被盜比特幣機構跑路，怎樣追回我的貨幣？

摘要：這就是接下來我們要首先向交易所等機構介紹的，安全不是像電影里看到的就黑客攻擊那么簡單，很多時候安全防護的重點不是防火墻之類的純技術問題。上面這張圖片是我們對PlusToken運營時間線的大致判斷，同時下面大家看到的是北京鏈安的Chainsmap鏈上數據追溯系統下，我們摘取了兩筆2018年年底交易所的提幣交易，當時的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支，當時其影響力可見...

摘要： 比特幣被盜機構跑路，如何追回我的幣？

分享人：北京鏈安COO王延魏

王總是信息安全領域十年老兵，2006年即開始移動互聯網安全工作，在該領域具有豐富的技術和產品經驗。作為區塊鏈鏈上數據和追溯技術方面的資深專家，已經領導團隊應對了數十起數字資產安全和追索事件。

讓我們一起看看王總分享了哪些精彩內容：

看著比特幣價格現在一百美元一百美元的往下跌，大家可能心里其實并不太好。

當然，市場自有起起伏伏和周期，只要掌握合理的投資方式和風險意識，相信總有賺錢的機會等著我們，這對投資者和市場中的交易所、基金等機構都一樣。

但是，如果你的幣被盜了，參與的項目跑路了，那真是欲哭無淚，今天我就為大家介紹下數字資產領域的安全問題，特別是如果發生安全事件，這些幣我們能否追回，最后再說說我對機構和個人的安全建議。

事實上，近期圍繞數字資產的安全事件不少啊，就如這張片子呈現的，我們可能都有所了解，有些事件還成為了一時熱點。

如果說在2018年以前，我們提數字資產安全還是“門頭溝”被盜，是盜幣，是智能合約代碼漏洞，那么今天我們提“數字資產安全”、“區塊鏈安全”那就不單單是技術安全了，它的外延已經擴大，影響也不單單是所謂的“幣圈”。

去年4月我們提出的一個觀點，那就是如果對區塊鏈安全的認知還是簡單的什么盜幣、智能合約安全，那說明認知還需升級，區塊鏈安全正在滲透進多個領域，也正在成為多種違法活動的手段。比如電信詐騙如今就與數字資產領域緊密結合，可能只是借用區塊鏈的概念，也可能直接使用數字資產作為渠道和手段。

所以，去年我們就提出了區塊鏈安全的三個趨勢，現在看來都逐步應驗，比如最近我們熱議的Defi安全事件，它只是技術漏洞嗎？其實已經涉及金融規則上的漏洞，涉及金融安全問題。這樣很正常，因為數字資產，“數字”體現的是技術，“資產”體現的是金融，當然需要我們以更全面的視野看到相關安全問題。

當然，數字資產安全問題的防御和解決，依托的還是技術，這是我們北京鏈安視角的一個數字資產的安防體系，即從“云”（服務器）到”端“（客戶端）到”鏈“（區塊鏈系統），其中對客戶端的安全，可能大家意識的還不夠，這正是我們的強項之一，畢竟我過去做了十年的移動安全，最近兩周有個針對安卓系統的木馬，交易所客戶端便在其攻擊范圍內。

可能大家還發現有個有意思的地方，注意看上面片子右上角，比如”內網“安全，這個對交易所很重要嗎？員工安全教育聽上去好像從技術角度也不夠酷。這就是接下來我們要首先向交易所等機構介紹的，安全不是像電影里看到的就黑客攻擊那么簡單，很多時候安全防護的重點不是防火墻之類的純技術問題。

比如這是某交易所的熱錢包和冷錢包的比特幣進出策略，其實很簡單，就是圍繞一個值，用戶充值多，使得熱錢包里的幣多的時候，就往冷錢包轉，如果低于某個值就冷錢包往熱錢包里轉。這樣不會頻繁轉賬而節省成本，保障了業務的正常進行，而且一旦真的熱錢包被盜了，損失是可控和可以提前預案的。這里的核心其實不是技術，而是一種策略

先給大家一點時間看看圖中的案例，簡單來說就是客服點擊了郵件附件，從而交易所中了木馬，進而讓黑客進一步進入系統盜幣。上周美國財政部制裁中國OTC兌換商，提及的黑客攻擊的源頭也是郵件附件被交易所的人點開，然后中招。

看看，這里面涉及的是技術問題嗎？還是一種安全意識。作為交易所，有沒有給客服做相關教育？有沒有給客服使用的電腦做一些權限控制？交易所的辦公區和公網有沒有做隔離？如果有客戶去了你的交易所辦公區，它連接的WIFI是專門配置的嗎？這些都是我想說的，區塊安全關鍵可能真的不是注意外部防黑客，可能需要你由內而外，比如如果你密鑰的權限管理的內控不做好，還需要什么黑客，一個內鬼就能讓你完蛋。

所以，這是想強調的，由內而外建立你的安全體系。

回到用戶角度，上面我們提的是可能良心交易所，為了守護你在機構的資產，用心防護，但是如果就是騙局，開始就準備跑路，最終真的跑路呢？接下來，我們就回顧下著名的PlusToken事件，巧了，上周一批涉案比特幣又動了。

上面這張圖片是我們對PlusToken運營時間線的大致判斷，同時下面大家看到的是北京鏈安的Chainsmap鏈上數據追溯系統下，我們摘取了兩筆2018年年底交易所的提幣交易，當時的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支，當時其影響力可見一般。

PlusToken涉案的幣種有比特幣、以太坊、EOS等，但是主要還是比特幣，我們可以看看上面這張片子體現的每月流入變化，可以看到高峰在2019年2月后，不考慮重復進出的情況，累積流入的BTC將高達20萬枚，它們最終在跑路后被重新歸集轉移到若干個地址開始后續的洗錢變現。

上面這張圖片簡單介紹了PlusToken的鏈上洗錢策略，真的是懂行的人干的，畢竟這么大一筆比特幣，不有些技術含量處理起來也不容易。包括上周動賬的這筆，也是不斷分拆成二位數、個位數的比特幣后進行混淆，往往處理一批三四千枚比特幣的中間過程就可能產生超過20萬筆交易，如果不是有專業的技術手段很難剖析這個過程。

我們簡單看一個例子，這個1Li4打頭的地址去年很有名，它承接了涉案的3.3萬枚比特幣的洗錢起點，直到今年2月11日才清空完畢，片中是其首次洗錢處理的2433枚比特幣的早期過程，連續轉賬，然后拆分。

上面呈現的是PlusToken洗錢最令人頭疼的階段，就是其各批次洗錢過程中分離的比特幣拆分為小額后，彼此之間的混淆，此起彼伏，非常刺激，畢竟這一切對于洗錢者用代碼就可以自動化完成，你要人工看能眼睛看花

關于PlusToken的洗錢細節我們不方便展開，細說也太技術，讓人犯困，接下來說一個有趣的話題，包括今天我看還有人說，PlusToken的涉案資金在砸盤嗎？PlusToken怎么就成了多次比特幣價格下跌的背鍋俠？

希望大家一起思考的幾個問題，因為PlusToken涉案比特幣數量特別巨大，大家天然的就有種可能一下子砸盤的危險，但是我們可以想象一下，在本身比特幣交易就被多個交易所割裂的情況下，市場哪里能有流動性一次性承接過大數量的比特幣來“砸”。

通過前面介紹的PlusToken洗錢的大致脈絡，我們也看到了，這不是一個快速的“砸”的過程，就其中一筆3.3萬枚比特幣的資產也用了幾個月才清空，而且整個過程最終也是以數十枚比特幣為單位派發，它是一個漸進的舒緩的過程。何況中間的主要交易很可能在場外，涉及場內的交易從時機上會進一步被分散，很難形成持續的“砸盤”的合力。

此前，有公司把比特幣價格和PlusToken資金走向活躍度放一起，得出結論PlusToken在砸盤，這個歸因似乎過于簡單化，即拋開了更多市場原因，就盯著一個因素，顯然不夠科學。何況PlusToken幾度在比特幣價格上行的時候活躍，也是與投資者類似的心態，換你也愿意在市場活躍的時候參與啊。

所以PlusToken從其洗錢機制來看，20萬枚比特幣的量從時間上已經被分布開，能產生的市場影響也沒預想的那么大，PlusToken砸盤說至少缺乏足夠的證據。甚至今天有人說是因為PlusToken上周轉賬砸盤導致價格下跌，這就更沒譜了，直到今天中午，我們的數據監測發現這批比特幣還處于混淆階段，連場外市場都還沒進入呢。

再回到安全問題，既然PlusToken這樣復雜的洗錢行為，在北京鏈安這樣專業的機構通過技術手段也可以追蹤，那么拿回被盜被騙數字資產的難點在哪里？我們再看一個例子。

這是近期熱門的一個巨鯨賬戶被盜的例子，事件大家都很熟悉了，反正只要你裝了金色財經，肯定第一時間能得到快訊通知。

還是看我們ChainsMap系統的追蹤，可以看到其實這筆比特幣早期就有少量進入HitBTC，其實這部分比特幣距離盜幣者最”近“，理論上如果有心是可以去尋找一些線索的。

但是到了后期，相關比特幣就分成非常小的額度，而且有很多其它來源的比特幣參與混淆過程，這就是典型的專業的混幣服務了，最終我發現流入的交易所幾乎覆蓋了所有主流的所，即很可能交易發生在場外，買入比特幣的人也可能對其來源不知情（或者裝作不知情）

做個總結，那就是數字資產通過技術手段可以進行追蹤，但是接下來需要其它環節配合，比如交易所承認你技術上的取證，這方面我們配合過多起盜幣和安全事件的追蹤，還是從技術上得到了交易所的認可，但是這還不夠，我們希望能有個行業共識或者主要市場玩家建立的機制。

接著還有個非技術問題，舉個例子，比如今天金色的主持人我不知道哪個銀行開的戶，假設哪天我拿著她名字和身份證號去銀行說，”這個人賬上兩萬塊錢有問題，本來是我的，麻煩給我凍結了“，銀行什么反應？

銀行肯定會覺得我有毛病，你誰啊你，你說凍結就凍結。是的，這其實涉及司法程序，我們看新聞一些經濟案件涉及的銀行資產凍結也是法院發起的。所以，如果你撞上了盜幣、數字資產詐騙，最直接的追回起點還應該是傳統的司法渠道，大部分人也是這么做的，比如去報案，而技術追蹤可以作為一個配合的取證手段。

最后，說說如何保衛我們的數字資產，先對機構說說，建議就在上面的片子里，請先做好內控和管理，你把密鑰首先管好了，就避免了可能最慘重的損失。

另外，就反洗錢而言，建議大家重視起來，這么說不是為了給我攬業務，而是以美國財政部近期從案例發布到政策層面都體現了對數字資產犯罪行為的重視，國內也對此類案件也愈加重視，無論你注冊在新加坡，還是美國，或者馬耳他，都可能涉及此類監管。你總不愿意糊里糊涂就有啥大案的比特幣流到你這里而上國家政府層面的黑名單吧？

如果你不幸被盜幣，那么也請及時與我們這樣專業的機構聯系，嘗試在早期觀察相關數字資產的流向，盡可能結合其它途徑挽回損失。

再說說對個人的建議，其實個人也難，選個交易所或者什么項目，哪天這個所宣稱因為被盜幣而關門，你都不知道是真被盜了還只是一個跑路的借口。這就是一個行業的蠻荒階段，缺乏現代金融體系下的監管，任何選擇都只是”相對安全“。所以，如果你主要交易的是主流幣，那么可能一些老牌的，大型的，口碑較好的甚至已經開始向正規化方面轉型的所更值得信賴。

如果你是屯幣流，不愛炒幣，就是比如通過定投積累數字資產，那么可以將幣放在獨立錢包。只不過這個時候要注意自己的密鑰或者助記詞等”密鑰等價物“的安全，一方面防止被他人盜取，另一方面也要注意別寫在紙上啥的，結果卻放在自己都不知道的地方遺失了。

另外，我們也多次碰到一些朋友過于佛系，幣放獨立錢包后都懶得去看，結果因為不知道什么原因幣被盜后幾個月才偶然發現，時不時，還是去你的錢包看一看的。

還有個建議，這里不是說不吉利的假設，密鑰等信息最好給你最信任的親人一份備份。比如萬一遇到個人的人身意外，銀行資產哪怕不知道密碼還有一套證明身份讓親人繼承的機制，這獨立存放的數字資產不做好提前安排可就真沒了。

至于騙局，這個其實都是常識，你要是平時不相信過高收益率的所謂“理財”，在數字資產領域也應該不會相信，止住貪念，保持常識

做個總結：技術只是安全的一部分，無論機構還是個人都需要建立自己的安全意識、常識和制度體系，就如大多數人防疫的關鍵不是醫學知識，而是戴口罩勤洗手。如果發生數字資產損失，請及時與專業的追溯機構聯系跟進其后續走向，同時通過司法等手段嘗試挽回經濟損失。

北京鏈安是業內可以唯一提供“云+端+鏈”一體化安全解決方案的安全公司，可以為行業提供全面的安全解決方案。

而在前面多次提及的Chainsmap則是我們強大的鏈上數據追溯系統，已經有很多成功的鏈上追蹤和分析案例。

（1、 內容來自鏈得得內容開放平臺“得得號”，稿件內容僅代表作者觀點，不代表鏈得得官方立場。2、 凡“得得號”文章，原創性和內容的真實性由投稿人保證，如果稿件因抄襲、作假等行為導致的法律后果，由投稿人本人負責。3、 得得號平臺發布文章，如有侵權、違規及其他不當言論內容，請廣大讀者監督，一經證實，平臺會立即下線。如遇文章內容問題，請發送至郵箱：[email protected]）