Bitcoin鯨魚錢包遭黑客攻擊 逾2.3億美元資產(chǎn)被盜
8月19日,crypto界發(fā)生了一起重大安全事件。一只Bitcoin鯨魚錢包遭到黑客攻擊,導(dǎo)致4,064個(gè)Bitcoin被盜,價(jià)值約2.38億美元。
此次攻擊顯然針對(duì)了Bitcoin鯨魚錢包,推測(cè)可能與Genesis Trading的債權(quán)人有關(guān)。這只錢包在過去一段時(shí)間內(nèi)收到過幾筆大額轉(zhuǎn)賬,包括最近兩周內(nèi)收到的642.4 BTC以及兩年前的2,173 BTC。攻擊者可能通過網(wǎng)絡(luò)釣魚、社會(huì)工程學(xué)及錢包安全漏洞等手段實(shí)施了此次攻擊。其復(fù)雜性表明網(wǎng)絡(luò)攻擊的手法日益進(jìn)化。
被盜的Bitcoin迅速通過多個(gè)平臺(tái)進(jìn)行分散,包括雷神鏈、庫幣、立即改變、軌道炮和雪崩橋。這些平臺(tái)的使用使得追蹤資產(chǎn)的來源和去向變得更加困難。攻擊者不僅將資金分散到不同平臺(tái),還使用混幣服務(wù)進(jìn)一步隱藏交易軌跡,增加了追回被盜資金的難度。
在此次攻擊中,攻擊者還使用了RAILGUN隱私協(xié)議,以掩蓋交易記錄。由于Bitcoin資產(chǎn)不符合私人身份證明(POI)所需的標(biāo)準(zhǔn),該協(xié)議未能有效保護(hù)被盜資金。結(jié)果,這些資金暴露并最終返回到原始地址,未能如預(yù)期那樣得到保護(hù)。
目前,Blockchain調(diào)查團(tuán)隊(duì)正在全力追蹤被盜Bitcoin的去向,并嘗試找到攻擊者的蹤跡。多種安全平臺(tái)和工具的使用使得調(diào)查變得復(fù)雜,追回被盜資產(chǎn)面臨挑戰(zhàn)。此次泄露事件突顯了持有大量數(shù)字資產(chǎn)所面臨的安全風(fēng)險(xiǎn)以及現(xiàn)有系統(tǒng)的脆弱性。