專業嫻熟的黑客團伙所為_Gold Bits Coin

在區塊鏈世界的黑暗叢林中隱藏著一批技術專業實力過硬的黑客，也有著一群早期因投資比特幣賺得盆滿缽滿的幣圈大佬。理論上，大佬只將其鏈上地址透露出來的話，黑客技術實力再過硬也無可奈何，但倘若大佬的鏈下身份也被識破的話，一場蓄謀已久的盜竊大案也就此拉開序幕。02月22日，一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊，被盜了1,547個BTC和60,000個BCH，價值約2.6億人民幣。據受害者聲稱，他的SIM手機卡被破解從而導致資金被盜。PeckShield安全團隊認為，SIM卡攻擊，是通過繞過運營商的安全措施，將受害者的SIM卡進行復制或者重新辦理，從而達到控制被盜者SIM卡的目的。一旦獲得被盜者的手機號碼控制權，通過短信驗證碼驗證機制，就可以獲取被盜者絕大多數的賬戶權限，這也包括絕大多數被盜者的加密貨幣賬戶。鎖定目標

ApeCoin DAO發起新提案AIP-295擬設置治理投票條件：需至少持有1 APE:金色財經報道，ApeCoin DAO已發起新提案AIP-295擬設置治理投票條件并完善ApeCoin DAO中的投票機制，該提案旨在消除機器人并減少試圖通過使用少量 ApeCoin 投票來博取未來利益的個人，因此設置快照投票必須至少需要持有1 APE代幣，同時也將提升現有投票流程效率。根據Snapshot信息顯示，該提案投票的結束日期為8月10日，當前贊成支持率為100%。[2023/8/6 16:20:49]

這名TwitterID為zhoujianfu的用戶，在宣稱被盜后很快就被鎖定身份為JoshJones，他有一個非常顯赫的身份，曾經最大交易所Mt.Gox的第二大債權人，而門頭溝擁有43,768枚比特幣。幾乎在其Reddit發帖后的同時，大家就知道其真實身份，可見這位大佬平日在網絡世界里處事并不低調，其擁有大量加密貨幣想必也是盡人皆知的事實，何況技高一籌的黑客。因此，黑客或許早就盯上了他。圖文拆解：巨鯨賬戶被盜資產去向

Snag Solutions向社區發起征求ApeCoin NFT市場建議:5月15日消息，據ApeCoin DAO官方論壇，ApeCoin DAO定制NFT市場開發公司Snag Solutions已發起征求ApeCoin社區對官方NFT市場的意見和建議。在名為《ApeCoin Marketplace Renewal》的帖子中，Snag Solutions創始人ZheerWagen透露，因Blur和OpenSea的市場競爭，從2022年12月到2023年2月期間，ApeCoin NFT市場只出售了4只Bored Apes、10只Mutants、16只Bored Ape Kennel Club Dogs和9 個Otherside元宇宙虛擬地塊Otherdeed。Snag Solutions希望社區可以評估是否需要改變版稅和費用策略以提高交易數量，是否應該將DAO產生的資金指向ThriveCoin以資助對DAO的貢獻，以及是否需要審核零費用P2P交易產品來降低欺詐風險。據悉，相關意見和建議的收集截止日期為5月17日。[2023/5/15 15:04:12]

此次1,547個BTC被盜是近幾年最大的個人被黑大案。據受害者反映，他的BTC鏈上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes囊括了數十個交易所，超6,000萬地址標簽，涉及BTC、ETH、EOS、USDT等多種主流數字資產。根據受害者提供的地址，CoinHolmes很快鎖定了黑客的相關地址，并展開了定向追蹤和剖析，最終繪制了一個可視化路徑轉移全景圖：

ApeCoin發起新提案將Cartan Group社區管理員功能延長2個月:金色財經報道，Animoca Brands聯合創始人兼首席執行官Yat Siu發推文稱，由于APE基金會管理員合同到期，ApeCoin DAO已發起新提案AIP-196并將Cartan Group社區管理員功能延長2個月以保持運營連續性和秩序，時間范圍為2023年1月1日至2月28日，相關職責包括提供APE基金會管理服務，協助臨時ApeCoin DAO工作組將所有未明確的管理員功能轉移到ApeCoin DAO，并且將管理權移交給下一任管理員。

本次投票將于1月5日結束，目前贊成票比例為60.86%。[2022/12/31 22:17:42]

PeckShield：Ronin攻擊者地址18256.8枚ETH已被轉移:4月27日消息，PeckShield預警顯示，Ronin Network 攻擊者地址第二批18256.8 枚 ETH 已經被轉移，其中 25% 由被 OFAC 制裁地址轉移到 0x5967 開頭新地址后，轉入Tornado Cash。[2022/4/27 5:14:40]

如圖所示，此次黑客轉移鏈上資金的手法非常專業、復雜，以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。比特幣本身就有復雜的UTXO系統，基于此，黑客又用了大批量的賬號分散和轉移資金，甚至還啟用了混淆系統。一頓操作猛如虎，黑客就像竄進了一個黑暗叢林當中一樣。資金分散轉移并小額拆分

通過跟進分析巨鯨賬戶被盜的BTC資產，PeckShield安全人員發現黑客在盜取1,547個BTC后，迅速把資金切割分散，進行小額拆分。黑客這樣做的用意正是以比特幣UTXO找零系統的復雜性來大批量分散賬戶和資金，進行增加追蹤的難度和時間成本。黑客短時間內把資金主要分散到了七個主要地址，各個地址資金情況如下：

聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示：11月8日凌晨1點，EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊，黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415）發起多達304次攻擊，共計獲利1,331.2922個EOS，隨后于1點36分將1,330個EOS轉移到火幣交易所。

PeckShield安全人員跟蹤發現，該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶，其創建于10月30日，曾于11月4日凌晨3點，攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊，值得注意的是，該黑客習慣于凌晨實施攻擊，且每次攻擊完都會立刻修改攻擊合約，發送“hi”的垃圾數據用以掩飾攻擊信息。另外，攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame（eoswallet415）賬號余額里還有81.0105個EOS，并且攻擊后合約沒有更新，漏洞還未被修復。[2018/11/8]

以bc1qre5開頭的地址為例，PeckShield使用旗下數字資產可視化追蹤平臺CoinHolmes繪制了其資產流向轉移圖，從下圖中我們可以看出地址上的資金在每筆交易中切割，轉入大額資金的地址會沿著前進方向繼續小額拆分。

資金與其他交易混淆

通過對黑客短時間分散并小額拆分盜取的1,547BTC的分析，我們已經能夠看出黑客洗錢的專業性和復雜性。但在完成這一步分散操作后，黑客還在進一步試圖通過更復雜的混淆系統，讓資產追蹤變得極其困難。PeckShield安全人員跟進分析發現，黑客在轉移資金的過程中還夾雜著其他交易的UTXO作為混淆，以上文分析的bc1qre5開頭的地址為例，下圖紅框標記的交易資金并不在此次被盜的1,547BTC資金中，同時6ef39b開頭的交易除了包含bc1qre開頭地址的資金，還混雜著其他UTXO。

比特幣混幣并不是一個新的概念，它最早起源于暗網，黑客或者犯罪分子將獲取的BTC混在一起，以避免被追蹤。具體來說，混幣就是在一個交易中包含大量的輸入和輸出，將交易信息混亂打散，從而加大找出輸入與輸出之間關聯性的難度。雖然比特幣地址本身具備匿名性，但是相關交易數據是完全公開透明的，通過交易的地址關聯，對數據的分析，是能夠進行鏈上追蹤并鎖定地址背后身份的。所以為了避免被跟蹤監測，黑客一般都會對盜取的比特幣進行混幣操作。部分資金流入交易所

PeckShield安全人員統計發現，自02月22日事件發生發至02月26日，短短4天時間，黑客共用了上百個地址來轉移資金，最深的層級達到了20層。在資金拆分轉移的過程中，有少部分資金已流入了交易所。依靠于CoinHolmes鏈上追蹤的海量地址標簽和實時的機器學習算法更新，即使是交易所新生成的地址，我們也能夠準確并實時的分析出。據PeckShield統計，目前有11.19個BTC通過多次交易流入到了1LZVz7開頭的Bittrex交易所地址。

流入Bittrex交易所的關鍵路徑圖如上圖所示，如前文所述，在流入交易所前黑客已經采取了混幣的方式，PeckShield安全人員因此判斷，有一部分資金黑客可能并沒有直接轉至交易所，而是通過類似場外OTC的方式等方式進行了清洗。除了流入交易所的部分資金外，截至目前，大部分被盜資金還駐留在黑客地址中，PeckShield也正鎖定監控目標資金轉移進一步的動向。結語

PeckShield有理由相信，這次黑客應該是一支專業和技術過硬的黑客團伙。該團伙從選定目標，到鏈上+鏈下長時間的追蹤和突破，著實下了不少功夫。這似乎給一些早期投資加密貨幣且獲利頗豐的大佬們提了一個醒，賺了錢別瞎嘚瑟，有人在時刻盯著您嘞。盡管非對稱加密私鑰系統給個人賬戶加持了，以現在計算機算力幾乎不可能攻破的鏈上防御工程，但個人私鑰管理實屬于鏈下行為，黑客可以借助用戶在互聯網上一些舊有的毛糙習慣進行突破，此次SIM卡攻擊正是其中一種。常言道，“不怕賊偷，就怕賊惦記。”如果說，只知道鏈上地址，黑客嘗試破解用戶私鑰需要穿越幾世輪回，持續上億年的話，而一旦用戶的鏈上地址和鏈下身份對上了號，那黑客實施攻擊的方式也無疑多了上萬種可能。

Tags：APECOICOINOINEVERAPEkucoin甘醇Gold Bits CoinBitcoin Green

中幣