5月8日，币安被黑客洗劫7074枚BTC，价值超过3亿人民币。被盗当天，黑客将资金分散于7个主要地址后便停止了转移。然而在6月、7月，被盗事件讨论热潮褪去，比特币大涨，黑客也开始瓜分“赃款”了。

Coinfirm的一项新分析显示，币安5月被盗的比特币已流向了多个不同钱包。通过分析交易活动发现，黑客正在将他们从交易所获得的加密资产转换成法币，并已经开始在各大交易所清算比特币。

Coinfirm的Grant Blaisdell表示，“对黑客使用的一个主链进行分析后，得知他们正在Bitfinex、Bitmex等九所交易所至少清算1.8087枚BTC（约合21000美元）”。其转移路径如下：

由于加密货币的匿名性，要找出那些黑客的身份以及收回被盗资产非常困难，2016年，Bitfinex交易所被盗74万枚比特币，然而美国政府采取各种办法才找回22.66个比特币。

如果币安不加大力度挽回损失，被盗的资金可能会被黑客一点点蚕食、套现。

并且，这已经不是币安被盗钱包的第一次异动，7月之前，多个安全公司检测到这些钱包在频频异动，黑客的洗钱活动早已开始。

异动追踪：黑客早就在尝试套现

5月8日，币安交易所遭黑客攻击损失7074枚BTC，约占币安BTC总量的2％。被盗当天，黑客将此前20个地址中的若干地址余额汇聚起来，将资金统一转移至bc1q2rdpy、16SMGihY9等7个新地址。前6个地址分别有1060枚BTC，最后一个地址转入707枚BTC，加上其他小额地址，本次币安被盗BTC已基本全部被转移。

虽然黑客在5月8日最终将资金分散于以上7个主要地址并停止转移，但据安全公司PeckShield数据显示，自6月1日起，其中1个存储有1060枚BTC的bc1q2r开头的地址出现多次频繁异动：

1、黑客先将1,060枚BTC全部转入bc1qg6开头的新地址中；

2、黑客又将新地址中的1060枚BTC进行了12次较大的切割，每个新地址包含19—120个BTC不等；

3、黑客再将切割开的小的新地址进行数百次对半切分，循环往复，直至分割成1个BTC不等的小额资金。

安全人员分析认为，分散后的部分资金很可能已被成功抛售套现。截至6月14日，这1060枚BTC异动资金，尚有615枚BTC暂存于bc1qze,bc1qsy开头的两个地址中，存在进一步分割洗钱的可能。

Coinfirm表示，黑客这种切割转账活动或是用于向其他方支付，或是企图扰乱资金来源，以便成功洗钱套现。鉴于这些钱包现在正在被交易所密切监察，该公司认为黑客要想成功洗清这些钱包里的BTC资产或许很困难，但也并非不可能。

此前，因此被盗事件还出现了疑似骗局的事件，有Reddit用户在加密社区上表示，攻击币安的“团队”正在出售被盗的7000个BTC，折扣为70％：20 ETH=3 BTC、2 ETH=0.2 BTC，但大多数人表示这并不是真的。

来源：中本小葱