一起涉及3.3亿美元的比特币盗窃案震惊全球,成为历史上第五大加密货币黑客事件。
据报道,一位美国老年人成为了3.3亿美元比特币盗窃案的受害者,这一案件现已成为历史上第五大加密货币黑客事件。
高级社交工程策略
链上调查员ZachXBT在4月30日于X上发布的更新中表示,攻击者使用了高级社交工程策略获取了受害者的钱包访问权限。
黑客攻击细节
黑客攻击发生在2025年4月28日,当时ZachXBT标记了一笔涉及3,520比特币(BTC)的可疑转账,价值3.307亿美元。
- 转账后,被盗资金迅速通过超过六家即时交易所进行洗钱,并转换为注重隐私的加密货币Monero(XMR)。
- 链上数据显示,受害者自2017年以来持有超过3,000 BTC,此前没有大规模交易的历史。
洗钱手法
一旦被盗,攻击者立即使用剥离链方法洗钱比特币——这是一种常见的混淆技术,将大额资金拆分为更小、更难追踪的部分。
“资金开始以小额流入多个即时交易所/混币器,然后混币器将资金分发到多个新钱包。最大的资金流转链现在由40多个钱包组成。”
涉及300多个钱包和20家交易所
Hacken的内部工具Extractor追踪了通过这些链流转的价值2.84亿美元的BTC,经过反复“剥离”和在低信誉交易所的再分配后,现在约为6000万美元。
- Rudytsia表示:涉及超过300个黑客钱包和20多家交易所或支付服务,包括Binance。
- Cointelegraph已联系Binance寻求评论。
无熟悉的洗钱策略
ZachXBT此前驳回了朝鲜的Lazarus Group可能是这次攻击背后黑手的理论,暗示独立黑客负责。
虽然归属仍不确定,专家们一致认为,洗钱策略显示了罕见的高自动化和协调性,对于这种规模的盗窃案来说。
安全建议
他建议使用多重签名(multisig)钱包以消除单点故障:
1. 最小化暴露于连接到互联网的热钱包,
2. 定期轮换私钥,
3. 依赖基于硬件的冷存储来保护大量比特币持有.
阅读原文
Cointelegraph: $330M Bitcoin social engineering theft victim is elderly US citizen
The stolen $330 million was laundered through 300 wallets and 20+ exchanges, experts told Cointelegraph.
相关词条
- 社交工程策略: 一种利用心理学技巧诱骗个人透露敏感信息或执行某些操作的攻击手段,常用于未经授权访问系统或数据。
- 剥离链方法: 一种洗钱技术,通过将大额资金拆分成多个小额交易,以增加追踪难度。
- Monero(XMR): 一种注重隐私的加密货币,其交易难以追踪,常用于需要高匿名性的场合。
- 多重签名(multisig)钱包: 一种需要多个私钥签名才能进行交易的钱包,增加了安全性,减少了单点故障的风险。
- Lazarus Group: 一个据信与朝鲜有关的黑客组织,多次参与大规模的网络攻击和加密货币盗窃。
可能问题
- 社交工程策略在加密货币盗窃中是如何运作的?
- 为什么将比特币转换为Monero(XMR)会增加追踪难度?
- 多重签名钱包如何提高加密货币存储的安全性?
- 历史上最大的加密货币黑客事件有哪些共同特点?
- 中心化交易所在防止大规模加密货币盗窃中扮演了什么角色?
