区块见闻 区块见闻
Ctrl+D收藏区块见闻

CLE:慢雾:美国执法部门破获 2016 年 Bitfinex 被黑案件细节分析_Canadian Inuit Dog(NEW)

作者:

时间:

作者:?慢雾科技

当地时间周二美国司法部发布公告称,它已经查获了价值36亿美元的比特币,这些比特币与2016年加密货币交易所Bitfinex的黑客事件有关。34岁的IlyaLichtenstein和其31岁的妻子HeatherMorgan在纽约被捕,两人被指控共谋和罪。

美国司法部公告称,这是司法部有史以来最大规模的金融扣押,此次调查由IRS-CI华盛顿特区办事处的网络犯罪部门、联邦调查局的芝加哥办事处和国土安全调查局纽约办事处领导,德国安斯巴赫警察局在此次调查期间提供了协助。

事件背景

根据慢雾AML掌握的情报数据分析显示,Bitfinex在2016年8月遭受网络攻击,有2072笔比特币交易在Bitfinex未授权的情况下转出,然后资金分散存储在2072个钱包地址中,统计显示Bitfinex共计损失119,754.8121BTC。事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。

数字资产交易所BTSE引入对印度卢比的支持:金色财经报道,数字资产交易所BTSE宣布在法定进/出坡道服务套件中引入对印度卢比(INR)的支持。BTSE的创新即时加密货币购买平台ExpressBuy现在使用户能够以INR即时购买BTC、ETH、USDT和USDC等主要数字资产。用户还可以利用ExpressBuy使用主要信用卡即时购买数字资产。

BTSE除了新推出的印度卢比(INR)之外,还支持13种主要法定货币,包括美元、欧元、英镑、日元和港币。[2023/8/2 16:14:33]

慢雾AML曾于2月1日监测到?Bitfinex?被盗资金出现大额异动,后被证实该异动资金正是被司法部扣押了的94,643.2984BTC,约占被盗总额的79%,目前这些资金保管在美国政府的钱包地址

以太坊Layer2总锁仓量跌至47.1亿美元,7日跌幅2.6%:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量跌至47.1亿美元,7日跌幅2.6%。其中,锁仓量前五分别为:Arbitrum(23.8亿美元,7日跌幅5.50%);Optimism(14.5亿美元,7日涨幅3.09%);dYdX(3.85亿美元,7日跌幅6.67%);Loopring(1.42亿美元,7日跌幅2.1%);MetisAndromeda(1.16亿美元,7日跌幅0.84%)。[2022/10/1 22:44:07]

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。

事件梳理

慢雾AML根据美国司法部公布的statement_of_facts.pdf文件进行梳理,将此案的关键要点和细节分享如下:

过去1小时交易所的ETH数量(7d MA)再创历史新高:金色财经消息,据Glassnode数据显示,过去1小时交易所的ETH数量(7d MA)达7725685,再创历史新高。此前7月28日观察到的数量为7724661。[2022/7/31 2:50:03]

1、美国执法部门通过控制Lichtenstein的云盘账号,获取到了一份写着2000多个钱包地址和对应私钥的文件。该文件中的地址应该就是上文提到的2072个盗币黑客钱包地址,然后美国司法部才有能力扣押并将比特币集中转移到

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。

2、从2017年1月开始,被盗资金才开始转移,其通过剥离链技术,将被盗资金不断拆分、打散,然后进入了7个独立的AlphaBay?平台账号进行混币,使BTC无法被轻易追踪。从结果看,使用AlphaBay进行混币的比特币约为25000BTC。

Ripple前CTO钱包还剩约5478万枚XRP:7月4日消息,Jed Balance数据显示,Ripple联合创始人兼前首席技术官Jed McCaleb的钱包目前仅剩54784888枚XRP。

该钱包6月26日至7月2日的上周日转账量约为733万枚XRP,7月3日有所放缓,仅出售了473万枚XRP。[2022/7/4 1:49:34]

3、混币后,大部分资金被转入到8个在交易所-1注册的账号,这些账号的邮箱都是用的同一家印度的邮箱服务提供商。除此之外,这8个账号使用过相同的登录IP,并且都是在2016年8月左右注册的。

更为致命的是,在Lichtenstein的云盘里有一份Excel表格,记录着这8个账号的各种信息,而且其中6个账号还被他标记为FROZEN。美国司法部统计发现,交易所-1里的8个账号共冻结着价值18.6万美元的资产。

4、混币后还有部分资金被转入到交易所-2和一家美国的交易所,在这两家交易所上注册的账号,有些也是使用的上文提到的那一家印度的邮箱服务提供商。这些信息也是在上文提到的Lichtenstein的云盘中的Excel表格里发现的。

通过VCE2和VCE4,Lichtenstein夫妇成功把Bitfinex被盗的BTC换成了法币,收入囊中。不过,他们在VCE4上有2个用俄罗斯邮箱注册的账号,因为频繁充值XMR而且无法说明资金来源,导致账号被平台封禁。美国司法部统计发现,上面冻结了价值约15.5万美元的资产。

5、在账号被冻结前,从交易所-1提币的资金,大部分到了另一家美国的交易所。在Bitfinex被盗前的2015年1月13日,Lichtenstein在VCE5交易所上用自己真实的身份和私人邮箱注册了账号并进行了KYC认证。在VCE5交易所上,Lichtenstein用BTC与平台上的商户购买了黄金,并快递到了自己真实的家庭住址。

6、除了前面提到的VCE1、VCE2、VCE4、VCE5这几家交易所被他们用来,Lichtenstein夫妇还注册了VCE7、VCE8、VCE9、VCE10等交易所用来。资金主要都是通过从VCE1提币来的,不过在VCE7-10这些交易所上注册的账号,都是用Lichtenstein夫妇的真实身份和他的公司来做KYC认证的。

美国司法部统计发现,从2017年3月到2021年10月,Lichtenstein夫妇在VCE7上的3个账号共计收到了约290万美元等值的比特币资金。在这些交易所上,Lichtenstein进一步通过买卖altcoins、NFT等方式来,并通过比特币ATM机器进行变现。

链路

事件疑点

从2016年8月Bitfinex被盗,到现在过去了约6年的时间,在这期间美国执法部门是如何进行的深入调查,我们不得而知。通过公布的statement_of_facts.pdf文件内容我们可以发现,Lichtenstein的云盘中存储着大量的账号和细节,相当于一本完美的“账本”,给执法部门认定犯罪事实提供了有力的支撑。

但是回过头全局来看,执法部门是怎么锁定Lichtenstein是嫌疑人的呢?

还有个细节是,美国司法部并没有控诉Lichtenstein夫妇涉嫌非法攻击Bitfinex并盗取资金。

最后一个疑问是,从2016年8月Bitfinex被盗,到2017年1月被盗资金开始转移,这其中的5个月时间发生了什么?真正攻击Bitfinex的盗币黑客又是谁?

标签:RADDICADICLERaDAOradicle币团队Canadian Inuit Dog(NEW)Unmanned Aerial Vehicle Coin

币赢交易所热门资讯
ANK:Bankless:加密寒冬必备的DeFi可持续收益耕种指南_ERP

作者:BenGiove,Bankless分析师 编译:DeFi之道 2020-2021年加密牛市的一个决定性特征是,在DeFi中能够赚取令人难以置信的高收益.

CUR:Curve 帝国编年简史:提升资金效率领域的领先玩家_Brainaut Defi

原文作者:秃GaoFlynn 原文来源:Mirror前言 Curve.fi—Defi世界中的TVL王者,Curve.fi在功能上并非一个复杂的defi产品.

CVX:详解新兴借贷协议Euler:如何实现任何代币均可上架,并且把风险分层?_VEC

作者:Chole,?链茶馆在2020年DeFi浪潮开启之前,主要的应用还是借贷协议——无论是DeFi元老级项目Maker、Compound等以主流币以及稳定币为主的协议.

DIC:刚推出自动化收入协议 Drips 的 Radicle 网络,距离成为 Web3世界的GitHub还有多远?_radicle币团队

作者:Allen,PANews1月19日,去中心化代码协作网络Radicle推出了建立在以太坊上的新Web3协议Drips,为用户提供自动化收入和支付的协议.

LOC:加密VC集体爆发,7 O''Clock Capital 如何建设投资能力与策略?_CLOCK

来源:TheBlock 2021加密行业投融资屡创新高,7O''ClockCapital投资项目ROI最高达10733%.

LOCK:拆解 Web3 基础设施公司 Alchemy:发展历程与商业模式_SLOCK

作者:阿法兔,阿法兔研究笔记在Web1.0时代,IBM低估了个人PC的市场,微软通过Windows的方式迅速切入了这个赛道。Web2.0,浏览器和移动OS大放光彩,苹果和谷歌征服了市场.