技术就是正义！ 一文揭秘Bitfinex黑客内心最隐秘的角落

　　区块链安全公司 PeckShield 旗下可视化资产追踪平台 CoinHolmes 复盘了数十起包括币安、Cryptopia、DrgonEX 等黑客攻击事件以及 PlusToken、TokenStore 等资金盘跑路事件发现，不同黑客在攻击得手后处理赃款的态度也迥然不同。

　　如下图所示：我们能看到的密密麻麻的小红点，都是经 CoinHolmes 标记为 Bitfinex hacker 的高风险地址。

　　大部分黑客在攻击得手后一般会把资产进行一次汇聚整理，再分步骤进行周密洗钱套现。不过，Bitfinex 黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击，得手的资金最初就分散于超两千个地址上，黑客并没有对资产进行汇总整理。

　　2）北京时间07月28日凌晨起，黑客开始密集转移资产，在此后的一周时间内，黑客共分12笔转移了合计3,487枚BTC。

　　CoinHolmes 研究人员对最近 Bitfinex 黑客资金动向初步分析发现，如下图所示，黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金，混淆注意力然后再通过混币系统进行洗钱操作。

　　如下图所示，我们对其中一个地址的资金进行系统梳理发现，疑似有少量资产流入闪兑平台类型的承兑商，最终流向了币安交易所，还有一部分资金疑似通过混币服务系统流入了 OKEx 交易所。

　　闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构，目前都是洗钱的重灾区。黑客这样洗钱几乎可以做到天衣无缝，不会留下任何痕迹，其行事缜密程度可见一斑。

　　通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像：

　　1）该黑客极可能是一个技术专业过硬技术极客，攻击得手后并没有很快套现分赃的压力；

　　2）该黑客套现时间点比较随意，并没有受比特币行情大涨大跌影响，仅仅是需要周转的时候挪用一点；

　　3）该黑客每一步资金转移都小心翼翼，其出金通道也会经混币服务以及中心化倒卖机构等，几乎没有任何通过交易所 KYC 锁定其身份的机会。

　　如今，超11万枚的 BTC 控制在黑客手里，会不会选择某个时机点突然砸盘？成了大家一致担心的问题。不过，目前看来，黑客采取此行动的可能性非常小：一方面因为，以目前的市场流通性，短期消化11万枚BTC还不露出马脚几乎不可能；另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期，笃定了要长期佛系持币。

　　但不管怎样，黑客每一次招摇过市转移资金，都让人极度不适，不仅是给 Bitfinex 交易所伤口上撒盐，更像是一次次向白帽世界发起宣战。

　　这不，Bitfinex 基金会为此推出了奖励计划，对于帮助 Bitfinex与黑客建立联系的人和主动退还比特币的黑客，Bitfinex 会以被盗30%的比特币作为赏金，按现价计算奖金高达4亿美元。

　　但面对如此老练狡猾的黑客，这样的努力又有多少胜算？