一篇文章看懂了巨鲸偷走2亿数字货币的全过程，想要找回来几乎不可能

数字货币的存管安全再次受到关注。

北京时间2月22日上午，一位自称“周建福”的用户在Reddit.com发帖求助，称自己刚刚损失了1547个比特币和不到6万比特币现金（目前总价值为2.6亿元），PO已经公布了自己的地址。笔印创始人潘志彪确认签名，确认“地址确实是他的”。同时，安全团队发现，被盗比特币目前正被少量拆分并流入交易所。

除了密切关注资金流向之外，关于所有者是谁、黑客如何通过“SIM hack”攻击被盗币、BCH 矿工如何帮助巨鲸翻滚等话题也成为大家热议的话题退回交易以弥补损失。讨论的话题。

SIM hack：背后或由于 Blockchain.info 安全系统的缺陷

周建福在 Reddit 上发布的求救信息表明，此次攻击疑似通过 SIM 卡实施。

经过后续分析，慢雾安全团队推测攻击过程可能如下：

“大用户应该用过知名的去中心化钱包服务，而这种去中心化钱包其实是需要SIM卡认证的，也就是说有一个用户系统可以开启基于SIM卡的短信双重身份验证。猜测可能是Blockchain.info，因为它符合这些特征，而历史上慢雾安全团队刚刚收到过来自Blockchain.info用户被盗硬币的几个威胁情报，Blockchain.info的安全系统还不够好。”慢雾安全团队。

那么黑客是如何获取短信验证码的呢？

据业内人士透露，当我们的 SIM 卡丢失时，我们通常会去运营商处申请一张“端口”的 SIM 卡，它可以让客户将那个电话号码转移到一个新的 SIM 设备上，在大多数情况下，如下所示，这是一个完全合法的请求。黑客可以利用此漏洞在技术上将受害者的 SIM 卡移植到他们控制的手机上。然后攻击者在他的电子邮件帐户上启动密码重置过程比特币被盗追回案例，并且验证码从电子邮件提供商发送到电话号码，由于攻击者现在控制了 SIM 卡，因此很容易被篡改。

一旦攻击者控制了受害者的主要电子邮件帐户，他们就会开始尝试通过电子邮件地址（银行帐户、社交媒体帐户等）管理的在线服务获利。攻击过程如图：

因此，基于手机和邮箱的二次验证并不是一种完全安全有效的方法。对此，业内人士呼吁我们尝试使用2FA等安全设置更高的服务。 （注：2FA是根据时间、历史长度、实物（信用卡、短信手机、令牌、指纹）等自然变量结合一定的加密算法组合成一组动态密码，一般每60秒刷新一次。不易获得，破解相对安全。）

巨鲸：曾是门头沟第二大债权人

这次的主人是Josh Jones，他的推特ID是zhoujianfu，被盗签名同意（据悉他取了一个中文拼写名字，因为他的妻子是中国人）。

公开资料显示，Jones 是一位开源软件和替代货币技术专家，同时也是 Topcoin 和 Bitcoin Builder 的创始人（注：公司提供替代货币交易的全栈解决方案）。在 Inktank 被 RedHat 收购之前，Jones 一直是公司董事会成员。此前，他是网络托管公司 DreamHost 的联合创始人兼临时首席执行官。此外，他创立了 ePub Bud 并担任 Group B Strep International 的董事。

值得一提的是，这还不是琼斯最惨的失利。 Jones 声称在 Mt..Gox 的第二大债权人中拥有 43,768 个比特币。

据知情人透露，他很有可能成为目标。门头沟事件人员的真实姓名和邮箱都是公开的，风险很高。

可以双花吗？

最新消息，Chainsmap监控系统显示，小额正在单独拆分，与部分交易所转出的小额比特币混在一起。

Chain.info 追踪巨鲸地址，发现其中一笔金额为 1500 BTC 的被盗资金被拆分为两份约 750 BTC 的资金进入这两个地址后，经过多次转账和小额转账金额拆分，剩下的746.64BTC最终进入了一个新的地址并暂停了流量，另外一个进入了一个2019.12.13启用的地址，经过跟踪，从历史上看，该地址已在三到五天内将资金转移到多个交易所。目前地址已清空且大部分已进入新地址，剩余资金正在进行小分拆，并与其他交易混在一起。

如果进入交易所后不及时冻结，恐怕周建福的这笔资产就没有被追回的希望了。

此前，币印创始人潘志彪在微博上提出了另一种恢复的可能，“请BCH矿工帮他双花找回60,000个币（BCH），现在还来得及。”

但 BCH 支持者“Rail Tracker”告诉 Planet Odaily，现在几率为零。

“损失的BTC理论上可以通过双花找回，但BTC市值巨大，涉及利益相关者多，所以只存在理论上的可能性；这个理论可能根本不是。”

The Rail Tracker 补充说，BCH 和 BSV 在 2018 年底分道扬镳后，BCH 增加了 10 次以上确认后无法回滚的设置，以防止攻击。因此比特币被盗追回案例，BCH的算力虽然小，但是非常抗双花。比如一百年后比特币上只剩下100P的算力，突然4000P的算力来了，猜猜哪里可以回滚？理论上可以回到618466的高度，也就是现在。

最后放一张Chain.info丢失币地址的追踪图。