加密货币交易所多年来一直被盗：超过 120 万比特币和 530 亿美元被盗

金融美联社 | 区块链日报（杭州，记者 徐慈浩）近日，美国司法部（DOJ）表示，已查获价值约 36 亿美元的比特币，并以串谋洗钱的罪名逮捕了两名嫌疑人。该案与 2016 年中心化交易所 Bitfinex 遭到黑客攻击有关，大约 12 万比特币被盗。

“这是迄今为止最大的加密货币缉获案，”美国国税局刑事调查局 (IRS-CI) 负责人 Jim Lee 说。

据《区块链日报》记者不完全统计，截至目前，已有26家交易所被盗，共计超过120万比特币被盗。其中，119756枚比特币从Bitfinex被盗，这是加密史上第二大比特币盗窃案，仅次于GOX先生的85万枚比特币。

一位业内人士告诉《区块链日报》记者，鉴于2021年以来我国对虚拟货币交易的金融新规，要求境外交易所停止向中国用户提供交易服务；如果国内用户从海外交易所被盗，其实是不可能向国内任何金融监管机构（包括司法机构和公安部门）寻求帮助的。

美国在交易所被盗后公布了复杂的洗钱程序

早在 2016 年 8 月，美国司法部 (DOJ) 发布的信息显示，被捕的两人是 34 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和他 31 岁的妻子希瑟·摩根 (Heather Morgan)，他们都住在纽约市。法庭文件显示，Lichtenstein 和 Morgan 据称合谋清洗从 Bitfinex 窃取的 119,756 BTC。

当时BTC的价格仅为755美元，被盗资产总额约为9000万美元。根据最近 44,300 美元的 BTC 价格，从 Bitfinex 被盗的资金高达 53 亿美元。随后，被盗的 BTC 分布在大约 2072 个地址中，绝大多数地址存入的比特币不超过 1000 个。

根据法庭文件，在入侵 Bitfinex 系统并发起 2000 多笔未经授权的交易后，被盗的 BTC 被存入了 Lichtenstein 控制的钱包。

在过去 5 年中，通过复杂的洗钱过程从 Lichtenstein 钱包转移了大约 2.50,000 BTC，其中一些资金存入了 Lichtenstein 和 Morgan 控制的金融账户。其余被盗资金，包括超过 9.40,000 个比特币，仍留在用于接收和存储黑客非法收益的钱包中。

在对 Lichtenstein 和 Morgan 控制的账户执行法院命令后，代理人可以访问 Lichtenstein 控制的账户中的文件，其中包含直接从 Bitfinex 窃取的资金中接收数字钱包所需的私钥，并允许代理人合法扣押并追回剩余的大约 9.40,000 BTC，目前价值超过 36 亿美元。

IRS-CI 网络犯罪部门的特工发现了 Lichtenstein 和 Morgan 使用的复杂洗钱技术，包括：

使用虚拟身份创建在线账户；使用计算机程序使交易自动化，以在短时间内实现多笔交易；

将被盗资金存入各种虚拟货币交易所和暗网市场的账户，通过扰乱资金流动来混淆交易历史的痕迹；将比特币转换为其他形式的加密货币，包括匿名硬币（如 XMR）；使用美国商业账户使其银行活动合法化。

据美国司法部称，数万笔交易是通过 BTC ATM 进行的，从 Lichtenstein 和 Morgan 非法获得的资金被用于购买黄金、NFT 和普通物品（如沃尔玛礼品卡），但美国司法部of Justice 没有透露用所涉资金购买了哪些 NFT。

根据法院公布的信息，利希滕斯坦和摩根被捕的主要理由是涉嫌洗钱，目前还不能确定这对夫妇就是黑客本人。

时隔6年，在交易所Bitfinex约12万比特币被盗案中，半数以上的资金终于被追回，但真正的黑客仍不得而知。

超过 120 万比特币从交易所被盗

自比特币诞生以来比特币被盗案告破，盗窃事件层出不穷。对于普通投资者来说，除了加密货币炒作的风险外，不受监管的加密货币交易所也带来了很高的安全风险。尤其是近年来，加密货币的价格和交易量都出现了爆发式增长，交易所成为黑客窃取和勒索的首选。

2014 年 2 月，Mt.Gox 发生了一起巨大的比特币盗窃事件，由于被盗比特币数量高达 850,000，当时价值约 4. 8 亿美元，Mt.Gox 的负债激增，最终陷入破产。 . 受此重大利空影响，比特币价格短期内下跌近40%。

全球最大的加密货币交易所币安也经历了多起盗窃事件。

2018 年 3 月 7 日 23:00 左右，黑客操纵了多个 Binance 用户账户，将所有加密货币交易兑换成比特币，金额超过 10,000 比特币。黑客利用API交易机器人用这些比特币大量购买威盛币，威盛币的价格被直接抬高了100多倍，然后卖出来控制币价。

同年7月4日，币安交易所出现巨额提现。据悉，2小时内，7000多个比特币被转移到同一个地址，币安涉嫌被盗的消息迅速传开。与此同时，币安出现异常交易，SYS的网络漏洞，SYS的价格在24小时内暴涨近90%。

随后，币安宣布成立币安投资者保护基金（SAFU）以保障投资者权益，称自2018年7月14日起，将收取交易手续费的10%作为投资者保护基金，相关资产将存放在单独的地址，特殊用途。

2019年5月8日，币安比特币热钱包被盗。根据币安官方公告，这是一次大规模的系统性攻击。黑客获取了大量用户API密钥、谷歌验证2FA码等相关信息。黑客在区块高度 575013 处从币安热钱包中窃取了 7000 个比特币。

随后，币安在公告中表示，将使用“SAFU基金”全额承担此次攻击的全部损失。由于盗窃可能是由于黑客长期对Binance内网进行APT渗透，Binance承诺将花费一周的时间对平台的安全性进行彻底调查，并升级其安全防御系统。

最近一次交易所盗窃事件发生在 2021 年 12 月 5 日，加密货币平台 Bitmart 发表声明确认近期遭到黑客攻击，黑客窃取了约 5 亿美元（约合人民币9.6 亿元人民币）的资产。

据《区块链日报》记者不完全统计，截至目前，该交易所已发生28起比特币被盗事件，损失比特币高达120万枚。.

《区块链日报》交易所盗窃清单

有的交易所被盗比特币被盗案告破，有的平台（比如Binance）会用专项资金补偿用户，有的平台（比如Mt.Gox）被迫走破产程序，有的平台（比如Bitfinex）会把损失分摊给所有人平台的用户。

“国内政策和法律角度令人尴尬。” 中央财经大学法学院教授邓建鹏告诉《区块链日报》记者，鉴于2021年以来我国对虚拟货币交易的金融新规，要求境外交易所停止向中国用户提供服务。提供交易服务；如果国内用户从海外交易所被盗，实际上是无法向国内任何金融监管机构（包括司法机关和公安部门）寻求帮助的。

邓建鹏进一步表示，国内用户在海外交易所被盗，只能寻求平台公平、诚信的原则来弥补损失；如果金额足够大，他们可以找一些区块链安全公司为被盗币提供追踪服务。