案件追踪难点

去年有一对美国夫妇因清洗部分被盗的比特币而被逮捕了。然而，攻击者却一直没有受到应有的惩处，警方到现在都还没有找到他们的行踪。这使得这起比特币盗窃案变得扑朔迷离，让人不知道攻击者到底藏匿在什么地方，也不知道他们是否还会利用盗窃来的比特币继续进行作案行为，给整个加密货币领域都带来了不稳定的因素。

众多安全团队和警方耗费了大量的精力，他们试图从被盗比特币的流转等诸多方面的蛛丝马迹去追踪攻击者，然而，他们都未能取得具有实质性的成果。案件的侦破进程仿佛走入了死胡同，大家对于能够找到攻击者这件事，越来越感到迷茫。

报告曝光内幕

近日，有一份由 Bitfinex 官方委托安全公司进行的调查报告被曝光。组织犯罪和腐败报告项目（OCCRP）在其网站上进行了披露，称此次攻击的发生与 Bitfinex 未实施安全合作伙伴提出的措施有关，并且该平台存在重大安全漏洞。这份报告就如同一道亮光，让大家对这起案件有了更为清晰的认知。

加拿大加密货币咨询和开发公司 Ledger Labs 制作了这份报告，iFinex（Bitfinex 所有者之一）委托了该报告。此报告一直未被该交易所公开，直到 OCCRP 获得了副本。OCCRP 无法自行证实结果，然而 Bitfinex 官方未对其真实性提出质疑，Bitgo 拒绝发表评论，报告作者由于保密协议而无法发言。

关键安全失误

2016 年的攻击事件里，Bitfinex 运用了一种安全系统，该系统要求管理员拥有三个安全私钥中的两个才能进行重要操作。但它却将三个私钥中的两个放置在了同一台设备上，这是一个极为严重的错误。这种行为就如同把家门的好几把钥匙都放在同一个地点，要是被攻击者找到了，那后续的麻烦可就大了。

攻击者入侵这一单一设备后，能够对 Bitfinex 的内部系统进行完全访问。并且能够提升每日交易的数量限制，还能迅速耗尽比特币。在单个设备上存储多个私钥的行为违反了加密货币的安全标准。虽然无法确定该设备在攻击中是否受损，但这种操作无疑使平台处于巨大的风险之中。

黑客来源推测

Ledger Labs对源 IP 地址进行了详细分析，由此得出黑客有可能来自波兰。然而，这仅仅是基于当下的技术分析所做出的推测，并没有切实的证据能够直接表明是来自波兰的黑客。或许这个结果能够协助警方缩小追踪的范围，但是要真正将黑客锁定，还需要更多的证据。

如今网络技术较为发达，黑客有很大可能会利用多种技术手段来隐藏自身的真实位置。因此，这个推测并非绝对准确，还需要更多的线索以及进行更多的调查，才能够确定黑客的真正来源。

安全意识缺失

区块链安全公司 CertiK 的安全运营总负责人 Hugh Brooks 对 Bitfinex 缺乏安全意识进行了批评。在对网络货币进行处理时，其面临的风险本来就高很多。一旦出现问题，损失的有可能是用户的毕生积蓄，也有可能是大量资金。Bitfinex 这次的事件可以说是给整个加密货币行业敲响了警钟。

各个平台需重视技术安全，要严格依照加密货币安全标准进行操作。只有将安全工作切实做到位，才能够让用户安心地将资金放置在平台上。倘若做不到位，用户便会随时担忧自身的资产安全，这对整个行业的健康发展是不利的。

被捕夫妇谜团

美国司法部于去年将俄裔美国公民伊利亚·利希滕斯坦及其妻子希瑟·摩根逮捕。他们被指控涉嫌洗钱从 Bitfinex 被盗的比特币。执法部门冻结了 9 万 4 千多枚比特币。然而，目前尚无法确定他们就是当年侵入 Bitfinex 的黑客，仅仅是以合谋洗钱的罪名对他们提起诉讼。

如果罪名被判定成立，他们或许会面临 25 年的监禁。这对夫妇的案件给比特币被盗案增添了一些神秘氛围。大家都在留意着案件后续的进展情况，究竟他们是否为真正的黑客，还需等待司法进一步调查得出的结果。

你认为最终能不能找到当年侵入 Bitfinex 的真实黑客？倘若觉得本文有价值，欢迎进行点赞以及分享！