盗走6.1亿美元，归还3.4亿！币圈现“惊天魔盗团”，纯粹为了好玩？

　　图 / 图虫

　　来 源丨21世纪经济报道（ID：jjbd21）

　　作 者丨胡天姣

　　编 辑丨曾芳

　　一次性被黑掉约6.1亿美元的资产后，跨链DeFi（去中心化金融）平台Poly Network断断续续收到来自黑客的还款。

　　当地时间8月12日早，Poly Network于社交媒体中表示，截至同日8点18分29秒，黑客已归还约3.42亿美元资产，其中归还以太坊、币安智能链与Polygon资产数额依次为0.046亿美元、2.52亿美元及0. 85万美元。

　　“盗窃是为了好玩”，返还部分资产后，黑客在区块链中自问自答解释，“Poly Network是一个不错的系统，对黑客来说，极具挑战性。我个人对金钱其实不怎么感兴趣。”

　　但即便返还金额达约3.42亿美元，与其此前被黑掉约6.1亿美元相比，仍约有2.68亿美元的以太坊资产尚待黑客好心归还。

　　Poly Network本周二以遭受或将成为史上最大DeFi黑客盗窃案的方式为人所知。当地时间8月10日，Poly Network表示，其已遭受黑客攻击，造成价值高达约6.1 亿美元的资产损失，以太坊、BSC及Polygon三条链条分别被盗2.5 亿美元、2.7 亿美元及8500 万美元。“数以万计的人受到黑客的影响。目前，在被盗窃的稳定币Tether中，约有3300万美元已被Tether的发行者冻结，黑客无法获得它。”

　　“亲爱的黑客，我们希望尽快与你联系，同时要求你返还所窃取的资产”，Poly Network在随后发出的一封信中写道，“你的所作所为或造成史上最大的Defi盗窃案，这在任何司法辖区都可能被归为犯罪行为，你将会被起诉。”

　　币安（Binance）首席执行官赵长鹏同期称，“我们知道今天发生的漏洞。虽然没有人控制BSC(或ETH)，但我们正在与所有安全合作伙伴协调，主动提供帮助，我们将尽我们所能。” 安全研究人员SlowMist则表示，这很可能是一次长期计划、有组织、有准备的袭击。目前已识别出攻击者的电子邮件、IP地址和设备指纹。

　　宣布黑客入侵约1小时后，在黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池Curve Finance之前，Tether首席技术官Paolo Ardoino·将黑客的地址列入黑名单，由此冻结了约3300万美元的Tether资金。但即便如此，仍有近1亿美元从币安智能链地址转移到流动性池Ellipsis Finance中。

　　“黑客已经开始使用去中心化的交易所，将被盗的资产转换成其他资产，包括稳定币”，Elliptic联合创始人Tom Robinson解释，“稳定币等代币在理论上可以被其发行者没收，这或将促使它们能够被归还于其合法所有者。然而，对于被盗的以太坊资产来说，这是不可能的。”

　　DeFi应用吸引数十亿美元的投资资金下，前者自然也成为黑客热门的攻击目标。加密安全公司CipherTrace数据显示，今年迄今为止，与Defi相关的黑客攻击占加密攻击总量的60%以上，高于前一年的20%。截至2021年前5个月，与Defi相关的黑客攻击所窃取的金额为1.56亿美元，已超过2020年全年的1.29亿美元数值。

　　不过，加密货币整体情况在改善。CipherTrace数据显示，整个加密货币市场的犯罪损失在7月底急剧下降到6.81亿美元，较2020年的19亿美元与2019年的45亿美元有所下滑。整体下降的趋势或反映出加密货币行业安全基础设施的大幅改善。

　　Defi违法活动上升之际，美国证券交易委员会（SEC）加快对加密资产监管，并寻求来自参议院的立法支持。SEC 主席Gary Gensler在近期回复参议员沃伦(Elizabeth Warren)问题时表示，监管机构需要更多的权力以保护投资者。“立法者应赋予监管机构明确的权力，为加密资产交易所制定规则，包括DeFi交易场所。SEC需要更多的权力来防止交易、产品和平台落入监管缝隙。”

　　2021年6月，在向客户虚报了一个“黑客攻击” 事件后，南非交易所Africrypt创始人Ameer Cajee和Raees Cajee带着价值超过36亿美元的比特币失踪，成为历史上最大的比特币盗窃案之一。

　　本期编辑 黎雨桐 实习生 杨思雅

本文首发于微信公众号：21世纪经济报道。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。