比特幣被盜的這五年：用門羅幣追蹤程序 求助FBI 橫跨大西洋訴訟_比特幣:smartcontractschemecoin

想象在熱火朝天的牛市，你所有的加密貨幣都被盜了……這就是科羅拉多州的 Andrew Schober 的真實遭遇。

在 2018 年，Schober 在/r/BitcoinAirdrops 的 Reddit 子論壇上無意中下載了一個被篡改的 Electrum 比特幣錢包版本。在這個假錢包中隱藏著惡意軟件：一個專門用來釣魚比特幣的剪貼板劫持程序。這個惡意軟件會獲取 Schober 機器上的任何比特幣接受地址，并偽裝成它，將預期的接收者地址替換為黑客控制的地址。

Schober 自 2014 年以來一直在慢慢積累比特幣，最終因為這個釣魚程序給黑客發了 16.5 個比特幣，相當于他凈資產的 95% 。當他被釣魚時，這些比特幣的價值為 18 萬美元，但在 2021 年比特幣的歷史最高價時達到了 110 萬美元。Schober 認為這是“改變他生活的錢”。

“我在 Reddit 上找到了一個惡意軟件的鏈接，將其安裝在我的電腦上，很快意識到它并不是宣傳中所說的那樣，”Schober 說。“所以我只是從我的電腦上刪除了它，然后就不再考慮了。”

“但不幸的是，一旦這個木馬程序安裝在你的硬盤上，刪除原始程序并不能擺脫這個木馬。所以從那時起，它就一直在監視我的硬盤，每當我復制比特幣地址時，它就會起作用。”

這個惡意軟件預先編碼了 195, 112 個不同的比特幣地址。“它不僅僅將比特幣地址更改為一些隨機的新地址，”Schober 解釋道。“它會匹配你復制的地址的前幾個字符。所以它看起來在視覺上非常相似，如果你沒有真正注意到區別，就不會察覺到。”

數據：近期有超3.8萬枚比特幣從幣安流出:10月25日消息，根據CryptoQuant的數據，近期有總計38246枚比特幣流出幣安，目前幣安BTC總余額接近50萬枚。

此前消息，北京時間10月21日晚上19:34，幣安的比特幣報價暴跌87%，從65000美元跌至8200美元，隨后立即反彈至原來的水平。而在其他平臺，比特幣價格并沒有出現這樣極端的走勢。查證發現，其他多個平臺的比特幣報價在19:34均直挫近2000美元，或為受到該事件的影響。幣安美國在一份電子郵件中表示，我們的一名機構交易商稱他們的交易算法存在漏洞，這似乎是導致比特幣暴跌的原因。該名交易商隨后修復了漏洞，問題已經解決。（U.Today）[2021/10/25 20:55:05]

在 Schober 遭受攻擊時，其中有四個地址接收到了來自不知情的受害者的比特幣，這極大地縮小了他的索敵范圍。

區塊鏈的美妙之處在于它的開放式賬本。幾乎所有加密貨幣交易都會留下數字化的痕跡。

通常情況下，跟蹤這些路徑涉及追蹤轉賬以確定貨幣最終流向何處。

在 Schober 的案例中，他追蹤到被同一惡意軟件盜取的比特幣流向了長期服務的加密貨幣原子交換平臺 ShapeShift。

ShapeShift 曾經維護一個 API，共享參與其交換的地址。API 數據顯示，Schober 遭遇的“盜賊”曾將比特幣換成門羅幣（XMR），并使用了相應的地址。

因此，Schober 在 Reddit 上發帖詢問是否有可能追蹤門羅幣的交易。鏈上調查員和資產追回專家 Nick Bax 回應了他的請求。

“他收到了五個回復，都說‘不可能’。我給他發了一條私信，說‘這真的很難做到。但我以前做過。我認識一個律師，他曾經成功追回過資金，’”Bax 說。

中國主要礦機制造商逐漸恢復業務 比特幣算力近期再次增長:比特幣網絡算力最近再次增長，之前因為新冠病爆發導致發貨延遲，中國主要礦機制造商逐漸恢復業務。WhatsMiner制造商微比特（MicroBT）表示，自2月中旬以來，該公司已逐步恢復了業務和發貨，并指出，與一個月前相比，有更多的礦場位置可供使用。同樣，自2月下旬以來，比特大陸也重新啟動了國內和海外發貨。從2月20日起，該公司的國內維修服務已恢復工作。在5月比特幣減半之前，微比特和比特大陸現在正展開一場勢均力敵的競賽，以推出頂級設備。除此之外，嘉楠耘智還于2月28日宣布推出其最新的Avalon 1066 Pro機型。自2月中旬以來，該公司也逐漸恢復了業務。不過，可以肯定的是，這并不意味著這些礦機制造商已經完全恢復到新冠病爆發前的生產和交付能力。（CoinDesk）[2020/3/4]

Bax 最終在 2021 年 5 月提交了鏈上證據，確認了 Schober 訴訟中的黑客身份，這已經是兩年多之前的事情了。這個過程中，他分析了門羅幣的交易，以高度的確定性確定了用于 Schober 被盜比特幣的門羅幣的起源。

ShapeShift 的 API 讓追蹤被盜 BTC 變得輕而易舉 資料來源：Nick Bax

他親自編寫了門羅幣追蹤軟件。"你標記一個輸出（指令 Monero 區塊鏈將交易定向到哪里），然后尋找每筆可能使用該標記輸出的交易。當你這樣做時，模式開始浮現出來。”

這種破解門羅幣環簽名的方法——現在被稱為 Eve-Alice-Eve (EAE) 攻擊——是在 2017 年開始的、由朝鮮推動的勒索軟件攻擊活動 WannaCry 的余波中出現的。

動態 | CFTC報告：對CME比特幣期貨的非商業興趣下降 或致BTC價格進一步下跌:自今年7月比特幣價格突破1.3萬美元的峰值以來，機構投資者和散戶投資者對比特幣期貨的興趣一直在下降，比特幣期貨市場整體呈現下滑趨勢。根據美國CFTC周二發布的一份關于期貨市場的報告，芝商所（CME）以現金結算的期貨合約已跌至865份凈空頭合約，這預示著未來幾周BTC的價格將出現令人擔憂的跡象。截至11月12日當周，通常被視為市場投機者的非商業投資者持有865份BTC合約的凈空頭頭寸。投機買家興趣的下降表明，隨著空頭接管比特幣市場，比特幣價格可能會下跌。截至11月12日，多頭合約總數為1679個比特幣，空頭倉位總數為2544個比特幣。CME非商業性BTC期貨的未平倉合約數量目前為3091個BTC，較前一周減少了12%。BTC目前的低迷狀態是低于8700美元，而本周未平倉的空頭交易飆升了83%，進一步加劇了BTC的低迷狀態。機構投資者對CME BTC期貨的興趣也類似于散戶投資者，過去一周未平倉頭寸也大幅減少，對空頭有利。自11月達到870份未平倉合約的三個月高點以來，之后便在一周內下滑超過300%至190份合約。（CoinGape）[2019/11/16]

“門羅幣的 RingCT……隱藏了確切的 UTXO（未使用交易輸出）被消費情況，但提供給區塊鏈分析師一份包含可信'環成員'列表，其中有一個正在被消費，其余都是‘誘餌’”，Bax 在一篇博客中詳細介紹了他的調查結果。

門羅幣中現已修補的錯誤可能使得當時更容易將真實的 UTXO 與誘餌分開，從而追蹤交易。

Bax 確定 Schober 所謂的黑客通過 ShapeShift 將從另一名受害者那里竊取的一些 BTC 轉換為門羅幣，然后通過協議將其發送回以再次將其轉換為 BTC。

聲音 | 趙東：比特幣少的時候 應該考慮賺法幣買便宜的比特幣:Dfund基金創始人趙東發微博稱，如果你沒有足夠多的比特幣，你期待的不應該是比特幣明天就飛到天上去，你應該希望現在多賺點法幣，好在比特幣足夠便宜的時候多買一點。 ????[2018/11/12]

洗掉的 BTC 被定向到一個以“ 1 BeNEdict”開頭的“虛榮地址”。（Odaily星球日報注：虛榮地址指哈希函數計算隨機產生字符串時，通過不停地重復生成地址，直到地址中包含希望出現的字符串，就像“靚號”。）

至于 Schober 的比特幣，最終出現在 Bitfinex 上。加密貨幣交易熱錢包實際上是黑匣子，因為它們的余額代表了匯集的客戶資金。

一旦加密貨幣進入熱錢包，幾乎不可能確定它們被提取到哪里，除非金額相同且不常見——甚至該證據也不是確定的。

Schober 和 Bax 的調查就在那里卡住了一年多，Schober 曾傳喚 Bitfinex 披露接收被盜 BTC 的賬戶所有者，但遭到拒絕。

“Bitfinex 只會回應執法機關對客戶信息的請求，而不是民事請求，因為 Bitfinex 不會介入民事事務，尤其是在美國，因為美國法院對我們沒有管轄權。”Bitfinex 法律顧問 Sarah Compani 通過電子郵件回復 Schober 的律師 Ethan Mora 說。

“像 FTX 和 Bitfinex 這樣的加密貨幣交易所在英屬維爾京群島或開曼群島設立公司的原因是出于這些法律原因，它們不必遵守美國法律或任何其他法律。”Schober 說道。

歐洲央行行長：如果年輕會仔細考慮是否購買比特幣:歐洲央行行長德拉吉在視頻中表示，管理數字貨幣不是他的機構的責任。德拉吉指出如果他是一個年輕的投資者，會仔細考慮是否購買比特幣，但他同時解釋說他并不認為比特幣是一種貨幣。德拉吉稱，歐元價值穩定的同時，比特幣的價值在大幅的波動。他還指出，歐元得到歐洲央行的支持，美元受到美聯儲的支持，貨幣得到央行或其政府的支持，但沒有機構支持比特幣。[2018/2/14]

“他們可以待在那里，采取法外行動。他們甚至沒有給我們一個答案。”

經過大約 10 個月的時間，Touhy 請求成功了。突然間，Schober 的團隊得到了 Bitfinex 內部數據，指出了與接收他被盜比特幣的賬戶相關聯的確切 IP 和電子郵件地址。

“在我們得到司法部關于 Touhy 問題的答復之前，我們真不知道 FBI 的調查發現了什么。”Mora 說道。

得益于 FBI 的傳喚，Schober 的團隊能夠在一系列在線服務中確定黑客的賬戶：Gmail、Keybase、Reddit、Twitter 和 Github。在所謂黑客的公共 GitHub 代碼庫中發現了惡意軟件所需的代碼，包括其依賴的比特幣地址生成器。

通過一些賬戶，驗證了用于通過 ShapeShift 洗錢的 1 BeNedict 地址，Bax 將其視為黑客身份的證據（虛榮地址與他的名字匹配）。

在明顯的洗錢過程中，攻擊者在 ShapeShift 注冊的退貨地址（在交易出現問題時協議會將加密貨幣發送到該地址）與從 Schober 那里盜取的比特幣的 Bitfinex 熱錢包完全相同。

甚至在 Bitcoin 開發者郵件列表上有一篇帖子，發件人的電子郵件地址與所謂黑客的真名匹配，描述了如何輕松生成與提供的比特幣地址非常相似的地址。這篇帖子完全符合 Electrum 惡意軟件的作案方式。

在進行了足夠的診斷之后，Bax 發現“由 Electrum Atom 惡意軟件操作人發送的每筆比特幣交易都發送到一個與 FBI 調查的所謂黑客相關聯的目標地址”。與惡意軟件相關的地址總共收到了 17 個比特幣（價值 50.1 萬美元），其中 97% 屬于 Schober。他通過長期運營的比特幣論壇 BitcoinTalk 與另一名受害者取得了聯系。

自 Schober 的錢包被盜以來，比特幣已經經歷了整個牛市周期 圖表由 David Canellis 繪制

這意味著 Schober 可以對涉嫌犯罪的人提起民事訴訟，以及另一個據稱在 Reddit 上兜售同一惡意軟件的個人。兩者在犯罪發生時都未成年，所以訴訟也將他們的父母列為被告。所有當事人都否認有任何不當行為。

這發生在 2021 年 5 月，距離 Schober 的 BTC 被釣魚已經過去了三年多。當時比特幣的價格上漲了一倍多。

讓事情變得更加復雜的是，被指控的黑客居住在英國。聯邦調查局將此案移交給英國執法部門，并展開聯合調查。Schober 說，兩名嫌疑人都被逮捕、審問并且他們的設備被沒收并進行了法庭調查。

但在他們被逮捕之前，絕望（也許還有一絲幼稚）使得 Schober 聯系了他們和他們的父母，讓他們知道他們已經被發現。“我希望他們能坦白交代，并將被盜物歸還給我，因為我所做的一切只是要求他們歸還被盜物，但他們沒有這樣做，”Schober 說道。

“英國皇家檢察署最終告訴我，在我聯系他們之后，他們可能銷毀了他們的設備，因為他們有了全新的設備，而且沒有足夠的法庭證據來提起訴訟。”

（Bax 表示，他會像 Schober 一樣做——他們認為父母可能是正派的人，因為他們在銀行和英國國家衛生服務機構工作。“他們應該把錢退還，我認為這一切都會結束。”）

Schober 的民事訴訟現在可能是他唯一能夠追求正義的機會。但案件進展緩慢，律師們對于審判應該在哪個司法管轄區進行爭論不休。

黑客的律師們表示，訴訟應該被駁回，因為 Schober 在美國，無權對英國的某個人行使司法管轄權。他們還辯稱，他已經逾期提起投訴的法定時限。

“但從我們的角度來看，這是不正確的，因為花費了如此多的時間、精力和調查才能確定另一端是一個人。”Schober 說道。

考慮到他被 Bitfinex 拒絕提供關鍵信息后不得不等待 10 個月才獲得 FBI 的傳喚，他覺得他不應該被法定時限的論點所懲罰。

像 Schober 的情況可能是獨一無二的，因為它橫跨了整個大西洋。

“實際上很少有像這樣的案件，事實上，我不知道有任何案件是一個個人追蹤、合法傳喚（根據國際法），并起訴像這樣的黑客……更不用說偷走加密貨幣的黑客了。” Mora 說道。

“我參與過一些案件，其中一些個人原告起訴了來自美國其他州的國內詐騙者/黑客，但是那些被告已經在美國被逮捕。”

Mora 提到了政府對國內外黑客提起刑事訴訟的案例，以及亞馬遜和谷歌等科技巨頭起訴黑客的情況，其中一些黑客要求以加密貨幣支付贖金。

Schober 并不是一個跨國企業，他只是一個普通人，不像一些高調且富裕的加密貨幣被盜受害者那樣起訴自己的攻擊者。

“我相信這個案件在很多方面都是史無前例的……不知道這個案件會持續多久，”Mora 說。

GitHub 無法讓 Schober 知道執法部門是否已進行調查，這使得 Touhy 的請求成為一場得到回報的賭博。

究竟如何解決這個問題，誰也說不準。如果美國法院裁定黑客欠 Schober 的款項，那么英國法院仍然需要承認這個判決，然后才能在英國執行判決。最終，可能會涉及債務追收、留置權甚至工資扣押。

Schober 表示，他們能夠追蹤到一大筆比特幣，這些比特幣的地址是從 FBI 的傳票中獲取的，因此似乎被指控的黑客確實有資金來償還 Schober。

考慮到 Schober 似乎確切知道是誰偷走了他的加密貨幣，這種情況尤其令人沮喪。

盡管發生了這一切，包括法律費用和損失的 50 萬美元比特幣，但 Schober 仍然支持比特幣。“我仍然相信比特幣的前景。這是最初吸引我加入的原因。但毫無疑問，我作為早期參與者的優勢已經消失了，這是痛苦的。”

“但我目前對此仍然持積極態度。而且，我為能夠將這個案子推進到現在這一步感到自豪，因為明知成功幾率非常小。”

他對美國法院會認識到他是被盜的受害者持樂觀態度。如果襲擊者來自俄羅斯或朝鮮等國，他幾乎沒有任何救濟途徑。

“已經過去了五年，我希望盡快結束這個問題，”Schober 說。“但另一方面，我已經付出了很多努力和時間，并且有像 Bax 和其他人這樣支持我的人，因為他們聽說了這個故事，覺得它非常了不起。”

“所以我決心堅持到底。”

0xAyA

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：BSPNBS比特幣SCHBSPAYnbs幣最新消息中國宣布比特幣違法smartcontractschemecoin

MEXC