黑客正在访问一些包含从币安窃取的加密货币的钱包,这些加密货币是在今年五月份从币安交易所内被窃取,之后加密货币交易追踪公司Coinfirm开始关注相关加密货币的动向,结果发现一些在2019年5月7日创建钱包中的原始账户出现了大量资金外流现象。
根据Coinfirm公司首席执行官格兰特·布莱斯德尔(Grant Blaisdell)透露:
“上次黑客攻击币安交易所采用了多种技术,包括病毒和网络钓鱼。根据币安透露,他们被盗的资金占到该交易所持有比特币总量的2%,为了防止用户资金受到影响并保持其平台的稳定工作,币安使用了旗下SAFU基金来弥补了用户损失,该基金成立于2018年7月14日,规模占到币安交易所总交易费用的10%。”
根据Coinfirm透露,黑客在窃取了币安的比特币之后通过多次跳跃(hop)交易转移走了1,060.64474480 BTC(约合6,148,122.40美元),而且每次转移的资金体量都不大。
2019年6月7日,黑客将600万美元从“bc1q2r”开头的钱包地址转移到了“bc1q65”开头的地址,同步把1584万美元“卸”到了一个小钱包,之后又在这个钱包里添加了200万美元——目前还不清楚黑客为什么会通过数笔小额“跳跃”转移交易把钱转移到这个钱包里。
之后的一笔“跳跃”交易转移了1,040.95915580 BTC ($8,242,840.00),同步又“卸走”了155,861.00美元的资金转移到了“1JSfJ”开头的钱包中,这说明黑客正在将资金拆分,然后转移到更多钱包里。
Coinfirm公司发现的最后一笔跳跃交易转移了1,021.53182514 BTC(8,089,010.00美元),然后在另一个钱包里“卸走”了153,835.00美元。
剩下的比特币目前还存在“bc1qcgwn2nv906k3rws803zhxwq3crfgjvnzjejgyq”地址里,此后也一直没有动过。
这种“跳跃”和“卸货”转移比特币的模式,基本上说明黑客使用这些资金有两个目的:
1、以某种方式向其他方支付资金;
2、一种精心策划的系列行动,通过扰乱资金来源进一步洗钱。
鉴于这些钱包现在正在被合法的加密货币交易所仔细健康,将这些钱包里的加密红包转换为法定货币可能非常困难——但也并非不可能。