慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析

:"\u003Cp\u003E\u003Cspan\u003E当地时间周二美国司法部发布公告称，它已经查获了价值36亿美元的比特币，这些比特币与2016年加密\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E货币\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E交易所\u003C\u002Fspan\u003E\u003C\u002Fspan\u003EBitfinex的黑客事件有关。34岁的IlyaLichtenstein和其31岁的妻子HeatherMorgan在纽约被捕，两人被指控共谋和罪。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E美国司法部公告称，这是司法部有史以来最大规模的\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E金融\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E扣押，此次调查由IRS-CI华盛顿特区办事处的网络犯罪部门、联邦调查局的芝加哥办事处和国土\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E调查局纽约办事处领导，德国安斯巴赫警察局在此次调查期间提供了协助。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Ch2style=\"\"\u003E\u003Cspan\u003E\u003Cspan\u003E事件背景\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E\u003Cspan\u003E根据慢雾AML掌握的情报数据分析显示，Bitfinex在2016年8月遭受网络攻击，\u003C\u002Fspan\u003E\u003Cstrong\u003E\u003Cspan\u003E有2072笔比特币交易在Bitfinex未授权的情况下转出，然后资金分散存储在2072个\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E钱包\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E地址中，统计显示Bitfinex共计损失119,754.8121BTC\u003C\u002Fspan\u003E\u003Cspan\u003E。\u003C\u002Fspan\u003E\u003C\u002Fstrong\u003E\u003Cspan\u003E事发当时价值约6000万美元，按今天的价格计算，被盗总额约为45亿美元。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E慢雾AML曾于2月1日监测到\u003Cspan\u003EBitfinex\u003C\u002Fspan\u003E被盗资金出现大额异动，后被证实该异动资金正是被司法部扣押了的94,643.2984BTC，约占被盗总额的79%，目前这些资金保管在美国政府的钱包地址\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003Ebc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202202\u002F09101916\u002F50u8xnd87f1xvqac.jpg "/>!webp\"data-img-size-val=\"898,450\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2style=\"\"\u003E\u003Cspan\u003E\u003Cspan\u003E事件梳理\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E\u003Cspan\u003E慢雾AML根据美国司法部公布的statement_of_facts.pdf文件进行梳理，将此案的关键要点和细节分享如下：\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E\u003Cspan\u003E1、\u003C\u002Fspan\u003E\u003Cspan\u003E美国执法部门通过控制Lichtenstein的云盘账号，获取到了一份写着2000多个钱包地址和对应私钥的文件\u003C\u002Fspan\u003E\u003Cspan\u003E。\u003C\u002Fspan\u003E\u003C\u002Fstrong\u003E\u003Cspan\u003E该文件中的地址应该就是上文提到的2072个盗币黑客钱包地址，然后美国司法部才有能力扣押并将比特币集中转移到\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003Ebc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202202\u002F09101916\u002Fg7p6zg830gzkn7y1.jpg "/>!webp\"data-img-size-val=\"940,549\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E2、从2017年1月开始，被盗资金才开始转移，其通过剥离链技术，将被盗资金不断拆分、打散，然后进入了7个独立的AlphaBay\u003C\u002Fspan\u003E\u003Cstrong\u003E\u003Cspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fstrong\u003E\u003Cspan\u003E平台账号进行混币，使BT\u003C\u002Fspan\u003E\u003Cspan\u003EC无法被轻易追踪。从结果看，使用AlphaBay进行混币的比特币约为25000BTC。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E3、混币后，大部分资金被转入到8个在交易所-1注册的账号，这些账号的邮箱都是用的同一家印度的邮箱服务提供商。除此之外，这8个账号使用过相同的登录IP，并且都是在2016年8月左右注册的。\u003C\u002Fspan\u003E\u003Cstrong\u003E\u003Cspan\u003E更为致命的是，在Lichtenstein的云盘里有一份Excel表格，记录着这8个账号的各种信息\u003C\u002Fspan\u003E\u003Cspan\u003E，\u003C\u002Fspan\u003E\u003C\u002Fstrong\u003E\u003Cspan\u003E而且其中6个账号还被他标记为FROZEN。美国司法部统计发现，交易所-1里的8个账号共冻结着价值18.6万美元的资产。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E4、混币后还有部分资金被转入到交易所-2和一家美国的交易所，在这两家交易所上注册的账号，有些也是使用的上文提到的那一家印度的邮箱服务提供商。这些信息也是在上文提到的Lichtenstein的云盘中的Excel表格里发现的。通过VCE2和VCE4，Lichtenstein夫妇成功把Bitfinex被盗的BTC换成了法币，收入囊中。不过，他们在VCE4上有2个用俄罗斯邮箱注册的账号，因为频繁充值\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EXMR\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E而且无法说明资金来源，导致账号被平台封禁。美国司法部统计发现，上面冻结了价值约15.5万美元的资产。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cimgalt=\"慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202202\u002F09101917\u002Fqbyboow18h6asagy.jpg "/>!webp\"data-img-size-val=\"1140,1098\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E5、在账号被冻结前，从交易所-1提币的资金，大部分到了另一家美国的交易所。\u003C\u002Fspan\u003E\u003Cstrong\u003E\u003Cspan\u003E在Bitfinex被盗前的2015年1月13日，Lichtenstein在VCE5交易所上用自己真实的身份和私人邮箱注册了账号并进行了KYC认证\u003C\u002Fspan\u003E\u003Cspan\u003E。\u003C\u002Fspan\u003E\u003C\u002Fstrong\u003E\u003Cspan\u003E在VCE5交易所上，Lichtenstein用BTC与平台上的商户购买了黄金，并快递到了自己真实的家庭住址。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202202\u002F09101917\u002Fbh1q42p2o3l0vong.jpg "/>!webp\"data-img-size-val=\"1105,676\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E6、除了前面提到的VCE1、VCE2、VCE4、VCE5这几家交易所被他们用来，Lichtenstein夫妇还注册了VCE7、VCE8、VCE9、VCE10等交易所用来。资金主要都是通过从VCE1提币来的，不过在VCE7-10这些交易所上注册的账号，都是用Lichtenstein夫妇的真实身份和他的公司来做KYC认证的。美国司法部统计发现，从2017年3月到2021年10月，Lichtenstein夫妇在VCE7上的3个账号共计收到了约290万美元等值的比特币资金。在这些交易所上，Lichtenstein进一步通过买卖altcoins、\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003ENFT\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E等方式来，并通过比特币ATM机器进行变现。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Ch2style=\"\"\u003E\u003Cspan\u003E\u003Cspan\u003E链路\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E\u003Cimgalt=\"慢雾：美国执法部门破获2016年Bitfinex被盗案件始末分析\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202202\u002F09101919\u002F9ds34hjgtt04h8p9.jpg "/>!webp\"data-img-size-val=\"1280,468\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2style=\"\"\u003E\u003Cspan\u003E\u003Cspan\u003E事件疑点\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E\u003Cspan\u003E从2016年8月Bitfinex被盗，到现在过去了约6年的时间，在这期间美国执法部门是如何进行的深入调查，我们不得而知。通过公布的statement_of_facts.pdf文件内容我们可以发现，Lichtenstein的云盘中存储着大量的账号和细节，相当于一本完美的“账本”，给执法部门认定犯罪事实提供了有力的支撑。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E但是回过头全局来看，执法部门是怎么锁定Lichtenstein是嫌疑人的呢？\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E还有个细节是，美国司法部并没有控诉Lichtenstein夫妇涉嫌非法攻击Bitfinex并盗取资金。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cspan\u003E最后一个疑问是，从2016年8月Bitfinex被盗，到2017年1月被盗资金开始转移，这其中的5个月时间发生了什么？真正攻击Bitfinex的盗币黑客又是谁？\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E\u003Cspan\u003E参考资料：\u003C\u002Fspan\u003E\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E\u003Cspan\u003Ehttps:\u002F\u002Fwww.justice.gov\u002Fopa\u002Fpress-release\u002Ffile\u002F1470186\u002Fdownload\u003C\u002Fspan\u003E\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E\u003Cspan\u003E22-mj-22-StatementofFacts.pdf\u003C\u002Fspan\u003E\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003Cp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003C\u002Fp\u003E

慢雾：Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。

目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。[2022/8/2 2:53:04]

慢雾：美国演员SethGreen的NFT遭钓鱼攻击，资金已跨链到 BTC 并混币:5月18日消息，美国演员SethGreen遭遇钓鱼攻击致4个NFT（包括1个BAYC、2个MAYC和1个Doodle）被盗，钓鱼者地址已将NFT全部售出，获利近160枚ETH（约33万美元）。

慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后，发现总共有8个用户的NFT被盗，包含MAYC、Doodle、BAYC、VOX等12类NFT，全部售出后总获利194ETH。同时，该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址，约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在，请大家保持怀疑，提高警惕。[2022/5/18 3:24:23]

慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作：

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。

5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

慢雾：Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报，2022年1月18日，bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示，此次攻击是由于setTrustedForwarder函数未做权限限制，且在获取调用者地址的函数_msg.sender()中，写了一个特殊的判断，导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

慢雾：2021年上半年共发生78起区块链安全事件，总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi安全50起、钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起，其中以太坊上27起，币安智能链(BSC)上22起，Polygon上2起，火币生态链(HECO)、波卡生态、EOS上各1起，总损失金额超17亿美元(按事件发生时币价计算)。

经慢雾AML对涉事资金追踪分析发现，约60%的资金被攻击者转入混币平台，约30%的资金被转入交易所。慢雾安全团队在此建议，用户应增强安全意识，提高警惕，选择经过安全审计的可靠项目参与；项目方应不断提升自身的安全系数，通过专业安全审计机构的审计后才上线，避免损失；各交易所应加大反监管力度，进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]

标签：PANSPAFSPCSPNinja Panda InuSPACE币CFSP币CSPR价格

币安下载热门资讯