被稱爲 Bitfinex Hack 的美國政府錢包遭到入侵,將 2000 萬美元轉移到一個新錢包,該錢包立即開始交換和洗錢資產。這些交易源自 Bitfinex 黑客錢包,自 2022 年以來一直被託管。
美國政府的加密錢包被盜價值達 2000 萬美元。最初,Bitfinex Hack 錢包從Aave接收資金。然後,多達 2000 萬美元被轉移到一個新地址,該地址與 DEX 交易者有鏈接,並且可疑地由 MetaMask 交換者提供資金。事實證明,該活動確實是一種利用,將資金交換並混合到與洗錢有關的可疑地址中。阿卡姆情報局trac這些象徵性的動向,並得出結論,該案確實是一次漏洞利用。
𝗨𝗣𝗗𝗔𝗧𝗘:𝗨𝗦𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁𝗮𝗱𝗱𝗿𝗲𝘀𝘀𝗳𝗼𝗿𝗳𝗼𝗿$𝟮𝟬𝗠$𝟮𝟬𝗠。
價值 2000 萬美元的 USDC、USDT、aUSDC 和 ETH 已從與 USG 關聯的地址 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c 可疑地轉移到… pic.twitter.com/UXn1atE1Wx
— 阿卡姆 (@ArkhamIntel) 2024 年 10 月 24 日
美國政府錢包首先活躍起來,連續從Aave借貸池中提款,將 ETH 和穩定幣返還給 Bitfinex Hack 錢包。到目前爲止,美國政府尚未宣佈參與Aave借貸金庫,這在社交媒體上引起了驚訝的反應。
ETH、USDT、USDC 和 AUSDC 的地址已轉移到一個已知的錢包中,該錢包目前持有約650 萬美元。錢包已被除塵,並收到多筆有風險的代幣交易。交換資產的總價值達到 2000 萬美元。
美國政府尚未轉移任何此前指定出售的比特幣。最近的交易只佔錢包的一小部分,但引發了人們對導致這些交易的確切意圖的疑問。
將 2000 萬美元的 ETH 和穩定幣轉移到新地址大約一個小時後,資金再次開始流動。幾分鐘之內,錢包中的大部分資產都被髮送到了Binance。
接收方錢包還使用1Inch DEX 聚合器將 AUSDC V2 兌換成約 15 ETH。
由於美國政府在出售資產方面一直保守,資金的快速流動進一步引發了對潛在漏洞的懷疑。通常,來自美國政府金庫的資金都會經過 Coinbase 託管,直接轉移到Binance或 DEX 的情況極爲罕見。資金的流動通常也會伴隨着警告,尤其是對於比特幣而言。這一次,美國政府表現得像一個快速交易者,而鏈上研究人員仍在試圖確定這些事件是否是漏洞利用的一部分。
部分資金還通過四筆單獨的交易被髮送到另一個高餘額錢包,未標記爲屬於交易所。最後一個錢包是兩年前創建的,是一個高活躍度的中心,擁有穩定的穩定幣和 ETH 流量。
最新交易影響錢包的相對較小部分。然而,由於新錢包的歷史,這些活動引起了對可能被利用的懷疑。
美國政府向其發送資金的錢包首先是由 MetaMask 交換用戶的地址提供資金的。該地址看起來不像是專門創建的冷庫或託管錢包。資助者之前曾進行過ETH、USDC 和 PRO 代幣的交換活動。
美國政府錢包的奇怪交易對手引發了對可能被利用的懷疑,特別是考慮到這些交易在幾分鐘之內發生,並且事先沒有準備或測試交易。
Bitfinex Hack 錢包從 Aave 借貸池中提取了總計 659 萬美元的Aave和 USDC 。正是這些資金被轉移到了新地址。上一次,Bitfinex 黑客錢包在八個月前轉移了 ETH,現在它存儲在一個活動有限的新錢包中。
Bitfinex 交易所於 2016 年遭到黑客攻擊,損失了 119,765 BTC,但黑客的具體dent未知。資金來源於交易所的熱錢包。 2022 年,美國執法部門發現 Bitfinex 的部分資金由 Ilya Lichtenstein 和他的妻子 Heather R. Morgan 持有,他們控制着超過 94K BTC 和其他資產。