据称,网络犯罪分子之间爆发的激烈网络冲突,意外地为此前Bitfinex被查封的非法加密货币资金提供了新的线索。
本集节目围绕一位名叫约翰( John ,又名Lick)的男子展开,他在一个私人聊天群中参与了一场所谓的“以牙还牙”的加密货币争夺战,期间他的一举一动都被录了下来。在这场争夺战中,参与者试图通过实时转移资产来证明自己对大量加密货币的控制权。
在交流过程中,John共享了多个钱包,并在链上转移了数百万美元。据区块链调查员ZachXBT称,此人在与另一名涉嫌威胁行为者争论时,似乎控制着价值约2300万美元的加密资产。此外,整个互动过程都被录制下来,并随后进行了分析。
这场现场直播的争论显示,约翰迅速整合了来自不同地址的资金。然而,这段最初看似炫耀的表演,在视频公开后,迅速演变成链上分析师的关键证据。
在视频的其中一段,约翰展示了一个Exodus钱包,其中包含一个持有约230万美元的Tron地址。在另一段视频中,另有价值670万美元的以太币被实时转入一个以太坊地址,该地址后来被确认为0xd8bc 。在所谓的“以牙还牙”争端结束时,大约2300万美元被集中到同一个钱包中。
尽管如此,ZachXBT强调,这段录像尤其有价值,因为它记录了约翰在资金转移过程中发出指令并确认特定地址的过程。他认为,这段录像凸显了约翰对交易链中多个钱包的有效控制。
这些链上动态为调查人员提供了追踪早期资金流动的切入点。此外,它们还使分析人员能够将实时视频与记录的区块链历史记录进行交叉比对,从而加强了别名与相关地址之间的联系。
指向与 Bitfinex 相关的扣押地址的链接
ZachXBT 表示,他通过从0xd8bc反向追踪,将该钱包与另一个地址0x8924关联起来,而 John 据称承认该地址属于他。2025年 11 月,第二个地址从钱包0xc7a2收到了1066 个 WETH 。据调查人员称,0xc7a2 此前于2024 年 3 月从一个与Bitfinex 黑客事件相关的美国政府地址收到了2490 万美元。
此外,ZachXBT指出,该中间钱包中仍剩余约1850万美元。这一关联表明,录像中展示的部分资金可能与此前Bitfinex案件相关的查封行动直接相关。
新兴的地址网络表明,追踪非法加密货币资金可以逐步揭示看似无关的钱包之间的关联。然而,这也引发了新的问题:先前与政府控制地址关联的资产是如何落入疑似威胁行为者手中的?
ZachXBT 还报告称,钱包0xd8bc在2025 年末从与疑似受害者相关的地址收到了超过6300 万美元的后续资金流入。他表示,这些资金进一步增加了据称与同一钱包集群有关的大量非法加密货币资金。
周四,同一地址又收到4170 个 ETH ,估计价值约1240 万美元,这笔资金来自一家中心化交易所。此外,这笔来自受监管交易平台的资金流入,如果执法部门继续追踪链上和链下线索,可能会提供更多数据点。
尽管如此,公众尚未看到官方就此次特定钱包事件发表任何声明。然而,目前的动态凸显了被盗资金、政府查封和交易所流动性之间错综复杂的相互作用。
这种情况与2024年一起价值2.43亿美元的社交工程攻击案类似,当时两名不法分子涉嫌冒充谷歌客服人员,并在社交媒体上炫耀他们的“战利品”。在那起案件中,他们的公开炫耀最终导致了他们的垮台。
迈阿密警方随后逮捕了与2024年这起事件有关的两名嫌疑人。此外,这起事件也成为一个典型案例,说明犯罪分子如何通过炫耀赃物来破坏自身的行动安全。
然而,约翰炫耀加密货币的视频再次印证了这一模式。当高风险行为者将钱包访问权限视为身份的象征时,他们可能无意中向调查人员提供了其链上活动足迹的详细地图。
这场最新的争端表明,公开的争执和虚张声势如何加速对Exodus Tron以太坊转账和其他复杂资金流的取证工作。像ZachXBT这样的分析师不仅依赖可见的链上活动,也依赖涉嫌威胁行为者实时暴露自身行为的时刻。
实际上,此案凸显了与查封活动、疑似受害者和中心化交易所相关的钱包可以多么迅速地被关联起来。此外,它还表明,记录在案的纠纷和视频如今已成为加密货币调查中最有价值的原始数据来源之一。
总而言之,约翰、围绕 0xd8bc 和 0x8924 的钱包集群以及追溯到与 Bitfinex 相关的政府地址的资金之间的冲突,揭示了可见性、自我意识和区块链透明度之间可能发生的冲突。其结果是,原本可能一直隐藏在阴影中的数字资金流动情况得以更清晰地展现。