“币圈”6亿美元惊天盗窃案后续：黑客开始退款

　　周二，Poly Network 宣布遭黑客入侵，30 多分钟内价值超 6.1 亿美元的资产被洗劫一空，包括 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等若干类代币。6.1 亿美元的规模，意味着这是币圈史上最大的黑客盗窃案件之一。

　　Poly Network 自称是全球领先的“轻量级”异构链跨链互操作协议。跨链互操作协议是一种去中心化金融协议（DeFi），在币安智能链、以太坊和 Polygon 区块链上运行，可用于流动性挖矿。本次事件，黑客是通过 Poly Network 协议漏洞进行攻击。

　　不过盗窃事件迎来转机：黑客开始退款。黑客向 Poly Network 发送了一条嵌入在加密货币交易的信息，说他们“准备归还”资金。Poly Network 回应说，希望黑客把钱送到三个加密货币地址。

　　媒体称，截至周三伦敦时间中午，已经有超过 480 万美元的资金返还到上述地址。不过虽然退还了部分不义之财，黑客开始寻求捐款。

　　对于黑客开始退款，金融博客 Zerohedge 援引区块链分析公司 Elliptic 的首席科学家 Tom Robinson 称：“这表明，由于区块链的透明度和区块链分析技术的使用，即使能偷走加密资产，洗钱和套现也非常困难。在这种情况下，黑客认为最安全的选择是归还被盗资产。”

　　事实上，黑客在攻击之后，确实做了大量赃款转移的尝试。先是在链上转账留言里，向全世界询问如何使用以太坊上的匿名转账平台 Tornado.cash 进行混币。纪录显示，Poly 在推特上宣布黑客入侵大约一小时后，黑客试图通过以太坊地址将包括 USDT 在内的资产转移到流动资金池 Curve Finance 中，不过该交易被拒绝。Tether 首席技术官 Paolo Ardoino 将黑客地址列入黑名单，冻结了该地址中的 USDT。不过黑客仍设法将一些 USDC 转移到了 Curve Finance 的流动资金池中，这也意味着将几乎无法寻回这些 USDC。

　　安全公司 SlowMist 的研究人员在推文中说，公司研究人员已经掌握了黑客的邮箱、IP 和设备指纹，并正在追踪与黑客有关的可能身份线索。这次黑客袭击事件很可能是一次长期计划、有组织和有准备的攻击。

　　跨链开发商 O3 实验室认为，黑客可能是一个“白帽子”，希望引起人们对安全缺陷的关注。这不是第一次有黑客归还被盗的币。

　　整体来看，DeFi 攻击事件在增加。据区块律动，2020 年全年 DeFi 攻击事件共发生 60 余起，损失总和约为 2.5 亿美元，本次 Poly Network 一场攻击就超过了 2020 年整年两倍有余。

　　币圈最著名的盗窃事件还要属当年“门头沟事件（MT.Gox）”，其丢失的比特币至今都不知去向。MT.Gox 是位于日本东京的的一家比特币交易所，早在 2010 年就开始开展比特币交易业务，由于其参与早，竞争对手少，一度成为世界上最大的比特币交易所，其交易量更是占据了全球的 80% 之多。2014 年 2 月，MT.Gox 宣称，丢了大约 75 万个属于客户的比特币，以及 10 万个平台自己的比特币。MT.Gox 交易所因此宣布关闭并申请破产。

　　周三，加密货币走势稳健，比特币和以太币均小幅上涨。据 Coinmarketcap 数据，比特币最近 24 小时上涨 2.9%，位于 4.6 万美元上方；以太币上涨4%，位于 3200 美元上方。