據 Arkham 監測,在昨(25)日稍早爆出美國政府錢包地址遭駭 2,000 萬美元加密貨幣後,案發不到 24 小時該駭客就進行了還款,且美國政府已經將收到的資金轉移到另一個新錢包中。
(前情提要:美國政府錢包「驚爆遭駭」損失2000萬美元加密貨幣,20萬枚BTC面臨風險?)
(背景補充:FBI警告:北韓駭客Lazarus將攻擊比特幣現貨ETF,520億美元BTC陷中心化風險)
昨(25)日引發社群熱議的一件事件是:由美國政府控制的加密貨幣錢包(0xc9E6…)遭遇駭客攻擊,該攻擊者將價值 2,000 萬美元的 USDC、USDT、aUSDC 和 ETH 轉移到一個可疑地址(0x3486…)。
Arkham 分析判斷,這些資金與 Bitfinex 駭客案沒收的資產有關,且該駭客迅速轉移了這些資產:
資金被轉移到錢包 0x348,該錢包已開始將資金出售並轉換為 ETH。我們認為攻擊者已經開始透過與洗錢服務相關的可疑地址來洗錢。
駭客歸還資金
原本社群還議論紛紛的討論誰這麼大膽?甚至有人推測可能是北韓駭客發起的攻擊,不過據 Arkham 昨晚更新監測,在攻擊事件發生不到 24 小時內,美國政府錢包已經收到 1,930 萬美元的還款:
更新:1,900 萬美元的資金已經被歸還。
在昨日報導駭客事件發生不到 24 小時內,美國政府錢包地址剛剛收到了 1,930 萬美元的還款。
目前已經追回 88% 被盜資金。
𝗨𝗣𝗗𝗔𝗧𝗘: $𝟭𝟵𝗠 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗳𝘂𝗻𝗱𝘀 𝗿𝗲𝘁𝘂𝗿𝗻𝗲𝗱
The US Government’s address has just received $19.3M back following yesterday’s reported hack, less than 24 hours after the initial address breach.
88% of the compromised USD value has now been… https://t.co/F8q6iikBrT pic.twitter.com/Vo7I7ZH9K1
— Arkham (@ArkhamIntel) October 25, 2024
同時,根據 Onchain Lens 監測,在駭客歸還這些資金後,美國政府目前已經將這些資產轉移到了一個新的錢包地址(0x0CaB63…)。
Following the return of funds from the hacker, the U.S. government has now moved the assets to a new wallet.
Address: 0x0CaB63E3e978D1f66c19C480c206b01fB62F1243 https://t.co/s5sNYqiKkU pic.twitter.com/nmhrrunflc
— Onchain Lens (@OnchainLens) October 25, 2024
美國網路攻擊屬重罪
雖然目前尚不可知美國政府採取了什麼措施聯繫駭客歸還資金,或駭客因自己後悔才又退還這些加密貨幣?但我們知道,美國是目前全球影響力最大的政權,攻擊美國政府無疑是在太歲頭上動土。
而據美國法律,網路攻擊屬於聯邦重罪,違者面臨的處罰可能包括長期監禁、高額罰款,甚至被沒收資產:
- 監禁:非法入侵他人電腦系統,即使是未遂,最高將被判處 5 年監禁;涉及國家安全、政府機構或金融機構的攻擊行為或可判更長時間監禁。
- 罰款:罰款將視造成的損失而定,可能會高達數百萬美元。
- 資產沒收:針對網路犯罪獲利的情況,可能會沒收犯罪所得,包括攻擊者資金、加密貨幣和其他財物。
- 附加民事訴訟:被攻擊方(包括公司和政府機構)還可提出民事訴訟,要求進一步的經濟賠償或量刑。