“币圈”6亿美元惊天盗窃案后续：黑客开始退款

Poly Network宣布遭黑客入侵，30多分钟内价值超6.1亿美元的资产被洗劫一空。但该盗窃事件周三迎来转机：目前已有超过480万美元的资金返还。有分析称，这表明即使能偷走加密资产，洗钱和套现也非常困难。

周二，Poly Network宣布遭黑客入侵，30多分钟内价值超6.1亿美元的资产被洗劫一空，包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。6.1亿美元的规模，意味着这是币圈史上最大的黑客盗窃案件之一。

Poly Network自称是全球领先的“轻量级”异构链跨链互操作协议。跨链互操作协议是一种去中心化金融协议（DeFi)，在币安智能链、以太坊和 Polygon区块链上运行，可用于流动性挖矿。本次事件，黑客是通过Poly Network协议漏洞进行攻击。

不过盗窃事件迎来转机：黑客开始退款。黑客向Poly Network发送了一条嵌入在加密货币交易的信息，说他们“准备归还”资金。Poly Network回应说，希望黑客把钱送到三个加密货币地址。

媒体称，截至周三伦敦时间中午，已经有超过480万美元的资金返还到上述地址。不过虽然退还了部分不义之财，黑客开始寻求捐款。

对于黑客开始退款，金融博客Zerohedge援引区块链分析公司Elliptic的首席科学家Tom Robinson称：“这表明，由于区块链的透明度和区块链分析技术的使用，即使能偷走加密资产，洗钱和套现也非常困难。在这种情况下，黑客认为最安全的选择是归还被盗资产。”

事实上，黑客在攻击之后，确实做了大量赃款转移的尝试。先是在链上转账留言里，向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。纪录显示，Poly在推特上宣布黑客入侵大约一小时后，黑客试图通过以太坊地址将包括USDT在内的资产转移到流动资金池Curve Finance中，不过该交易被拒绝。Tether首席技术官Paolo Ardoino将黑客地址列入黑名单，冻结了该地址中的USDT。不过黑客仍设法将一些USDC转移到了Curve Finance的流动资金池中，这也意味着将几乎无法寻回这些USDC。

安全公司SlowMist的研究人员在推文中说，公司研究人员已经掌握了黑客的邮箱、IP和设备指纹，并正在追踪与黑客有关的可能身份线索。这次黑客袭击事件很可能是一次长期计划、有组织和有准备的攻击。

跨链开发商O3实验室认为，黑客可能是一个“白帽子”，希望引起人们对安全缺陷的关注。这不是第一次有黑客归还被盗的币。

整体来看，DeFi攻击事件在增加。据区块律动，2020年全年DeFi攻击事件共发生60余起，损失总和约为2.5亿美元，本次Poly Network一场攻击就超过了2020年整年两倍有余。

币圈最著名的盗窃事件还要属当年“门头沟事件（MT.Gox）”，其丢失的比特币至今都不知去向。MT.Gox是位于日本东京的的一家比特币交易所，早在2010年就开始开展比特币交易业务，由于其参与早，竞争对手少，一度成为世界上最大的比特币交易所，其交易量更是占据了全球的80%之多。2014年2月，MT.Gox宣称，丢了大约75万个属于客户的比特币，以及10 万个平台自己的比特币。MT.Gox交易所因此宣布关闭并申请破产。

周三，加密货币走势稳健，比特币和以太币均小幅上涨。据Coinmarketcap数据，比特币最近24小时上涨2.9%，位于4.6万美元上方；以太币上涨4%，位于3200美元上方。