加密货币老牌交易所Bitfinex，在2016年8月遭遇史上最大规模的比特币攻击事件之一，当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元，现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕，但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光，让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露，攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施，存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托，由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告，但该交易所从未公开，直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果，但Bitfinex在与记者的沟通中，官方并未质疑该报告的真实性、Bitgo拒绝置评，但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论，因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因？缺乏安全意识

至于2016年攻击事件的发生，OCCRP获得的报告称，Bitfinex采用了一种安全系统，要求管理员拥有三个安全私钥中的两个，才能在交易所执行任何重要操作，包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个，同时放在同一台设备上，这犯了严重的安全错误。使得攻击者成功入侵该单一设备后，就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制，以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」，但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析，Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏，区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评：当你处理网络货币时，风险要高得多。如果你遭到破坏或犯了错误，这不仅仅是一些用户名和密码，而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外，但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan，他们涉嫌洗钱Bitfinex被盗的比特币，执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示，该夫妻目前已遭拘捕，但无法确定是当年侵入Bitfinex的黑客，因此以合谋洗钱起诉，如果罪名成立，可以会面临25年监禁；两人也均不不认罪，正在等待审判。

(责任编辑：基金工具)

• ·比特币新贵Spark崛起：a16z背书，PayPal元老操盘，打造下一个BRC20神话？
• ·汽车零部件行业31日主力净流出12.06亿元，跃岭股份、光洋股份居前
• ·什么洪水带来什么灾难
• ·10月31日南方产业智选股票净值下跌0.38%，近1个月累计下跌3.2%
• ·热点币矿机行情
• ·10月31日华商智能生活灵活配置混合A净值增长0.93%，近3个月累计上涨10.49%
• ·比特币金日行情
• ·美股持续走低，纳指跌超2%
• ·摩根大通和道明银行发布数据泄露警报，称恶意员工窃取敏感信息，引发多名客户欺诈交易
• ·快手电商双11半程战绩：成交破千万品牌数超250个
• ·Hyperliquid未平仓合约突破90亿美元，HYPE币创下35美元新高
• ·金宏气体(688106.SH)：已累计回购12.26万股公司股份
• ·PoS与PoW：加密货币的共识机制解析
• ·国新健康收盘跌2.4%，主力资金净流出1.1亿元
• ·律师事务所收购上市公司Semler Scientific，后者增持比特币
• ·吉利集团声明：从未私自与欧委会单独进行沟通谈判