一篇文章看懂了巨鲸被盗2亿数字货币的始末，想找回来几乎不可能

数字货币的存托安全性再次受到关注。

北京时间2月22日上午，一位自称“周建福”的用户在Reddit.com发文求救，称自己刚刚损失了1547个比特币，不到6万比特币现金（目前总价值2.6 亿元），PO 发布了自己的地址。笔印创始人潘志彪确认签名，确认“地址确实是他的”。同时，安全团队发现，被盗的比特币目前正被少量拆分并流入交易所。

除了密切关注资金流向之外，关于所有者是谁、黑客如何通过“SIM hack”攻击被盗币、BCH 矿工如何帮助巨鲸回滚交易等话题成为热议话题他们的损失。

SIM hack：落后或由于 Blockchain.info 安全系统的缺陷

周建福在 Reddit 上发布的求救消息表明比特币巨鲸是什么意思，该攻击涉嫌通过 SIM 卡实施。

经过后续分析，慢雾安全团队推测攻击过程可能如下：

“大户应该用过一个知名的去中心化钱包服务，而这个去中心化钱包其实需要SIM卡认证，也就是说有一个用户系统可以启用基于SIM卡的短信二元认证。猜测可能是Blockchain.info，因为它符合这些特点，而且历史上，慢雾安全团队收到了多个关于 Blockchain.info 用户被盗硬币的威胁情报，而 Blockchain.info 的安全系统还不够好。” 慢雾安全团队表示。

那么黑客是如何获得短信验证码的呢？

据业内人士介绍，当我们丢失 SIM 卡时，我们通常会去运营商申请“端口”SIM，这允许客户将那个电话号码转移到新的 SIM 设备上，这在大多数情况下是完全合法的要求。黑客可以利用此漏洞在技术上将受害者的 SIM 卡移植到他们控制的手机上。然后攻击者在他的电子邮件帐户上启动密码重置过程，并且验证码从电子邮件提供商发送到电话号码，由于攻击者现在控制了 SIM 卡，因此很容易被篡改。

一旦攻击者控制了受害者的主要电子邮件账户，他们就会开始尝试通过电子邮件地址（银行账户、社交媒体账户等）管理的在线服务获利。攻击过程如图：

因此，基于手机和电子邮件的二次验证并不是一种完全安全有效的方法。对此，业内人士呼吁我们尝试使用具有更高级别安全设置的服务，例如 2FA。（注：2FA是根据时间、历史长度、实物（信用卡、短信手机、令牌、指纹）等自然变量结合一定的加密算法组合成一组动态密码，一般每60秒刷新一次。不易获取和破解，相对安全。）

巨鲸：曾是门头沟第二大债权人

这次的主人是乔什·琼斯，他的推特ID是zhoujianfu，与被盗签名一致（据悉，他取了一个中文拼写名字，因为他的妻子是中国人）。

公开资料显示，Jones是一位开源软件和替代货币技术专家，同时也是Topcoin和Bitcoin Builder的创始人（注：公司提供替代货币交易的全栈解决方案）。在 Inktank 被 RedHat 收购之前，Jones 一直是公司董事会成员。此前，他是网络托管公司 DreamHost 的联合创始人兼临时首席执行官。此外，他创立了 ePub Bud 并担任 Group B Strep International 的董事。

值得一提的是，这还不是琼斯最惨的损失。琼斯声称在 Mt.Gox 中拥有 43,768 个比特币（一些属于他个人，一些属于他的网站用户），他的公司是 Mt.Gox 的第二大债权人。

业内人士表示，他可能会成为目标。门头沟事件人员的真实姓名和邮箱都是公开的，风险很高。

是否可以双花找到硬币？

根据最新消息，Chainsmap 监控系统显示，少量比特币正在与从一些交易所转移的少量比特币进行拆分和混合。

Chain.info 追踪巨鲸的地址，发现其中一笔金额为 1500 BTC 的被盗资金被拆分为两笔约 750 BTC 的资金。之后，剩下的 746.64BTC 终于进入了一个新的地址并暂停了流量，另外一个进入了 2019.12.13 启用的地址。经过跟踪，该地址历史上在三到五天内将资金转移到多个交易所。目前地址已经为空，大部分都输入了新地址。剩余的资金被少量分割并与其他交易混合。

如果进入交易所后不及时冻结，恐怕周建福的这笔资产就没有被追回的希望了。

此前，币印创始人潘志彪在微博上提出了另一种恢复的可能，“求BCH矿工帮他找回6万币（BCH），用于他的双花。从技术上讲，重组双花还为时已晚。”花费。”

但 BCH 的支持者“Rail Tracker”告诉 Odaily Planet Daily，现在几率为零。

“损失的BTC理论上可以通过双花找回，但BTC市值巨大，涉及的利益相关者多，所以只有理论上的可能性；并且理论上不存在通过 BCH 进行双花的可能性。”

Rail Tracker 补充说比特币巨鲸是什么意思，在 2018 年底 BCH 和 BSV 分道扬镳后，BCH 增加了一个设置，防止其在 10 次以上确认后回滚，以防止攻击。因此，BCH的算力虽然小，但是非常抗双花。比如一百年后比特币上只剩下100P的算力，突然4000P的算力来了，猜猜哪里可以回滚？理论上有可能回到现在的高度 618466。

最后，放一张Chain.info 丢失币地址的追踪图。