FIN:手握13億美金卻佛系持幣——Bitfinex黑客內心最隱秘的角落_FinNexus

在加密世界里，黑客猶如幽靈般幾乎無處不在。

從交易所到智能合約再到類DApp以及現在的DeFi領域，黑客們已然把加密世界當成提款機，總是在離熱點和離錢最近的地方肆意妄為。仿佛在這個不受法律約束的開源世界里作惡，技術就是正義。

區塊鏈安全公司PeckShield旗下可視化資產追蹤平臺CoinHolmes復盤了數十起包括幣安、Cryptopia、DrgonEX等黑客攻擊事件以及PlusToken、TokenStore等資金盤跑路事件發現，不同黑客在攻擊得手后處理贓款的態度也迥然不同。

有的黑客，攻擊得手后會第一時間想辦法洗錢套現獲利，不過，這樣需要依賴交易所提供的流動性，很容易因交易所的KYC信息而曝光身份，比如Twitter事件幕后的黑客；

美SEC執法主管：DeFi提供既不去中心化也非金融的服務，而只是純粹的“欺詐”:6月17日消息，美國證券交易委員會（SEC）執法部門主管 Gurbir Grewal 表示，我們不關心標簽。我們關心的是產品，標簽對我們來說并不重要。技術很重要。DeFi 提供既不去中心化也非金融的服務，而只是純粹的“欺詐”。我們將在法律允許的范圍內擴大我們的管轄權。[2023/6/17 21:43:29]

有的黑客廣撒網撈魚，對攻擊對象的選擇和獲利結果態度都比較隨意，因此僥幸得手后很可能因防護舉措沒做好而暴露身份，比如此前Lendf.Me事件幕后的黑客；

而有一種黑客，攻擊手法專業刁鉆，得手后銷贓方式也比較佛系，縱使手握數十億巨額資產，也慢慢小額淡定處理，心思縝密到令人細思極恐。

Atomic Wallet管理部門收到哈薩克斯坦執法機構的傳票:金色財經報道，6月13日，非托管錢包Atomic Wallet管理部門收到哈薩克斯坦執法機構的傳票。此外，執法人員還要求提供服務器日志，記錄網站上所有用戶操作的活動日志。[2023/6/13 21:33:56]

我們今天，要帶大家復盤的Bitfinex被盜事件就是典型：

四年前，2016年08月03日，知名數字資產交易所Bitfinex發公告稱，黑客入侵了該交易所系統，造成119,756枚比特幣被盜。在當時這次攻擊，造成Bitfinex交易所損失額就達到了7,500萬美元，而在17年牛市最高觸達23.95億美元，即使現在其價值超過13.51億美元。

值此Bitfinex被黑客攻擊四周年之際，黑客盜取的近12萬枚BTC巨額資產，如今怎么樣了呢？

NFT市場LimeWire集成XRP作為支付方式:金色財經報道，區塊鏈內容分享及NFT市場LimeWire宣布已集成XRP作為支付方式，當前該平臺的其他支付選項包括BTC、ETH、USDT和BNB等。LimeWire已于上個月完成了1040萬美元融資， SwissBorg ventures、Crypto.com Capital和Kraken Ventures等參投，該平臺計劃在5月以NFT市場的形式重新啟動，作為藝術、娛樂和音樂的數字收藏品市場并專注于音樂，允許用戶購買和交易與音樂相關的稀有物品，如限量版預發行歌曲、獨家現場版本等數字商品等。（thecryptobasic）[2023/5/8 14:49:55]

CoinHolmes團隊基于億級的鏈上地址標簽，對Bitfinex黑客攻擊事件做了一次系統的技術復盤，發現：

ENS開發者：新的ENS合約套件已部署至Goerli測試網，包括Name Wrapper等:9月21日消息，以太坊域名服務ENS開發者jefflau.eth表示，已經將新的ENS合約套件部署至Goerli測試網，包括Name Wrapper、新的.eth注冊控制器、新的反向注冊登記、新的公共解析器、指數價格曲線Oracle、靜態元數據服務及發現機制。目前新的合約套件還沒有與ENS V2應用程序掛鉤，因此用戶無法在界面與這些合約進行交互。在測試網上進行測試后，將會將合約部署至主網，并通過DAO投票激活。

此前9月16日消息，以太坊域名服務ENS創始人兼核心開發人員Nick Johnson表示，ENS將于7天內在測試網推出域名封裝器NameWrapper。[2022/9/21 7:10:52]

1）2016年08月那次黑客攻擊事件，Bitfinex被盜BTC資產共計119,754.8122個，贓款分布于超2,072個地址上。

借貸協議Euler Finance社區發布提案提議將stETH添加為抵押品:8月25日消息，借貸協議Euler Finance社區發布提案eIP17，提議將stETH添加為抵押品，抵押因子設置為0.87，借款因子設置為0.91。此前wstETH已成為Euler抵押品，在eIP16引入Chainlink作為預言機后，Euler可以實現對stETH價格數據的直接獲取而無需依靠Uniswap V3。[2022/8/25 12:47:07]

如下圖所示：我們能看到的密密麻麻的小紅點，都是經CoinHolmes標記為Bitfinexhacker的高風險地址。

大部分黑客在攻擊得手后一般會把資產進行一次匯聚整理，再分步驟進行周密洗錢套現。不過?，Bitfinex黑客當初實施攻擊就是一次針對用戶充值地址的地毯式攻擊，得手的資金最初就分散于超兩千個地址上，黑客并沒有對資產進行匯總整理。

2）北京時間?07月28日凌晨起，黑客開始密集轉移資產，在此后的一周時間內，黑客共分12筆轉移了合計3,487枚BTC。

CoinHolmes研究人員對最近Bitfinex黑客資金動向初步分析發現，如下圖所示，黑客只是將被盜資產中的若干個賬號進行了進一步轉移。黑客這樣做顯然是要分散資金，混淆注意力然后再通過混幣系統進行洗錢操作。

如下圖所示，我們對其中一個地址的資金進行系統梳理發現，疑似有少量資產流入閃兌平臺類型的承兌商，最終流向了幣安交易所，還有一部分資金疑似通過混幣服務系統流入了OKEx交易所。

閃兌平臺和混幣服務系統以及一些免KYC的中心化倒賣機構，目前都是洗錢的重災區。黑客這樣洗錢幾乎可以做到天衣無縫，不會留下任何痕跡，其行事縝密程度可見一斑。

3）算上最近的這次密集轉移，在過去四年時間內，截至目前，黑客共計轉移了其中419個地址，共計5,638個BTC，主要時間段集中在，2017年1月、2019年4月以及2020年期間。

令人意外的是，在2017年12月比特幣價格觸達頂峰后的很長一段時間內，縱使有高達23.95億美元的資產躺在賬上，黑客也沒有表現出套現出貨的意思。

4）我們發現Bitfinex被盜119,756枚BTC中尚有114,116個BTC未發生轉移，分散于1,653個地址上。

如下圖，我們對黑客資產進行整理發現，最大的一個停留資產的賬號包含比特幣2,038.74枚，大部分地址包含比特幣都在1,000枚以下。

通過過往4年黑客的行蹤軌跡我們可以大致給黑客做一個身份畫像：

1）該黑客極可能是一個技術專業過硬技術極客，攻擊得手后并沒有很快套現分贓的壓力；

2）該黑客套現時間點比較隨意，并沒有受比特幣行情大漲大跌影響，僅僅是需要周轉的時候挪用一點；

3）該黑客每一步資金轉移都小心翼翼，其出金通道也會經混幣服務以及中心化倒賣機構等，幾乎沒有任何通過交易所KYC鎖定其身份的機會。

如今，超11萬枚的BTC控制在黑客手里，會不會選擇某個時機點突然砸盤？成了大家一致擔心的問題。不過，目前看來，黑客采取此行動的可能性非常小：一方面因為，以目前的市場流通性，短期消化11萬枚BTC還不露出馬腳幾乎不可能；另一方面也可能是黑客對比特幣未來的增值空間還抱有很大預期，篤定了要長期佛系持幣。

但不管怎樣，黑客每一次招搖過市轉移資金，都讓人極度不適，不僅是給Bitfinex交易所傷口上撒鹽，更像是一次次向白帽世界發起宣戰。

這不，Bitfinex基金會為此推出了獎勵計劃，對于幫助Bitfinex與黑客建立聯系的人和主動退還比特幣的黑客，Bitfinex會以被盜30%的比特幣作為賞金，按現價計算獎金高達4億美元。

但面對如此老練狡猾的黑客，這樣的努力又有多少勝算？

Tags：FINNEXBITINETigerfinanceFinNexusbitkeepAPP安裝Hotmine Token

中幣下載