上週,美國司法部 (DOJ) 查獲了在 2016 年黑客攻擊期間從集中式加密貨幣交易所Bitfinex中竊取的價值約 36 億美元的比特幣,這一消息傳出後,加密貨幣領域爆發,市場動盪。此次行動標誌著該機構有史以來最大規模的資金扣押。它揭露了被駭客攻擊的加密貨幣資金無法追蹤的神話。
美國司法部於 2022 年 2 月 8 日宣布,已婚夫婦 Ilya“Dutch”Lichtenstein 和 Heather Morgan 因涉嫌共謀洗錢和詐騙美國而被捕。然而,他們並沒有被指控自己直接實施了駭客攻擊,儘管司法部的新聞稿中強烈暗示了這一點。
這起逮捕事件在社交媒體上瘋傳了好幾天,因為摩根是一位女性“TikTok 說唱歌手”,她的病毒視頻為目前正在努力擺脫看跌週期的加密貨幣市場提供了素材。此案如此離奇,嫌疑犯也如此不同尋常,以至於 Netflix 幾天后就宣布他們將製作一部關於整個傳奇故事的連續劇。加密貨幣領域的許多人對這對夫婦是否是真正的駭客表示懷疑,因為根據當局的說法,他們犯下的絕對是菜鳥錯誤。
令人難以置信的是,儘管這對夫婦使用了幾種非常先進的方法,透過使用隱私幣和硬幣混合器來混淆和轉移被盜資產,但當局還是在駭客攻擊了儲存在雲端伺服器上的加密文件並提取了他們的私鑰後被捕。 《連線》雜誌的一篇文章解釋了他們為轉移資金所做的一切。
在這篇文章中,我們將看看發生了什麼,加密貨幣投資者從這個案例中汲取的5 個教訓,而且,我們將扮演魔鬼代言人,並討論硬體錢包是否可以將他們從長臂中拯救出來。
一對持有者和洗錢近 12 萬枚被盜比特幣
在 2016 年的駭客攻擊中,119,752 比特幣從 Bitfinex 被盜走。當時,被盜的加密貨幣價值「僅」7,200 萬美元,但現在價值接近 45 億美元。這些代幣從許多個人用戶的錢包中被提取出來,並流入到被指控的竊賊持有的一個錢包中,該錢包大部分閒置在那裡。直到兩人逐漸開始將資金引入傳統金融體系後,調查人員才得以對他們進行調查。
兩名被告最初在他們居住的紐約市被一名法官保釋,但被聯邦法官否決,宣布利希滕斯坦和摩根為“老練被告”,有潛逃風險。據報道,擁有美國和俄羅斯雙重國籍的利希滕斯坦的電腦上有一份名為「護照創意」的文件,其中包含從暗網購買的大量被盜傳記資料。據說摩根在被捕時正在學習俄語,這對夫婦過去幾年一直在俄羅斯和烏克蘭開設銀行帳戶。
當司法部特工在一月初搜查這對夫婦的公寓時,他們發現了一個塑膠袋,裡面裝滿了手機和標有「一次性手機」的 SIM 卡。在利希滕斯坦辦公室發現的其他物品包括掏空的書籍、4萬美元現金以及額外的外幣。這對夫婦涉嫌用被盜加密貨幣購買的總共 70 盎司金幣尚未找到,調查人員認為他們仍在隱藏另外 3.3 億美元的比特幣以及大量其他資產。在突襲過程中,摩根假裝在尋找她的貓克拉麗莎時試圖鎖定她的手機,但特工設法控制住了她,並從她手中搶走了手機。
“華爾街鱷魚”倒下
摩根一直活躍在 TikTok 等社交媒體應用程式上,她過去曾發布過自己在紐約證券交易所前說唱的視頻,吹噓自己是“華爾街的鱷魚”,指的是流行的“華爾街鱷魚”。斯的同名電影。這隻鱷魚被 YouTuber 和加密詐騙調查員 Coffeezilla 描述為“世界上最糟糕的說唱歌手”,他為《福布斯》撰寫了有關網路安全的專欄,令人震驚。在一個不太可能解決的矛盾轉折中,她還在說唱詩中將自己描述為「共產主義者」。
這對夫妻都在 LinkedIn 上表示,他們在一家名為 SalesFolk 的公司工作,該公司屬於摩根公司。 SalesFolk 是一些被盜 Bitfinex 加密貨幣的最終目的地。
在解密利希滕斯坦雲端儲存帳戶的文件後,司法部成功進入了第一個收到被盜代幣的錢包。從那裡,他們找到了數千個錢包地址以及訪問它們所需的密鑰。這些錢包隨後與駭客攻擊有關。兩人洗錢的其他方法包括使用加密貨幣門羅幣以及透過各種暗網交易所(包括 AlphaBay)傳遞代幣。
Bitfinex 和司法部恢復資金
Bitfinex 表示,它正在與 DOJ 合作,為其用戶找回被盜的加密貨幣,這些加密貨幣將透過其UNUS SED LEO 代幣分發給他們,該代幣本身就是該公司之前經歷的危機中產生的產物。美國司法部採取行動的消息傳出後,該代幣的價值飆升了50% 以上。
Bitfinex 駭客事件是多年來發生的眾多中心化交易所違規事件之一,其中包括 2011 年的 Mt. Gox 事件; 2019 年 Binance、Cryptopia 與 Upbit;以及2020年的庫幣。
Bitfinex 駭客的 5 個加密安全教訓
Bitfinex 駭客事件以及隨後嫌疑人的被捕,為加密貨幣所有者強化了一些非常重要的教訓,以免你們很快忘記:
第 1 課:中心化加密貨幣交易所 (CEX) 容易受到攻擊像 Bitfinex 那樣的駭客攻擊。自 2016 年以來,針對小型和大型交易所的駭客攻擊已經造成數十億美元的損失,而且這些駭客攻擊並沒有停止。這並不意味著您不應該使用交易所,但如果可能的話,將它們主要用於交易,而不是長期持有。
教訓 2 : CEX 也容易受到當局的干擾,無論是在中國等獨裁國家還是成熟的民主國家,正如本週加拿大加密貨幣被扣押的事件所證明的那樣。為了運作其服務,交易所必須滿足非常嚴格的法規和規則,否則可能會被迫關閉。就連 Kraken 的執行長 Jesse Powell 也表示,政府的資金並不安全。不再那麼CEXy了,是嗎?
第三課:無論你多聰明,如果在加密貨幣領域做了壞事,當局很可能會找到你,即使需要 5 年。加密並不等於匿名。總是會留下一條匿名的線索,可以而且將會通往你。這是一個功能,而不是一個錯誤,旨在幫助我們隨著時間的推移讓我們的行業擺脫壞蘋果,從而實現大規模採用。
第 4 課:切勿將您的私鑰或恢復種子留在網路上或以任何數位格式,即使已加密?無論是駭客還是警察和稅務人員等當局,如果您將其留在網上,您很容易成為目標。
第 5 課:盡可能使用冷存儲,最好是帶有隻有您可以控制的安全元件 (SE) 的硬體錢包(記住也將恢復種子保存在安全的地方)。如果您在網路上不小心,即使是像 MetaMask 這樣複雜的熱錢包也很容易受到攻擊。許多非常危險的瀏覽器擴充功能和網路釣魚技巧正在等待您放鬆警惕,以便他們可以竊取您的金鑰。
結論——硬體錢包能拯救駭客嗎?
簡而言之——如果他們從未轉移資金的話,很有可能。然而,你成功偷了東西,並不代表你不會被抓到。犯罪分子生性貪婪,最終會試圖從他們的贓物中獲利。雖然當局無法找到私鑰並轉移駭客的資金,但他們只需要耐心等待。最終,這對夫婦將開始在集中式和去中心化市場上卸載它,最終,他們需要將一些經過洗錢的搶劫加密貨幣兌現為法定貨幣。正如人們常說的那樣,一個人不會簡單地竊取 40 億美元的加密貨幣並僥倖逃脫。
硬體錢包還不需要 KYC,儘管購買時會有書面記錄。話雖這麼說,如果您使用 CoolWallet,您的加密地址是完全離線生成的,並且在硬體錢包本身上生成,並且您的公共地址只有您自己知道。您的私鑰安全地保存在安全元件晶片中,沒有人(甚至您)可以提取它。您唯一的弱點是您的恢復種子,您需要將其寫下來並儲存在秘密且安全的地方。
當然,一旦您與其他人共享您的公共地址並在該帳戶上進行交易,您就會留下一條將永遠駐留在公共區塊鏈上的痕跡。調查人員可以與 Elliptic 和 Chainaanalysis 等極其聰明的區塊鏈分析公司合作,花時間梳理您的行為,並使用日益聰明的「了解您的交易」(KYT) 軟體來連接各個點。
一些硬體錢包可能會出現故障(使其表現不穩定),以便從中提取私人信息,就像這位白帽黑客使用 Trezor為所有者收回 200 萬美元一樣。然而,這些需要對您的設備進行實體存取、令人難以置信的技能以及非常具體的條件(例如過時的軟體)。一般來說,冷藏設備非常安全。然而,如果你打算用它來做壞事,最終你會吸引錯誤的注意力,當需要卸載你的加密貨幣時,你很可能會犯一個錯誤,導致你被人肉搜索(識別)並登陸你在熱水裡。
Bitfinex 駭客的被捕總體上對加密貨幣來說是件好事。它告訴我們保持加密貨幣離線的價值,並表明不良行為者可以而且將會被追究責任,即使需要 5 年時間。這意味著駭客不太願意從我們這裡竊取資金(2021 年,一些駭客在明確轉移資金後就會將資金暴露後,實際上已經退回了資金),同時也向公眾證明,加密貨幣並不是洗錢的管道。
現在,如果他們偷了法定貨幣或鑽石,5年後蹤跡會通往哪裡?很可能無處可去。
對於我們這些 99.9% 的加密貨幣好人來說,留在學校,如果可以的話,變得很酷。
為了確保您的加密貨幣真正安全,絕對有必要使用冷錢包將您的資金離線存儲,以防止小偷的盜取。我們推薦CoolWallet S以及我們的旗艦型號CoolWallet Pro ,它擁有 CC EAL6+ 安全元件。使用這些錢包時,冷錢包和手機之間的距離必須在 10 公尺以內才能工作,並且所有交易都必須透過按下實體按鈕來確認。
現在,如果這位 Tik Tok 說唱歌手和她的丈夫得到了一個硬錢包,他們就會看著它,而不是 25 年的艱難時光...
本文及其中分享的觀點不構成任何形式的財務建議,僅用於教育和娛樂目的。
分享:
確保您的加密貨幣安全的 7 個加密錢包安全提示
為什麼您應該擁有多個硬體錢包?