良心發現?巨鯨被釣走 1155 枚比特幣卻「失而復得」,駭客為何把錢還回去?
金融 2024.05.14
5月9日,駭客開始向受害者歸還以太幣,最後還了全部以太幣。 究竟駭客是迫於壓力作出這項舉動還是良心發現做出這項舉動? PANews 根據鏈上的交流訊息窺得一些緣由。
加密的黑暗森林里,駭客們盯著鏈上資產伺機而動,在眾多被釣魚的受害者中,被釣走 1,155 枚比特幣的巨鯨最終是個幸運兒。
這一「釣魚案」因金額巨大,其動向一直被社群關注,故事要從 5 月 3 日說起,一名巨鯨使用者遭遇駭客相同首位號地址釣魚損失 1,155 枚 $WBTC ,價值約 7,000 萬美元。隨後,駭客將所有的 $WBTC 兌換為 22,955 枚以太幣,轉移至幾十個帳戶。5 月 4 日,受害者開始通過鏈上資訊向駭客喊話,請求對方留下 10%,將剩下的 90% 返還回來。此外,兩者的以太幣地址也成為集中交流的空間,不少地址參與到這場追幣行動的拉扯中來。直至 5 月 9 日,駭客回復受害者,讓他留下電報資訊,表示會主動與其聯繫。
5 月 9 日,駭客開始向受害者返還以太幣,最終返還了全部以太幣。究竟駭客是迫於壓力作出這一舉動還是良心發現做出這一舉動?PANews 根據鏈上的交流資訊窺得一些緣由。
賞金獵人威懾駭客
自 5 月 4 日起,受害者就多次向駭客喊話,除了表示可以送給對方 10% 之外,還表示自己沒有在 X 上發佈任何內容,並勸誡駭客:我們都知道 700 萬肯定會讓你的生活變得更好,但 7,000 萬不會讓你睡得好。
可惜在多次喊話後,一直未得到駭客的回復。似乎受害者的手中缺少確鑿的證據能夠證實駭客的真實身份,包括慢霧的威脅情報網路也只是定位到了一個位於香港的移動基站,且不包括 VPN 的可能性。因此,駭客也處於有恃無恐的狀態。
直到 5 月 7 日,一個 0x882c927f0743c8aBC093F7088901457A4b520000 的地址向受害者發送消息稱:「你好,我是 ChangeNow 的程式員之一。我可以訪問 ChangeNow 數據庫。駭客已經多次使用這個平台。我可以洩露他的所有數據,但我要求獎勵 10 萬美元以換取諸如此類的數據作為 IP 地址和資金髮送的交易所的地址,我只能提供此資訊;其餘的由警方聯繫交易所並收集他的個人數據,例如與地址相關的 KYC 和位置。如果您想追究此案,請發送確認資訊。」
雖然受害者未曾回應這個地址的賞金需求,但正是在這條資訊之後,駭客突然向受害者轉回了 51 枚以太幣,並附言要求添加受害者的 TG 帳號。
PANews 通過鏈上分析發現,駭客的多個關聯帳戶確實與 ChangeNow 交易所發生過互動。而喊話的賞金獵人的地址中的資金也是由 ChangeNow 提幣出來的。或許正是這條資訊戳中駭客的軟肋,讓其開始忌憚這個未知的告密者。
ChangeNow 是駭客們非常熱衷的一個交易所,從常規來看,其以匿名和免除 KYC 等特點被作為混幣工具使用。據 PANews 瞭解發現,駭客如果曾經在該平台使用過法幣兌換功能,則確實也需要 KYC。
但從賞金獵人的鏈上資訊和所留下的資訊來看,對方的身份並不能證實是 ChangeNow 的工作人員。最終從鏈上資訊來看,這個賞金獵人似乎還沒有如願獲得 10 萬美元賞金。
真實受害者或為無聊猿大戶
5 月 5 日,$PEPE 創辦人身份曝料者、Pond Coin 創辦人 PAULY 或許是為了通過這個事件蹭一波熱度,在 X 上冒充自己是丟失代幣的受害者。但經過 PANews 的分析發現 PAULY 並非這次事件的受害者。
據受害者在鏈上所留的 TG 資訊,在 X 上關聯到一個 @BuiDuPh 的使用者。該使用者的介紹為一個越南的軟體工程師。並在事件後多次轉發媒體關於該事件的報導進展。PANews 嘗試與該使用者聯繫並未得到回應,到 5 月 12 日,該使用者將 X 帳戶註銷,並刪除了所有相關的內容。但瀏覽該使用者此前的 X 動態來看,該使用者在事件發生後僅是轉發了一些相關內容,每天還保持大量的瀏覽與其它內容互動,看起來並不像一個丟失 7,000 萬美元的人,該使用者可能也只是幫助代幣持有者處理該事件。
而 PANews 根據鏈上資訊追蹤發現,此次丟失代幣的真正失主很有可能是 @nobody_vault 這個使用者,nobody_vault 是著名的 NFT 玩家,一度是無聊猿 NFT 的最大持有者。截至目前他仍持有 49 個無聊猿 NFT,此前還曾投資過一個 Undeads 的鏈遊項目。據鏈上資訊顯示,丟幣地址與 nobody_vault 的地址有著大量的交易往來。
駭客並未收手
根據鏈上資訊可以看出該駭客通過 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 和 0xDCddc9287e59B5DF08d17148a078bD181313EAcC 兩個地址近期共進行了約 2.5 萬筆小額交易用於釣魚。截至目前似乎駭客並未有停手的意思,就在還給 1,155 $WBTC 受害者之後,駭客仍在繼續使用這個方法釣魚。除了這次釣魚之外,根據慢霧分析,該駭客已經通過該手法近期獲利超過 127 萬美元。
而另一個使用者 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 在鏈上留言也表示該駭客已經通過這個方法釣魚超過 20 個地址。
但相較丟失 1,155 個 $WBTC 的受害者來說,其它的使用者似乎就沒有這麼幸運了。由於金額較小,導致這些小額釣魚受害者並不能引起公眾的重視。而該駭客也在歸還了這筆資金後似乎免除了所有的法律責任。不僅繼續逍遙法外,還繼續重操舊業。
對於普通使用者來說,這一事件也提醒著大家,轉帳之前仔細確認自己的地址。
- 本文經授權轉載自:《PANews》
- 原文作者:Frank
你可能想知道
Google
Apple
Email
TG群
Line群