被称为 Bitfinex Hack 的美国政府钱包遭到入侵,将 2000 万美元转移到一个新钱包,该钱包立即开始交换和洗钱资产。这些交易源自 Bitfinex 黑客钱包,自 2022 年以来一直被托管。
美国政府的加密钱包被盗价值达 2000 万美元。最初,Bitfinex Hack 钱包从Aave接收资金。然后,多达 2000 万美元被转移到一个新地址,该地址与 DEX 交易者有链接,并且可疑地由 MetaMask 交换者提供资金。事实证明,该活动确实是一种利用,将资金交换并混合到与洗钱有关的可疑地址中。阿卡姆情报局trac这些象征性的动向,并得出结论,该案确实是一次漏洞利用。
𝗨𝗣𝗗𝗔𝗧𝗘:𝗨𝗦𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁𝗮𝗱𝗱𝗿𝗲𝘀𝘀𝗳𝗼𝗿𝗳𝗼𝗿$𝟮𝟬𝗠$𝟮𝟬𝗠。
价值 2000 万美元的 USDC、USDT、aUSDC 和 ETH 已从与 USG 关联的地址 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c 可疑地转移到… pic.twitter.com/UXn1atE1Wx
— 阿卡姆 (@ArkhamIntel) 2024 年 10 月 24 日
美国政府钱包首先活跃起来,连续从Aave借贷池中提款,将 ETH 和稳定币返还给 Bitfinex Hack 钱包。到目前为止,美国政府尚未宣布参与Aave借贷金库,这在社交媒体上引起了惊讶的反应。
ETH、USDT、USDC 和 AUSDC 的地址已转移到一个已知的钱包中,该钱包目前持有约650 万美元。钱包已被除尘,并收到多笔有风险的代币交易。交换资产的总价值达到 2000 万美元。
美国政府尚未转移任何此前指定出售的比特币。最近的交易只占钱包的一小部分,但引发了人们对导致这些交易的确切意图的疑问。
将 2000 万美元的 ETH 和稳定币转移到新地址大约一个小时后,资金再次开始流动。几分钟之内,钱包中的大部分资产都被发送到了Binance。
接收方钱包还使用1Inch DEX 聚合器将 AUSDC V2 兑换成约 15 ETH。
由于美国政府在出售资产方面一直保守,资金的快速流动进一步引发了对潜在漏洞的怀疑。通常,来自美国政府金库的资金都会经过 Coinbase 托管,直接转移到Binance或 DEX 的情况极为罕见。资金的流动通常也会伴随着警告,尤其是对于比特币而言。这一次,美国政府表现得像一个快速交易者,而链上研究人员仍在试图确定这些事件是否是漏洞利用的一部分。
部分资金还通过四笔单独的交易被发送到另一个高余额钱包,未标记为属于交易所。最后一个钱包是两年前创建的,是一个高活跃度的中心,拥有稳定的稳定币和 ETH 流量。
最新交易影响钱包的相对较小部分。然而,由于新钱包的历史,这些活动引起了对可能被利用的怀疑。
美国政府向其发送资金的钱包首先是由 MetaMask 交换用户的地址提供资金的。该地址看起来不像是专门创建的冷库或托管钱包。资助者之前曾进行过ETH、USDC 和 PRO 代币的交换活动。
美国政府钱包的奇怪交易对手引发了对可能被利用的怀疑,特别是考虑到这些交易在几分钟之内发生,并且事先没有准备或测试交易。
Bitfinex Hack 钱包从 Aave 借贷池中提取了总计 659 万美元的Aave和 USDC 。正是这些资金被转移到了新地址。上一次,Bitfinex 黑客钱包在八个月前转移了 ETH,现在它存储在一个活动有限的新钱包中。
Bitfinex 交易所于 2016 年遭到黑客攻击,损失了 119,765 BTC,但黑客的具体dent未知。资金来源于交易所的热钱包。 2022 年,美国执法部门发现 Bitfinex 的部分资金由 Ilya Lichtenstein 和他的妻子 Heather R. Morgan 持有,他们控制着超过 94K BTC 和其他资产。