比特币:解密：美国司法部起诉中国OTC承兑商案件

编者按：本文来自PeckShield，Odaily星球日报经授权转载。2020年03月02日，美国司法部以阴谋和无证经营汇款为由，对名为田寅寅和李家东两位中国人发起了公诉，并冻结了他们的全部资产。理由是，他们二人在2017年12月至2019年04月期间，帮助朝鲜政府下辖黑客组织LazarusGroup提供了价值超1亿美元的洗币服务。由于美国司法部并未公布这些被盗资金的具体来源，涉及的加密货币交易路径，甚至当事人李家东还声称自己只是受害者，一时间这桩案件成了媒体和坊间热议的焦点。究竟是哪几个交易所被盗了，黑客具体路径又是怎样的，田和李两位承兑商是在哪个环节参与的？由于美国司法部并没有公布被盗交易所的名称和地址以及田和李涉案的关键细节，区块链安全公司PeckShield第一时间介入追踪研究分析，基于美国司法部仅公布的20个地址向上追溯、取证并以可视化图文方式还原整个案件的来龙去脉。

动态 | 维基解密比特币捐款地址追踪：一地址累计接收4042枚BTC并全部转出:维基解密目前有两个公开的比特币地址接受外界捐助。截止4月19日，其中一个较老的地址（1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v）已经累计接收了超过两万笔捐赠，累计接收4042.85649978枚BTC，并已经全部转出；另一个较新的地址（36EEHh9ME3kU7AZ3rUxBCyKR5FhR3RbqVo）共接受了261笔捐款，余额为4.69532962枚BTC，从接收的捐款地址来看，除个人地址外，有10笔来源于矿池Eligius，其余来自于诸如Bittrex.com、Xapo.com、HaoBTC.com等交易所。需注意的是，这并非意味着这些机构组织直接向维基解密捐款，很可能是其个人用户通过提币功能直接将比特币提到维基解密的捐款地址之下。（北京链安）[2019/4/23]

动态 | 中本聪早期曾评维基解密：不希望其接受比特币捐款而致比特币被扼杀:维基解密创始人阿桑奇昨日于苏格兰被捕，引起不小轰动，此事也对币圈产生了一定影响。据了解，中本聪曾于2010年12月11日晚在国外比特币论坛上对维基解密发表过评论，他回复道：“比特币倘若能在其他环境中获得类似关注就好了，但不希望通过维基解密，因为它捅了大篓子，也将引来麻烦”。而在此之前的12月5日，在维基解密泄露美国外交电报事件期间，比特币社区呼吁维基解密接受比特币捐款以打破金融封锁。对此中本聪曾表示坚决反对，认为比特币尚处于摇篮期，接受捐赠无疑会引发冲突和争议，进而毁了比特币。[2019/4/12]

如上图所示，事情经过简单总结为：北韩黑客组织LazarusGroup先通过钓鱼获取交易所私钥等手段，攻击了四个数字资产交易所；之后黑客用PeelChain等手法把所窃的资产转入另外4个交易所，VCE1到VCE4；再然后黑客又使用PeelChain把资产转移到负责的两位责任人的交易所VCE5和VCE6的账户中，最后换成法币完成整个过程。美国司法部这次起诉的就是最后一环负责的田寅寅和李家东。在接下来篇幅中，PeckShield将从被盗交易所源头说起、对黑客的具体路径进行系统性的拆解分析，为你复盘、解密整个案件的全过程。图文拆解：OTC承兑商案件

动态 | 310BTC解密游戏第四关谜底被破解 1400万被领取:近日被广泛传播的310BTC解密游戏谜底已破。游戏的发布者将310个BTC藏在一幅图中，并设置了4个关卡，第一关0.1BTC，第二关0.2BTC，第三关0.31BTC，第四关310BTC。按照当前的行情，相当于在画上贴了1400万人民币，诸位玩家凭能力自取。目前只剩下第三关还未被破解。谜题图片下载请查看原文链接。[2018/10/11]

通常情况下，黑客在攻击得手后，流程大体分为三步：

1）处置阶段：非法获利者将被盗资产整理归置并为下一步实施分层清洗做准备；2）离析阶段：Layering是一个系统性的交易，也是整个流程中最关键技术含量最高的一个过程，用于混淆资产来源和最终收益者，使得当初的非法资产变成“合法所得”；3）归并阶段：将洗白后的资产“合法”转走，至此之后，攻击者手里拥有的非法资产的痕迹已经被抹除干净，不会引起有关部门的关注。根据美国司法部提供的信息，有四个交易所被盗，PeckShield安全团队通过追溯田和李两人的20个关联比特币地址在链上数据，根据这些链上行为特性，结合PeckShield交易所被盗资料库的数据信息，最终锁定是下面四个交易所被盗：

维基解密宣布推出第一批Wikileaks CryptoKittie 别以特朗普和希拉里命名:维基解密宣布推出第一批Wikileaks CryptoKitties。两只价值数千美元的初代加密猫分别以特朗普和希拉里命名，被送给了以上两位上的冤家对头。除了特朗普和希拉里那两只，剩下8只分别对应着维基解密这些年爆料的大新闻，分别是：NSA监控门、伊拉克战争、CIA的Vault 7黑客工具、叙利亚战争、希拉里的“邮件门”、俄罗斯的黑客入侵、TPP协议以及阿富汗战争。[2018/1/12]

(注：Bter交易所在2017年倒闭后其资产由另一个交易所接管，我们这里仍使用Bter的名字）在弄清楚赃款源头之后，我们来看一下被盗资产的路径及流向情况，黑客总共将分成了三步：一、处置阶段：放置资产至清洗系统在Bter、Bithumb、Upbit、Youbit交易所被盗事件发生后的数月内，攻击者开始通过各种手段处置他们的非法获利。将获利资产流到自己可以控制的账号之中，为下一步的清洗做准备。二、离析阶段：分层、混淆资产逃离追踪离析过程中，攻击者试图利用PeelChain的技术手段将手里的资产不断拆分成小笔资产，并将这些小笔资产存入交易所。下图中我们挑选了一笔比较典型的拆分过程，对于第一笔2,000BTC的流程细述如下。

维基解密的创始人阿桑奇用比特币大赚500倍:维基解密创始人阿桑奇在几年前被美国政府全面封杀，所有账户资产全部冻结，他被迫无奈之下，接受了比特币捐助。而随着比特币价格的暴涨，阿桑奇还发推特称，感谢美国政府封杀，让他靠着比特币大赚500倍。[2017/11/23]

1）攻击者的其中一个地址先前获利1,999BTC，先将这一笔大额资产拆分成1,500+500BTC；2）其中1,500BTC再拆分成三个各500BTC的地址，此时看到原先的2,000BTC被拆到了4个新地址之中，而原地址中的余额已经归零；3）500BTC转成20~50BTC的大小往Yobit交易所充值，并将剩下的资产找零到一个新的地址中，此时完成一笔充值；4）使用新地址重复步骤3，直到原始的500BTC全部存入交易所为止。这一过程中攻击者也往其它交易所充值记录，比如Bittrex、KuCoin、HitBTC。攻击者通过数百次这样子的拆分流程之后，原始的非法BTC资产全部流入了各大交易所，完成了初步操作。如下图所示，我们进一步分析发现，在完成初步操作后，狡猾的攻击者并没有直接转入自己的钱包，而是再次使用PeelChain手法把原始的非法所得BTC分批次转入OTC交易所进行变现。攻击者每次只从主账号分离出几十个BTC存入OTC帐号变现，经过几十或上百次的操作，最终成功将数千个BTC进行了混淆、清洗。

三、归并阶段：整合资产伺机套现攻击者在完成上一步的操作之后，开始尝试进行将非法所得进行OTC抛售套现。在上图描述的过程中，从2018年11月28日到12月20日，攻击者总共把3,951个BTC分一百多次存入田寅寅的Huobi和Coincola三个OTC帐号中变现，最后剩余的9.8个BTC目前还存放在攻击者中转地址上。

结语

综上，PeckShield安全团队通过追踪大量链上数据展开分析，理清了此次OTC承兑商事件的来龙去脉。受害交易所分别为Bter、Bithumb、Upbit、Youbit，据不完全统计损失至少超3亿美元，且在攻击得手后，黑客分三步实施了专业、周密、复杂的分散操作，最终成功实现了部分套现。PeckShield认为，黑客盗取资产后实施，不管过程多周密复杂，一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的KYC和KYT业务均提升了要求，交易所应加强AML反和资金合规化方向的审查工作。PeckShield安全团队基于机器学习算法、威胁情报和暗网信息等积累了超6,000万+地址标签信息，掌握了大量了黑客团伙及在逃赃款关联地址和交易信息，并做了7*24小时链上异动预警服务。典型安全事件包括，PlusToken跑路资产、币安被盗资产、Upbit被盗资产等。这些赃款的每一步流向不仅牵动着投资者的心，更有可能对关联交易所资产产生污染，因此，交易所资产合规化接下来将是大势所趋，务必得引起高度重视。相关交易所若需开展资产合规化服务，可及时与我们取得联系。

标签：BTC比特币BITSHIELDBTCZ价格小比特币的创始人是谁BitlocusLiquiShield

酷币下载热门资讯