加密交易所历年被盗情况:超120万枚比特币、530亿美元被盗
财联社|区块链日报(杭州,记者 徐赐豪 )讯近日,美国司法部(DOJ)表示已查获价值约36亿美元的比特币,并以涉嫌串谋加密货币洗钱的罪名逮捕了两名嫌疑人,该案件与2016年中心化交易所Bitfinex遭黑客攻击被盗取约12万枚比特币有关。
美国国税局刑事调查局 (IRS-CI) 的负责人吉姆·李 (Jim Lee) 表示:“这是迄今为止最大的加密货币扣押。”
《区块链日报》记者不完全统计,截至目前已经有26家交易所发生过被盗事件,共有超过120万枚比特币被盗。其中Bitfinex被盗119756枚比特币,是加密史上第二大比特币盗窃案,仅次于Mr GOX的85万枚比特币。
有业内人士向《区块链日报》记者表示,鉴于2021年以来中国金融对虚拟货币交易的监管新规,要求海外交易所停止向中国用户提供交易服务;如果国内用户在海外交易所被盗,事实上无法寻求国内的任何一个金融监管机构(包括司法机构、公安部门)进行帮助。
美国公布交易所被盗后的复杂洗钱流程
事情要回溯至2016年8月,美国司法部(DOJ)公布的信息显示,被捕的两人分别是34岁的Ilya Lichtenstein和他31岁的妻子Heather Morgan,两人都住在纽约市。据法庭文件,Lichtenstein和Morgan 涉嫌合谋从Bitfinex被盗的119756枚BTC中洗钱。
当时BTC价格仅755美元,被盗总资产约9000万美元,按近日BTC价格44300美元计算,Bitfinex被盗资金高达53亿美元。随后,被盗的BTC被分布在约2072个地址中,绝大多数地址存入的比特币不超过1000枚。
根据法庭文件,在黑客入侵Bitfinex系统并发起2000多笔未经授权的交易后,被盗的BTC被存入到Lichtenstein控制的钱包中。
在过去5年中,约2.5万枚BTC通过复杂的洗钱过程从Lichtenstein钱包中转出,部分资金存入Lichtenstein和Morgan控制的金融账户。其余被盗资金,包括超过9.4万枚比特币,仍留在用于接收和存储黑客非法收益的钱包中。
在对Lichtenstein和Morgan控制的账户执行法院搜查令后,特工获得了对Lichtenstein控制的账户中文件的访问权限,这些文件包含直接接收从Bitfinex被盗资金的数字钱包所需的私钥,并允许特工合法扣押并追回剩下的约9.4万枚BTC,当前价值超过36亿美元。
IRS-CI 网络犯罪部门的特工揭开了Lichtenstein和Morgan使用的复杂的洗钱技术,具体包括:
使用虚拟身份建立在线账户;利用计算机程序使交易自动化以实现短时间内进行多次交易;
将被盗资金存入各种虚拟货币交易所和暗网市场的账户,通过破坏资金流向来混淆交易历史的踪迹;将比特币转换为其他形式的加密货币,包括匿名币(如XMR);使用美国的商业账户使其银行活动合法化。
据美国司法部表示,成交上万笔交易均通过BTC ATM机兑换,Lichtenstein和Morgan非法获得的资金用于购买黄金、NFT和普通物品(如沃尔玛礼品卡),但美国司法部并没有透露哪些NFT是用涉案资金购买的。
根据法院公布信息看出,Lichtenstein和Morgan夫妇主要因为涉嫌洗钱而被捕,并不能确定该夫妇为黑客本人。
时隔6年,交易所Bitfinex被盗约12万枚比特币的案件资金终于被找回大半,但真正的黑客却仍是个未知数。
交易所被盗比特币超120万枚
自比特币诞生以来,被盗事件层出不穷。对于普通投资者而言,除了加密货币投机风险外,不受监管的加密货币交易所也会带来较高的安全隐患。尤其是近几年,加密货币在价格和交易量上均呈爆发式增长,交易所成为黑客盗取和勒索的首选。
2014年2月,当时全球最大的比特币交易平台Mt.Gox出现巨额比特币盗窃事件,轰动一时。由于被窃取的比特币数量高达85万枚,当时的价值约为4.8亿美元,Mt.Gox负债激增,最终陷入破产。受此重大利空影响,比特币价格短期下滑近40%。
全球最大的加密货币交易所币安也发生多起被盗事件。
2018年3月7日23时前后,黑客操控若干币安用户账户,将加密货币全部币币交易换成比特币,数量达1万枚比特币以上。黑客使用API交易机器人用这些比特币大量买入VIA币,VIA的价格直接被拉高了100倍以上,然后抛售来控制币价。
同年7月4日,币安交易所出现超大额提现。据悉,2小时内,超过7000枚比特币被转入同一地址,币安疑似被盗的消息火速传开。同时,币安上出现异常交易,SYS出现网络漏洞,SYS价格暴涨,24小时内一度飙升了近90%。
随后,币安宣布成立币安投资者保护基金(SAFU)以保证投资者权益,称从2018年7月14日起,将拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用。
2019年5月8日,币安比特币热钱包发生被盗事件,据币安官方公告显示,这是一次大规模的系统性攻击,黑客获得了大量用户API密钥,谷歌验证2FA码以及其他相关信息。黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。
随后,币安在公告中表示,将使用“SAFU基金”全额承担本次攻击的全部损失。由于此次被盗可能因为币安内网遭黑客长期APT渗透,币安承诺将花费一周时间对平台安全进行彻查,并升级其安全防御系统。
最近一次交易所被盗发生于2021年12月5日,加密货币平台Bitmart发表声明证实其近日遭到了黑客攻击,被黑客盗走了价值约1.5亿美元(约合人民币9.6亿元)的资产。
据《区块链日报》记者不完全统计,截止目前交易所已经发生了28起比特币被盗事件,损失高达120万枚比特币,按照比特币44300美元结算,被盗金额达到530亿美元以上。
《区块链日报》统计的交易所被盗情况一览
一些交易所发生被盗,有些平台(例如币安)会拿出专项资金赔偿用户,一些平台(例如Mt.Gox)被迫走破产流程,有些平台(例如Bitfinex)则向平台所有用户分摊损失。
“国内政策和法律角度比较尴尬。”中央财经大学法学院教授邓建鹏向《区块链日报》记者表示,鉴于2021年以来中国金融对虚拟货币交易的监管新规,要求海外交易所停止向中国用户提供交易服务;如果国内用户在海外交易所被盗,事实上无法寻求国内的任何一个金融监管机构(包括司法机构、公安部门)进行帮助。
邓建鹏进一步表示,国内用户在海外交易所被盗只能寻求他们所在的平台公平诚信的原则来弥补损失;如果金额足够大,可以寻找一些区块链安全公司来为被盗的币做追踪服务。