小伙利用漏洞盗取51,860个比特币

这个家伙偷了价值33亿美元的比特币，然后把它藏在一个奇多爆米花罐里。

来认识一下Jimmy Zhong。

2012年，他发现了丝绸之路网站的一个漏洞，于是盗取了51,860个比特币。

9年来，他一直躲避着执法部门的追查，直到他犯了一个微小但难以置信的错误：🧵

2012年，Jimmy发现了暗网市场"丝绸之路"的一个漏洞。

他注意到，通过连续多次点击提现按钮，他能获得比最初存入钱包更多的比特币。

他反复利用这个漏洞，最终盗取了51,860个比特币，当时价值70万美元。

盗取比特币后，Jimmy通过加密货币混币器洗钱。

他用这些钱住豪华酒店，在古驰和路易威登等高端商店购物。

他还买了一座湖边别墅，配备了游艇和水上摩托。

他过着奢靡的生活...

他包下私人飞机带朋友去看橄榄球比赛，还给每个人1万美元在比佛利山庄的奢侈品店购物。

他保持这种奢华生活方式多年都没被抓到，直到有一天。

2019年3月13日，Jimmy被抢劫了。

一个小偷闯入他的住所，偷走了40万美元现金和150个比特币。他立即报警。

虽然警方对他家中存放如此大额现金感到疑惑，但调查仍在继续。

在这个过程中，Jimmy犯了他一生中最大的错误。

他不小心把800美元被盗资金混入了他在一个需要实名认证的交易所的账户中。

这笔交易暴露了他的身份，把他和犯罪联系了起来。

2021年11月，执法部门突袭了他的住所，在一个奇多爆米花罐里发现了存储在小型电脑中的50,676个比特币。

他们还发现了66万美元现金以及金银条。

Jimmy被逮捕并被判处1年监禁。（偷了这么多钱，才判一年？？？）

Jimmy的案例凸显了将加密货币存放在托管平台的风险。

这个故事给我们两个教训：

1. 中心化交易所 = 零隐私：

当你在中心化交易所进行交易时，由于必须通过实名认证，你的交易可以被追溯到你本人。

如果你在意隐私，只使用去中心化的非托管替代方案。

2. 重视隐私工具和资产：

如今大多数加密货币的交易都可以被追踪，只要有足够的时间就能追溯到你。

如果你出于正当理由重视隐私，请使用那些优先考虑隐私的工具。

• 消息原文：https://threadreaderapp.com/thread/1877020665070616797.html