8月19日，crypto界發(fā)生了一起重大安全事件。一只Bitcoin鯨魚錢包遭到黑客攻擊，導(dǎo)致4,064個(gè)Bitcoin被盜，價(jià)值約2.38億美元。

此次攻擊顯然針對(duì)了Bitcoin鯨魚錢包，推測(cè)可能與Genesis Trading的債權(quán)人有關(guān)。這只錢包在過去一段時(shí)間內(nèi)收到過幾筆大額轉(zhuǎn)賬，包括最近兩周內(nèi)收到的642.4 BTC以及兩年前的2,173 BTC。攻擊者可能通過網(wǎng)絡(luò)釣魚、社會(huì)工程學(xué)及錢包安全漏洞等手段實(shí)施了此次攻擊。其復(fù)雜性表明網(wǎng)絡(luò)攻擊的手法日益進(jìn)化。

被盜的Bitcoin迅速通過多個(gè)平臺(tái)進(jìn)行分散，包括雷神鏈、庫幣、立即改變、軌道炮和雪崩橋。這些平臺(tái)的使用使得追蹤資產(chǎn)的來源和去向變得更加困難。攻擊者不僅將資金分散到不同平臺(tái)，還使用混幣服務(wù)進(jìn)一步隱藏交易軌跡，增加了追回被盜資金的難度。

在此次攻擊中，攻擊者還使用了RAILGUN隱私協(xié)議，以掩蓋交易記錄。由于Bitcoin資產(chǎn)不符合私人身份證明（POI）所需的標(biāo)準(zhǔn)，該協(xié)議未能有效保護(hù)被盜資金。結(jié)果，這些資金暴露并最終返回到原始地址，未能如預(yù)期那樣得到保護(hù)。

目前，Blockchain調(diào)查團(tuán)隊(duì)正在全力追蹤被盜Bitcoin的去向，并嘗試找到攻擊者的蹤跡。多種安全平臺(tái)和工具的使用使得調(diào)查變得復(fù)雜，追回被盜資產(chǎn)面臨挑戰(zhàn)。此次泄露事件突顯了持有大量數(shù)字資產(chǎn)所面臨的安全風(fēng)險(xiǎn)以及現(xiàn)有系統(tǒng)的脆弱性。