10月24日,一個美國政府的加密錢包遭受駭客攻擊,損失超過兩千萬美元的以太幣(ETH)及穩定幣。該錢包所持的資金原本為政府查扣資產。本次駭客手法與2016年Bitfinex交易所攻擊事件類似,當時資產被轉移到一個註冊僅五天的新地址。
目前,被盜資金已流入這些新建立的即時交易所。其中包含一家主要從全球最大加密交易平台Binance取得流動性的交易所。
區塊鏈分析公司Arkham Intelligence在盜領發生前幾分鐘於Twitter發文,指出在Aave借貸協議上有大額提款。根據Arkham的說法,這是八個月以來第一次有人動用該筆資金。
Arkham Intelligence指出,從Aave被提走了550萬美元USDC及125萬美元穩定幣Tether。之後,這些被竊代幣最終被轉入以“0x348”開頭的錢包,包括價值44.6萬美元以太幣和1370萬美元的aUSDC(Aave借貸市場存USDC的利息型代幣)。
兩年前,美國政府的錢包曾收到數百萬美元的aUSDC,也同時獲得大量基於Aave的Tether資產。部分區塊鏈偵探懷疑,週四進行的資金移轉可能與竊盜有關。
類似事件曾在2016年發生,當時一對紐約夫婦入侵Bitfinex交易所,之後承認洗錢陰謀罪行。根據美國司法部(DOJ)2023年8月的新聞稿,Ilya Lichtenstein和Heather Morgan趁Bitfinex安全漏洞盜取了價值36億美元的數位資產。
司法部未說明昨日新一輪轉帳是否與執法活動有關。週四收到美國政府資金的錢包使用了交易聚合器1inch,將穩定幣兌換為以太幣,並將價值4萬美元的以太幣分批轉入與Binance相關的存款地址。
總體來說,價值32萬美元的以太幣進入了該交易所,另外8萬美元則分散到不同錢包。首度標記這些可疑交易的ZachXBT指出,這些資金實際上未必流向Binance,而是進到一個使用該平台流動性的巢狀交易所。
至於“0x348”加密錢包,其首筆交易才發生在不到一週前,且為其資金來源的錢包於兩年前從Coinspot取得第一筆資金。這家澳洲加密交易所並未獲得在其他國家營運的授權。
截至最新報告,與美國政府有關的加密錢包幾乎已經枯竭,僅剩價值127美元、以唐納‧川普為主題的迷因幣。