比特币:一文看懂巨鲸被盗2亿元数字货币始末，找回几无可能

数字货币的存管安全再次引人注意。北京时间2月22日上午，一位自称“zhoujianfu”的用户在Reddit.com上发帖求救，称自己刚刚丢失了1547个比特币和不到6万个比特币现金，并PO出了自己的地址。币印创始人潘志彪对其签名进行确认，证实“地址确实是他的”。与此同时，安全团队发现，被盗比特币目前正在被小额拆分、并流入交易所中。在密切关注资金流向之外，关于失主是谁、黑客如何通过“SIMhack”攻击盗币、以及BCH矿工能否帮巨鲸回滚交易寻回损失，也成了大家热议的话题。SIMhack：背后或因Blockchain.info安全体系缺陷

zhoujianfu在Reddit上发布的求救信息暗示，本次攻击实施方式疑似通过SIM卡。慢雾安全团队在跟进分析后推测攻击的流程可能如下：“该大户应该是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，猜测可能是Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报，Blockchain.info的安全体系做得并不足够好。”慢雾安全团队表示。那么黑客是如何获取短信验证码的呢？据业内人士介绍，当我们丢失SIM卡，我们通常会去运营商申请“移植”SIM卡，它允许客户将该电话号码转移到新的SIM设备中，在大多数情况下，这是完全合法的请求。黑客利用这一漏洞，可通过技术手段将受害者的SIM卡移植到他们控制的电话上。然后，攻击者在其电子邮件帐户上启动密码重置流程，验证码从电子邮件提供商发送到电话号码中，由于攻击者现在控制着SIM卡，因此可以轻易篡改。一旦攻击者控制了受害者的主电子邮件帐户，他们就会开始在电子邮件地址管理的在线服务中尝试获利。攻击过程如图所示：

首尔检察官认为Do Kwon仍然拥有瑞士银行账户中的1亿美元:金色财经报道，在最近针对 Terraform Labs 的十名员工（其中包括联合创始人 Shin Hyun-seong，许多人称为 Daniel Shin）提起法律诉讼之后，首尔的检察官似乎确信 Terraform Labs 和联合创始人 Do Kwon仍然持有大量资金，特别是在瑞士银行账户中的 1300 亿韩元（1 亿美元）。

韩国检察官声称 Do Kwon 和 Terraform Labs 的一个瑞士银行账户中仍有 1 亿美元，美国证券交易委员会的诉讼支持该说法。

此前报道，Do Kwon和Terraform?Labs在瑞士Sygnum银行的账户上仍存有数十亿韩元。[2023/4/28 14:31:51]

比特币年初至今上涨50%成今年表现最好的资产，超越股市和黄金:金色财经报道，年初至今，即使一些专注于加密货币的银行倒闭，甚至是加密货币交易所消失，比特币仍大涨50%，超越全球主要股指和黄金表现，成为今年表现最好的资产。

加密货币交易所Luno负责企业发展和国际业务的副总裁Vijay Ayyar表示，虽然Silvergate、Signature银行和硅谷银行的倒闭给金融市场带来了冲击波，但这些失败也可能推动比特币的反弹。上周围绕硅谷银行和其他银行倒闭的事件，也突显了人们可以完全托管和拥有的去中心化货币的力量。从概念上讲，分散式金融开始深入人心，现在已经吸引了更多的人。[2023/3/17 13:10:31]

因此，基于手机、邮件的二次验证并不是完全安全的有效方法。对此，业内人士呼吁，我们应尝试使用采取2FA等有更高级别安全设置的服务。等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。）巨鲸其人：曾为门头沟第二大债权人

Aave V3新增支持rETH（Rocket Pool）作为抵押品:金色财经报道，Aave V3已上线Rocket Pool发行的以太坊质押凭证rETH，支持其作为抵押品进行借贷。[2023/2/14 12:05:22]

此次失主系JoshJones，其推特ID为zhoujianfu，与被盗签名一致。公开资料显示，Jones是一名开源软件和替代货币技术专家，同时也是Topcoin以及BitcoinBuilder的创始人。在Inktank被RedHat收购之前，Jones一直是该公司董事会成员。此前，他是网络托管公司DreamHost的联合创始人兼临时CEO。此外，他还创立了ePubBud，并担任GroupBStrepInternational的董事。值得一提的是，这不是Jones最惨重的一次损失，Jones声称在Mt.Gox拥有43768枚比特币，其公司是Mt.Gox的第二大债权人。业内人士对此表示，他有可能早就被盯上了，门头沟事件中的人真实姓名和电子邮件都是公开的，风险很大。双花找币可能吗？

Iris Energy等公司预计在未来几个月违约高达1.08亿美元:金色财经报道，Iris Energy等公司预计在未来几个月违约高达1.08亿美元。该公司已多次从NYDIG借款，最近一笔贷款于 2022 年 3 月交付。另一家从 NYDIG 借款的公司是 Core Scientific，有人称它可能是下一个申请破产的加密货币公司之一。NYDIG 还向现已破产的 Block Fi提供了 5400 万美元的贷款。

Galaxy Digital 的发言人 Michael Wursthorn表示，我们继续对采矿领域的融资安排采取审慎、风险管理的方法。例如，在第三季度，Galaxy 的采矿部门按预期条款关闭了三项现有机器租赁，总价值约为 800 万美元，没有违约、拖欠或损失。[2023/1/9 11:01:30]

最新消息，Chain.info对失主的地址进行追踪发现，其中一笔金额为1500BTC的被盗资金被拆分成两笔约750BTC的资金进入两个地址后，一笔经过多次转账和小额拆分后，最终剩余746.64BTC进入一新地址并暂停流动，另外一笔进入一个2019.12.13启用的地址，经追踪，在历史上该地址在三到五天之内向多个交易所转入资金，目前该地址已转空并绝大部分进入一个新地址，剩余资金正在进行小额拆分，并与其他交易进行混币。如进入交易所后没被及时冻结，恐怕zhoujianfu的这笔资产将找回无望。此前，币印创始人潘志彪曾在微博提出另一种寻回可能，“求BCH矿工帮他双花找回6万个币。技术上来说，重组双花现在时间依然来得及。”

但BCH支持者“铁路追踪者”告诉Odaily星球日报，现在这种可能性已经为零。“丢失的BTC，理论上有可能通过双花找回，但BTC市值庞大、牵扯利益方众多，所以也只存在理论上的可能性；而要通过BCH双花是连理论可能都没有。”“铁路追踪者”补充道，2018年末BCH和BSV分道扬镳后，BCH为了防止攻击，加了一项超过10个确认就无法回滚的设置。因此，BCH算力虽小，但对抵御双花的抵御能力很强。打个比方，如果一百年以后比特币上只剩下残存的100P算力了，突然来了4000P算力，你猜猜能回滚到哪儿？理论上可以回到高度618466，也就是现在。最后，放一张Chain.info对丢币地址的追踪图。

标签：SIM比特币BCHCHAASIMI闪电比特币官网bch币价格能给小鸡洗澡吗oceanchain

比特币行情热门资讯