10月24日,一個美國政府加密錢包遭受網絡攻擊,導致損失超過兩千萬美元以太幣(ETH)及穩定幣。該錢包存有政府扣押的資金。這次黑客攻擊手法與2016年Bitfinex加密交易所事件類似,當時資產被轉移至一個新開五日的地址。
從加密錢包被盜走的資金,現時已流入新創立的即時交易所,其中一間交易所的流動性更來自全球最大加密交易平台Binance。
區塊鏈分析公司Arkham Intelligence於事發前幾分鐘在Aave借貸協議察覺到巨額提現,並於Twitter發文。根據Arkham數據,這是過去八個月以來首次有人接觸該筆資金。
Arkham Intelligence報告指出,Aave被提走了550萬美元USDC及125萬美元Tether穩定幣。被盜的代幣最終連同價值44.6萬美元以太幣及1370萬美元的aUSDC(一種代表存放於Aave市場上的USDC的生息代幣),轉入一個以“0x348”開頭的錢包。
兩年前,美國政府該錢包曾獲得數百萬美元aUSDC,同時亦收到大量基於Aave的Tether代幣。有區塊鏈檢查者猜測,周四產生的大額調撥極有可能是由盜竊引起。
2016年亦曾出現類似事故,一對紐約夫婦黑入Bitfinex。兩人後來承認以洗黑錢名義串謀犯罪。據美國司法部(DOJ)2023年8月新聞稿披露,Ilya Lichtenstein與Heather Morgan利用Bitfinex的安全漏洞,盜取了價值36億美元的數字資產。
美國司法部並未有解釋昨日出現的這些新調撥是否跟執法行動有關。周四接收美國政府資金的錢包,其後利用整合平台1inch把穩定幣兌換成以太幣,再多筆四萬美元的以太幣分散轉入與Binance相關的入金地址。
總計有32萬美元以太幣流入交易所,其餘8萬美元則被拆分至多個錢包。首先揭發可疑調撥的ZachXBT指出,這些資金未必進入Binance,而是轉至使用Binance流動性的「巢狀交易所」。
至於「0x348」錢包,其首筆交易不足一星期前,為其提供資金的錢包,兩年前首次由澳洲加密交易所Coinspot匯入資金。Coinspot並無授權在其他國家運作。
截至最新消息,與美國政府相關的加密錢包幾近清空,僅餘價值約127美元、以Donald Trump為主題的趣味幣。