交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Celsius Network破产案揭示加密投资者的隐私风险
去年,Celsius Network破产案中的一份意外文件泄露了数十万客户的名单,包括他们的姓名以及在该倒闭借贷平台上的内部交易记录。当时,许多人怀疑这些信息(包括特定日期内的具体存款和提款记录)可能被用来定位用于这些交易的加密钱包,从而将真实姓名与链上身份联系起来。然而,尚不清楚有多少钱包可能被关联,以及这些钱包是否包含任何加密货币。
通过与The Block Research和加密分析平台Nansen合作,我们对这份文件进行了深入分析,成功将文件中超过127,000笔交易与总共52,057个独立钱包的区块链交易关联起来。在排除交易所钱包和去中心化实体后,我们发现了15,759个可能属于已实名客户的个人钱包。这些钱包目前持有价值9亿美元的加密货币,而在2022年4月luna价格达到峰值时,其管理的资产规模曾高达30亿美元。
隐私泄露的潜在风险
在Celsius破产过程中,法官曾表示,仅公布客户姓名而不包括物理地址和电子邮件地址,不足以“使客户面临身份盗窃或个人危险的风险”。然而,单独看这份名单可能如此,但当姓名与揭示其个人加密钱包的信息结合,并与其他数据泄露事件叠加时,情况将变得极为危险。
MetaMask首席产品经理Taylor Monahan表示:“我认为人们并未意识到仅通过链上方式就能揭示多少关于他们的信息。但当这些信息与个人的现实生活信息相结合时,其危险性将大幅增加。突然之间,他们的链上财富和交易行为(或缺乏交易行为)可能与其真实姓名、用户名、电子邮件地址、雇主、位置甚至邮寄地址联系起来。”她补充道:“这不仅严重侵犯隐私,公开了人们认为私密的信息,还可能使他们成为钓鱼者、黑客甚至物理攻击的目标。”
数据分析的深度与广度
这项研究旨在了解从文件中提取的数据范围及其潜在影响,而无需深入具体钱包。文件中包含大量数据,总计270万条记录,涵盖从利息支付到内部账户转账的所有内容,其中包括超过568,000笔存款和提款记录。
在分析中,我们仅关注了四种加密货币的交易——以太坊(ETH)、Celsius的代币CEL以及两种稳定币USDC和USDT,这些仅占全部交易的一半不到。这意味着,尤其在比特币网络上,可能还有更多钱包有待发现。
在分析过程中,我们将文件中特定日期的具体存款和提款金额与距离Celsius主要冷钱包仅一步之遥的钱包交易进行匹配。这是因为公司通常会为每个用户创建新的存款钱包来接收资金,然后再将其归集到主钱包中。至于提款,Celsius通常从冷钱包中提取资金到少数几个用于发送加密货币的钱包中。
钱包类型与用户特征
在我们发现的52,057个钱包中,Nansen识别出32,683个可能由中心化交易所拥有,这表明许多Celsius用户直接将资金从Coinbase等交易所发送到Celsius,反之亦然。Nansen还发现了3,615个属于某种去中心化实体的钱包,如交易所或用于将加密货币桥接到不同区块链的智能合约。
排除这些地址后,我们剩下15,759个与文件中实名客户相关联的个人钱包。其中约1,600个个人钱包至少与一个以太坊域名服务(ENS)域名相关联,这表明这些钱包确实属于加密原生个人。此外,超过6,000个个人钱包曾在Uniswap等去中心化交易所进行过交易,表明这些钱包属于加密原生交易者。许多个人钱包还持有NFT,其中4,700个钱包至少拥有一个收藏品中的NFT。
高净值投资者的暴露
这些数据还使得识别Celsius客户群中最富有的加密投资者变得容易。近900个个人钱包目前持有超过10万美元的加密货币(不包括其他链上的代币和NFT),其中128个钱包持有超过100万美元,13个钱包各自持有超过1000万美元。
Celsius文件中发布的大量数据表明,破产程序需要密切关注其发布的区块链相关数据的数量,因为这些数据通常可以用来获取比表面看来更多的关于客户及其资产的信息,正如本案所示。
破产程序中的数据泄露问题
随着2022年许多大规模加密公司倒闭,多个加密破产程序正在进行中,这一问题正在成为重要讨论。这些讨论通常需要解决发布哪些数据的问题,特别是因为它们通常涉及大量零售客户和庞大的区块链数据,这对法院来说是一个新问题。
但破产文件中需要发布哪些数据?Celsius文件是否必要,还是走得太远了?Fried Frank律师事务所破产专家兼合伙人Adam Shiff表示,在破产案件中,通常会有一份与案件相关的债权人和相关方名单,这些名单应包含每个债权人的姓名和地址。法院也有广泛的权力来编辑信息,通常会编辑家庭地址。
Shiff指出,在破产文件中列出在相关平台上进行的特定交易是不正常的。他说,公开信息的主要目的是使观察者能够查看公司的债务并了解潜在的分配情况,而不是审查所有历史交易。这表明Celsius文件并非典型的破产程序,可能不会成为未来加密破产文件的特征。
数据泄露的综合影响
尽管Celsius文件公布了许多加密投资者的姓名并揭示了许多个人钱包,但最令人担忧的是这些数据与其他数据泄露事件的结合。例如,2020年硬件钱包制造商Ledger的黑客事件泄露了所有客户的姓名、电子邮件地址和家庭地址。此外,2017/2018年从与Binance等主要加密交易所合作的供应商处窃取了10万份KYC文件。区块链分析平台Arkham的推荐链接意外泄露了大量与社交媒体资料相关的电子邮件。
将这些数据结合起来,理论上可以提供一个人的近乎完整的概况,包括他们的姓名、电子邮件地址、家庭地址、护照、社交媒体账户和加密钱包,显示其部分财务状况。隐私协议HOPR创始人Sebastian Bürgel表示:“我特别担心的是,攻击者可能对长期加密用户进行鱼叉式网络钓鱼攻击,因为他们可以全面了解受害者的信息。”
数据泄露的实际威胁
Bürgel指出,链下信息和链上信息之间的联系是最令人担忧的。他说:“即我知道你住在哪里,你有多少钱,以及你什么时候访问这些钱。这对数据泄露的个人来说是一个相当明显的物理威胁。”
这些数据集之间存在重叠。例如,The Block Research将Celsius债权人姓名与Ledger泄露事件进行比较,发现了1,003个匹配的姓名。其中一些是常见姓名,但其他一些则非常独特,很可能属于同一个人。Ledger泄露事件包含家庭地址,而Celsius钱包可以识别哪些加密投资者拥有最多资金。因此,Celsius数据使犯罪分子更容易识别潜在的高价值目标,进行入室盗窃。
过去几年中,已经发生了多起加密投资者在家中遭到袭击的事件,例如上个月一对老年夫妇在家中被盗走了价值15.6万美元的加密货币。加拿大警方也警告称,针对大型加密投资者的入室盗窃式抢劫正在成为一种新兴趋势。
虽然尚不清楚是否有不良行为者正在使用这些数据集来针对富有的加密投资者,但随着结合个人信息和金融区块链数据的更多数据被泄露,加密投资者将感到更加暴露。
更新:添加了Kroll数据泄露事件。
