当地时间周二美国司法部发布公告称,它已经查获了价值36亿美元的比特币,这些比特币与2016年加密
货币
交易所
Bitfinex的黑客事件有关。34岁的IlyaLichtenstein和其31岁的妻子HeatherMorgan在纽约被捕,两人被指控共谋和罪。
美国司法部公告称,这是司法部有史以来最大规模的
金融
扣押,此次调查由IRS-CI华盛顿特区办事处的网络犯罪部门、联邦调查局的芝加哥办事处和国土
安全
调查局纽约办事处领导,德国安斯巴赫警察局在此次调查期间提供了协助。
事件背景
根据慢雾AML掌握的情报数据分析显示,Bitfinex在2016年8月遭受网络攻击,
ETHDenver通过Gamerjibe平台为社区提供元宇宙参会体验:2月17日消息,ETHDenver 大会组织者借助 Gamerjibe 平台,发布元宇宙会场,用户可通过登录 Gamerjibe 平台,加入 ETHDenver 的虚拟城堡,观看讨论和研讨会,并与其他虚拟参会者建立联系。
Gamerjibe 是一个元宇宙平台,可为 Web 3.0 社区和企业客户提供可互动和沉浸式元宇宙体验。[2022/2/17 9:57:47]
有2072笔比特币交易在Bitfinex未授权的情况下转出,然后资金分散存储在2072个
钱包
地址中,统计显示Bitfinex共计损失119,754.8121BTC
。
事发当时价值约6000万美元,按今天的价格计算,被盗总额约为45亿美元。
PlatoData和政府区块链协会(GBA)合作支持GBA社区:1月27日消息,数据平台PlatoData和政府区块链协会(GBA)已达成联盟,以支持不断增长的GBA社区。该合作关系将两个组织之间的工作关系扩展到Plato不断增长的数据生态系统中。Plato策划的数据智能、新闻联合和参与战略旨在支持整个区块链生态系统中的社区。(ACN Newswire)[2022/1/27 9:17:34]
慢雾AML曾于2月1日监测到
Bitfinex
被盗资金出现大额异动,后被证实该异动资金正是被司法部扣押了的94,643.2984BTC,约占被盗总额的79%,目前这些资金保管在美国政府的钱包地址
bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。
!webp\"data-img-size-val=\"898,450\"\u002F\\>
Celsius债权人律师:潜在竞标者对Celsius资产的出价未被拒绝:金色财经报道,代表Celsius无担保债权人委员会的律师今日在Twitter Space表示,该公司仍在与潜在竞标者就Celsius的加密资产进行谈判,他们被拒绝的说法是“绝对错误的”。
此前加密KOL Tiffany Fong表示,币安、Galaxy Digital和Bank to the Future是Celsius资产的秘密竞标者,Fon当时称这些出价“在很大程度上被拒绝了”,他提到了一名Celsius律师的声明,称这些出价“没有说服力”。
这名律师没有证实泄密文件中提到的报价是否准确,但表示“令人遗憾”,因为这降低了委员会在谈判过程中的灵活性。他表示,他们目前正在调查泄密是如何发生的,并补充说,“非常担心参与这一过程的潜在投资者可能会为了自己的利益而试图操纵竞拍过程。”[2023/2/1 11:40:42]
事件梳理
印度寻求在担任G20主席国期间协调全球加密规则制定:金色财经报道,印度自12月1日起担任G20主席国,全世界都在考虑是否需要对该行业进行更严格的监管。两位知情人士称,印度希望其担任G20主席国期间就如何监管加密资产的问题与国际货币基金组织 (IMF) 进行磋商。此外,印度财政部聘请了几名官员来加强其在G20主席国议程设置方面的工作。该部已为这些官员分配了优先事项,包括加密政策制定。在过去的几周里,这些官员与该部的高级官员一起前往班加罗尔,在那里将举行前两次G20金融轨道会议。[2022/12/10 21:35:05]
慢雾AML根据美国司法部公布的statement_of_facts.pdf文件进行梳理,将此案的关键要点和细节分享如下:
1、
美国执法部门通过控制Lichtenstein的云盘账号,获取到了一份写着2000多个钱包地址和对应私钥的文件
声音 | 国海证券:看好能源区块链,远光软件将在能源区块链建设中深度受益:国海证券认为,能源区块链发展前景广阔,国网电商将是国网区块链技术研发和平台运营的主体,远光软件有深厚的区块链技术积累,将在能源区块链建设中深度受益。预计公司2019-2021年EPS分别为0.27/0.36/0.50元,对应当前股价PE分别为38/28/21倍,首次覆盖给予公司“买入”评级。(证券时报)[2019/9/18]
。
该文件中的地址应该就是上文提到的2072个盗币黑客钱包地址,然后美国司法部才有能力扣押并将比特币集中转移到
bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt中。
!webp\"data-img-size-val=\"940,549\"\u002F\\>
2、从2017年1月开始,被盗资金才开始转移,其通过剥离链技术,将被盗资金不断拆分、打散,然后进入了7个独立的AlphaBay
平台账号进行混币,使BT
C无法被轻易追踪。从结果看,使用AlphaBay进行混币的比特币约为25000BTC。
3、混币后,大部分资金被转入到8个在交易所-1注册的账号,这些账号的邮箱都是用的同一家印度的邮箱服务提供商。除此之外,这8个账号使用过相同的登录IP,并且都是在2016年8月左右注册的。
更为致命的是,在Lichtenstein的云盘里有一份Excel表格,记录着这8个账号的各种信息
,
而且其中6个账号还被他标记为FROZEN。美国司法部统计发现,交易所-1里的8个账号共冻结着价值18.6万美元的资产。
4、混币后还有部分资金被转入到交易所-2和一家美国的交易所,在这两家交易所上注册的账号,有些也是使用的上文提到的那一家印度的邮箱服务提供商。这些信息也是在上文提到的Lichtenstein的云盘中的Excel表格里发现的。通过VCE2和VCE4,Lichtenstein夫妇成功把Bitfinex被盗的BTC换成了法币,收入囊中。不过,他们在VCE4上有2个用俄罗斯邮箱注册的账号,因为频繁充值
XMR
而且无法说明资金来源,导致账号被平台封禁。美国司法部统计发现,上面冻结了价值约15.5万美元的资产。
!webp\"data-img-size-val=\"1140,1098\"\u002F\\>
5、在账号被冻结前,从交易所-1提币的资金,大部分到了另一家美国的交易所。
在Bitfinex被盗前的2015年1月13日,Lichtenstein在VCE5交易所上用自己真实的身份和私人邮箱注册了账号并进行了KYC认证
。
在VCE5交易所上,Lichtenstein用BTC与平台上的商户购买了黄金,并快递到了自己真实的家庭住址。
!webp\"data-img-size-val=\"1105,676\"\u002F\\>
6、除了前面提到的VCE1、VCE2、VCE4、VCE5这几家交易所被他们用来,Lichtenstein夫妇还注册了VCE7、VCE8、VCE9、VCE10等交易所用来。资金主要都是通过从VCE1提币来的,不过在VCE7-10这些交易所上注册的账号,都是用Lichtenstein夫妇的真实身份和他的公司来做KYC认证的。美国司法部统计发现,从2017年3月到2021年10月,Lichtenstein夫妇在VCE7上的3个账号共计收到了约290万美元等值的比特币资金。在这些交易所上,Lichtenstein进一步通过买卖altcoins、
NFT
等方式来,并通过比特币ATM机器进行变现。
链路
!webp\"data-img-size-val=\"1280,468\"\u002F\\>
事件疑点
从2016年8月Bitfinex被盗,到现在过去了约6年的时间,在这期间美国执法部门是如何进行的深入调查,我们不得而知。通过公布的statement_of_facts.pdf文件内容我们可以发现,Lichtenstein的云盘中存储着大量的账号和细节,相当于一本完美的“账本”,给执法部门认定犯罪事实提供了有力的支撑。
但是回过头全局来看,执法部门是怎么锁定Lichtenstein是嫌疑人的呢?
还有个细节是,美国司法部并没有控诉Lichtenstein夫妇涉嫌非法攻击Bitfinex并盗取资金。
最后一个疑问是,从2016年8月Bitfinex被盗,到2017年1月被盗资金开始转移,这其中的5个月时间发生了什么?真正攻击Bitfinex的盗币黑客又是谁?
参考资料:
https:\u002F\u002Fwww.justice.gov\u002Fopa\u002Fpress-release\u002Ffile\u002F1470186\u002Fdownload
22-mj-22-StatementofFacts.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。