谁是凶手？一场5000万人民币的盗窃案，区块链不会说谎

授权作者：themarkfuckmark

一、一场5000万人民币的盗窃案

5月20日，steem实行了HF23的硬分叉升级，此次升级官方宣称封锁了一批对区块链带来威胁的账号，把账户内所有资产移入到了@community321账号中。

在分叉成功后，一件意想不到的反转发生了。

在分叉完成5分钟内，@community321账号被盗，账户被瞬间修改密码，账户内高达2300万STEEM全部被转入bittrex交易所，当时币价价值5000万人民币左右。

凶手在memo处留言：These are funds stolen by the Steem witnesses using HF23 May 20th 2020 - please return them to their original owners prior to the fork :)

（这些是Steem证人使用HF23于2020年5月20日偷走的资金-请在分叉前将其归还其原始所有者:) ）

这是一场5000万人民币的盗窃案，是谁有那么通天的本领，瞄准了分叉这一时机实施盗币？谁是凶手？

二、凶手是谁？

大家的第一反应肯定就是说这是孙宇晨干的吧。

孙宇晨的名声虽然不好，但是遇事不思考就甩锅孙宇晨，不是蠢就是坏。

区块链不会说谎，要查清谁是凶手，首先我们要使用区块链浏览器。

我们首先查询@community321 账户的信息。https://steemd.com/@community321

在转账前有一个修改密码的动作，我们首先查看这笔信息。

从区块的signatures中，我们可以计算出签署这笔交易签名使用公钥是“STM6cHjobp4Zrao2CXy6RLoz1E9E15wcEH8qDXjc5J4cNHhrvAAe4”

这币交易是使用账户刚创建后的OWNER KEY签署的。

其后的转账交易，计算出签署交易的公钥是“STM51KqGKBDu6M1ePtbXLVDKBX3FkMtcKwMZXiKbhZ5FcDFjhzys6”。

这是修改后的ACTIVE KEY。

得出这两把钥匙有什么用？OWNER KEY是账户最高权限的一把钥匙，一般只有在修改密码的时候会使用，能有机会窃取到这把钥匙，只有账户拥有人和账户创建者。

@community321犯了一个愚蠢的错误，使用第三方服务创建账号，没有修改初始密码，这让被盗成为了可能。

也就是说，盗窃者，很有可能是@community321 账户的创建人@anonsteem。

凶手难道是@anonsteem？

三、@anonsteem是谁？

@anonsteem是谁？这是一个第三方的收费创建账号服务， 官网是：https://anon.steem.network/

创建一个账号收费3美元，不便宜。

账户创建后，系统后发送密码到你的邮箱，从这点看，这个注册系统确实是会记录密码，起码邮箱服务器上就保存了初始密码。

根据steemit上的友情提示，建议在“anonsteem”上注册账号后马上修改密码，因为这个工具会保存密码。

根据HIVE TOP20见证人“themarkymark”的言论说到：“有一个由社区原始见证人运行的服务叫做AnonSteem，它允许用户创建匿名帐户。” “@community321钱包创建者使用了这项服务，而我最初的猜测是[社区成员]保存了生成的密钥。 然后用它们将资金寄给Bittrex进行营救。”

从“themarkymark” 的言论中，我们得知了凶手很可能是一位HIVE的[社区成员]。这位社区成员是谁？并且mark用到了“营救”一词，这表明他们对此行动是表示赞赏，或者说是他们是知情的。

那么，这位神秘HIVE[社区成员]是谁？很有可能是@anonsteem的运行人@Someguy123

我们又有了新线索，凶手可能是@Someguy123

四、@someguy123又是谁？

@someguy123是原steem的见证人，现在HIVE排名第九的见证人。

此人技术高超，是steem中最懂技术的一批人之一。目前现存的大量见证人都还在使用他开发的快速部署见证人的docker。

从技术上，他是完全可以实施盗取@community321账号的。

那么，他有什么动机这样做？

此次HF23封锁没收的币，大部分没收的是HIVE核心成员，作为HIVE核心成员之一的@someguy123，在有机会接触@community321账号的私钥的情况下，确实有动机为了维护HIVE成员的利益，做出这一盗币举动。

@someguy123是anonsteem的拥有着，并且有技术有动机，他是目前最有嫌疑的人。

但是这里有一个很奇怪的地方，盗币之后，凶手没有把币转移，而是转入了已经暂停充提的Bittrex交易所，并且没有memo。

要知道，充值进去交易所，没有memo很可能会丢币，而且这是已经暂停充提的Bittrex交易所，从销赃的角度看，转入交易所并不是一个很好的选择。因为即使转入了也没办法入账，也没法卖掉，缺乏memo也不是一个正常转账的办法。

这里的逻辑很难解释通，我们可以提出一个大胆的假设，这件事，Bittrex交易所知情，并且打算协助。

假设Bittrex交易所是从犯？

五、避难所Bittrex

假设Bittrex是这笔盗币的从犯？这有可能吗？我们来慢慢分析。

在此之前，steem实行了22.8888分叉，此次分叉封锁了一批账号。但是在封锁之前，被封锁账号通过设置withdrawal routes到了Bittrex到了账号规避了封锁。

这是什么操作？这操作会在解锁完成后，把币直接转给指定账号，并且不支持memo。

等于在解锁后，无memo的形式直接转账给Bittrex。因为交易所账号一般不会轻易进行封锁，所以被封锁者们通过这样的形式使用交易所账号逃避了22.8888的封锁，所有才有了后边的HF23的升级。

但是这样的行为风险也很大，无memo给交易所转账，大家都知道很容易丢币。这样的转账行为，不是常规的转账，系统无法自动入账，事后必定需要联系Bittrex入账。而且还不是一笔，解锁过程13周，至少有13次转账，需要联系13次。也就是说，没有Bittrex的背后配合，这一切都无法成立。

这给我们透露了一条信息，Bittrex和HIVE的见证人交情或许很深。Bittrex和HIVE的社区成员可能存在背后勾结的可能性。

这时候，Bittrex的态度也非常暧昧，发了这样的一个公告：https://global.bittrex.com/discover/response-to-the-steemit-situation

首先，由于这些资金是在没有适当的识别备忘录的情况下发送到我们的持有账户的，我们必须审查此次转账的事实，以便将这些资金返还给原钱包所有者，前提是钱包所有者能够证明这些资金属于他们。在这种情况下，如果有人声称自己是黑客攻击的受害者，我们会在将资金返还给声称自己被黑客攻击的人之前要求提供所有权证明。

第二，Steem网络版本0.23 fork的实现引起了很大的争议，这是可以理解的。我们希望整个Steem社区能够以一种大家都认为公平的方式解决合理的问题。虽然我也是对结果感到沮丧的人之一，但我个人的感受并不重要。事实是，我们只解释区块链的数据，在这种情况下，区块链的共识，无论如何达成，同意从这64个账户的资金转移到"社区321 "账户。

我们相信区块链的神圣不可侵犯，作为一个行业，我们需要遵守区块链的共识规则，不要插入我们的个人意见。如果我们希望区块链成功，我们必须遵守区块链的规则。

从Bittrex的态度看，稍微有点暧昧不清，并且态度有点偏向HIVE社区。

不过这一切都是一个大胆的假设，我们没有确切的证据。我们不能随便怀疑一家交易所，但是我们可以关注未来Bittrex对这个事情的处理方式。

如果Bittrex选择把2300万原路退币到@community321或者退回到steemit inc.所有的账户中，只能说明上述的都是猜测，不能成立，Bittrex是中立的。

但是如果Bittrex选择不退币或者把币退到HIVE社区成员的手中，那事情就有趣了，我们几乎可以肯定上面的假设成立，甚至可以更大胆的假设，就是Bittrex主导了这一切事情，Bittrex是或许就是背后最大的凶手。

六、区块链不会说谎

区块链不会说谎，一切都确实的记录在链上，但是人会说谎，人会作恶。

这一场5000万人民币的盗窃案，谁是凶手？是@anonsteem？是@someguy123？是Bittrex？亦或是@community321 的自导自演的戏剧？

让我们静静的围观事情的走向与发展，区块链会给我们答案。

授权作者：themarkfuckmark

—-

编译者/作者：SuperMario

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。