Bitfinex 被盗案告破：36亿美元比特币追回的技术全解析

查找币:余老师 | 漏洞披露 | 2026-05-09 22:53 | 2 次浏览 | 0 条回复

查找币漏洞披露安全研究 Web3安全区块链安全

## 事件概述 2022年2月8日，美国司法部（DOJ）发布重磅公告：成功查获2016年Bitfinex交易所被盗的119,754.8121 BTC中的94,643.2984 BTC，价值约36亿美元。这是美国执法部门有史以来最大规模的金融扣押行动。涉案嫌疑人Ilya Lichtenstein（34岁）及其妻子Heather Morgan（31岁）在纽约被捕，面临共谋洗钱和诈骗罪指控。本次行动由IRS-CI华盛顿特区网络犯罪部门、FBI芝加哥办事处及国土安全调查局（HSI）纽约办事处联合主导，德国安斯巴赫警察局提供了关键协助。 ## 技术背景与关键数据根据查找币AML（反洗钱）团队的情报分析，2016年8月Bitfinex遭受的网络攻击共涉及2,072笔未授权交易，资金被分散存储在2,072个独立钱包地址中。当时比特币价格约6,000万美元，按当前市值计算，被盗总额已攀升至约45亿美元。 **关键数据节点**： - 被盗总量：119,754.8121 BTC - 追回资金：94,643.2984 BTC（占比79%） - 追回资金现托管地址：`bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt` - 查找币AML于2月1日即监测到该地址出现大额异动 ## 洗钱手法技术分析根据DOJ公布的`statement_of_facts.pdf`文件，查找币安全团队梳理出以下核心攻击链条： ### 1. 私钥泄露的致命漏洞执法部门通过控制嫌疑人Lichtenstein的云盘账号，获取了一份包含2,072个钱包地址及对应私钥的文件。这正是Bitfinex被盗资金的原始存储地址。这一发现直接导致了后续扣押行动的成功。 ### 2. 剥离链（Peel Chain）技术应用从2017年1月开始，被盗资金才启动转移。嫌疑人采用**剥离链技术**，将大额比特币不断拆分为小额，再通过7个独立的AlphaBay（暗网交易市场，2017年7月被查封）账号进行混币操作。据统计，通过AlphaBay混币的比特币约25,000 BTC。 ### 3. 交易所洗钱网络混币后的资金主要流向8个在交易所-1（VCE 1）注册的账号。这些账号存在以下共性特征： - **邮箱服务**：全部使用同一家印度邮箱服务提供商 - **注册时间**：集中在2016年8月 - **IP关联**：登录IP存在重叠 - **记账证据**：嫌疑人云盘中的Excel表格详细记录了8个账号信息，其中6个被标记为“FROZEN”（冻结）这些账号在VCE 1中冻结资产价值约18.6万美元。 ### 4. 法币兑换与资产变现部分资金流入交易所-2（VCE 2）和美国交易所（VCE 4）。Lichtenstein夫妇通过以下方式完成法币兑换： - 在VCE 4上使用俄罗斯邮箱注册2个账号 - 频繁充值门罗币（XMR）进行隐私交易 - 因无法说明资金来源，账号被平台封禁，冻结资产约15.5万美元 ### 5. 真实身份暴露在Bitfinex被盗前（2015年1月13日），Lichtenstein已在VCE 5交易所使用真实身份和私人邮箱完成KYC认证。该账号被用于： - 用BTC购买黄金 - 黄金快递至其真实家庭住址 ### 6. 多平台洗钱网络除上述交易所外，嫌疑人还注册了VCE 7至VCE 10等多个交易平台账号。这些账号均使用Lichtenstein夫妇的真实身份及其公司（Endpass, Inc和SalesFolk LLC）完成KYC认证。洗钱活动从2017年3月持续至2021年10月。 ## 关键疑问与安全启示 ### 未解之谜 1. **嫌疑人锁定过程**：执法部门如何将Lichtenstein确定为嫌疑人？目前公开信息中未详细披露。 2. **攻击者身份**：DOJ并未指控Lichtenstein夫妇直接攻击Bitfinex，真正的盗币黑客身份仍成谜。 3. **5个月空白期**：从2016年8月被盗到2017年1月资金开始转移，这5个月间发生了什么？ ### 安全警示 1. **云盘安全**：嫌疑人将私钥、账号信息等敏感数据存储在云盘，成为执法部门破案的关键突破口。对于任何加密资产持有者，私钥必须离线存储，严禁上传至任何云服务。 2. **KYC反侦察**：使用真实身份进行洗钱操作是本案最致命的失误。尽管嫌疑人尝试通过混币、门罗币等手段隐匿资金流向，但KYC信息最终暴露了其真实身份。 3. **交易所风控**：多家交易平台因异常交易行为（如频繁充值XMR）冻结了嫌疑人账号，说明完善的风控机制对打击洗钱至关重要。 4. **链上追踪能力**：比特币区块链的透明性使得执法部门能够追踪资金流向。即使经过混币操作，通过关联分析仍可还原资金脉络。 ## 行业影响与未来展望本案创下多项纪录：最大规模的加密货币扣押、最长的洗钱追溯周期（6年）、最复杂的跨平台洗钱网络。它向整个行业传递了明确信号： - 区块链并非法外之地 - 执法部门的链上追踪技术日益成熟 - 交易所合规与KYC机制是打击金融犯罪的第一道防线对于所有Web3从业者和用户，本案再次印证了**安全第一**的原则。查找币安全团队将持续关注此类事件，为用户提供最新的威胁情报和防护建议。 --- **本文由查找币安全团队整理发布**

Bitfinex 被盗案告破：36亿美元比特币追回的技术全解析

查找币安全研究院

主题延伸阅读