|
|
某神秘高能操作者通过3738个发送地址向39423个接收地址发送了41523条OP_RETURN消息,这些地址共持有230万枚比特币。此人究竟意欲何为?
1、引言
今年夏天,某未知操作者对数千个比特币钱包实施了"粉尘攻击"——向这些钱包发送微量比特币,并在OP_RETURN字段中嵌入神秘信息。 OP_RETURN功能类似于支票的备注栏,但有个关键区别:不仅是收款人,任何人都能在区块链上查看其内容。
这些信息通常包含用全大写字母标明的警告(如"法律通知"),以及所罗门兄弟公司网站上的某个页面链接。此处所指并非上世纪80年代 Lewis Ranieri 开创抵押贷款证券化的华尔街传奇投行(该机构现已并入花旗集团),而是一家借借无名的同名机构。网页通知收到信息的用户其钱包"似乎处于遗失或废弃状态",并宣称某位未具名的所罗门客户已(通过某种方式)对钱包取得了"推定占有权"。康奈尔法学院法律信息研究所将推定占有定义为"对不在当事人直接物理控制下的物品的合法占有……例如,持有保险箱钥匙的人可能对箱内物品拥有推定占有权"。
钱包所有者被给予90天的响应期,要么通过链上转移代币证明持有私钥,要么向所罗门兄弟公司发送所有权证明文件。所罗门兄弟公司警告,未在截止日期前采取行动者可能面临丧失钱包的"合法权利"。
尽管这些信息被公开发布在链上供所有人查看,但直到七月初才引起广泛关注。当时,一个属于早期持有者的长期休眠钱包在收到其中一条信息后不久,转移了80,000枚比特币。随后,这场粉尘攻击成为了争论和猜测的焦点。
是某个黑客组织以某种方式获取了用户的私钥,开始为他们的攻击行为寻找正当理由吗?更糟糕的是,是否有人发现了比特币协议中存在量子漏洞?没有人知道该如何理解这一切。
为厘清这一迷雾重重的事件,Galaxy Research对所罗门客户在整个夏季发送的数千笔交易进行了详细分析。正如本报告将揭示的,攻击的大部分目标是P2PKH("支付给公钥哈希"脚本)地址,这类地址被认为比其他地址类型更不易受量子攻击。所罗门兄弟公司方面则声称其客户"并非黑客,也非网络钓鱼"。因此,我们不相信这些信息预示着比特币存在漏洞或私钥已被盗。
尽管所罗门客户的意图仍然难以捉摸,但我们的分析表明,这场活动虽然在某些方面显得粗糙,却是通过一个复杂的链上交易迷宫来执行的。鉴于这次OP_RETURN活动的规模、信息内容及其链接的通知,一个合理的解释是:幕后操纵者可能试图在截止日期过后,依据某些司法管辖区的无主财产法,对未作出回应的钱包提出法律主张。然而,即使他获得了有利的法院裁决,所罗门的客户在无法获取私钥的情况下将如何接管这些据称被遗弃的钱包,目前仍不清楚。
2、主要发现
范围与结构:
共计通过3,738个发送地址向39,423个接收地址发送了41,523条OP_RETURN消息。
接收消息的地址在信息发送时点合计持有2,334,482.52枚比特币。
该活动分为两个阶段:初期测试消息(6月30日)未包含链接或提及所罗门兄弟公司,后续阶段(7月至8月)则分批发送含有所罗门网站链接的消息。
目标画像:
绝大多数目标地址(占所有接收消息地址的98.82%)为传统P2PKH地址。
接收通知地址的平均调整后休眠期(即未活跃时长)为2,171天(约5.95年)。
98.1%的被告知地址在遭受粉尘攻击前,自首次接收代币后从未进行过转账。
执行过程:
首条与所罗门相关的消息包含错误网址;发送方数日后追加发送了修正版本。
存在明显的"测试→批量发送→监控→调整"循环模式:每轮主要消息发送前均先进行测试交易;各批次活动中接收钱包的共同特征及发送消息数量均有所调整。
法律追索可能性:
该攻击采用的方法(例如针对休眠超过特定期限的地址、设置回应宽限期)与美国部分州的无主财产认领法律要求相符。
尽管所罗门客户对弃置财产潜在主张的法律可行性及适用范围存疑,但不应将此次粉尘攻击简单视为纯粹的行为学实验。
3、所罗门兄弟公司是何方神圣?
原始意义上的所罗门兄弟公司是由亚瑟·所罗门、赫伯特·所罗门和珀西·所罗门于1910年创立的投资银行。这家最初采用私人合伙制的机构,在1981年通过与菲博公司进行反向并购实现上市。在其全盛时期作为美国国债交易巨头的所罗门兄弟,最为人熟知的当属迈克尔·刘易斯在“Liar's Poker”一书中描绘的狂妄形象。币安注册不了?怎么回事?币安新注册送100美金 https://app.binance.com/uni-qr/cart/12018388775097?l=zh-CN&r=69325885&uc=web_square_share_link&us=i5g5
1997年,桑迪·威尔领导的旅行家集团收购了当时主要服务于机构客户的所罗门兄弟公司,并将其与旅行家旗下的零售经纪业务合并,成立所罗门美邦。次年,旅行家集团与花旗公司合并成立花旗集团,成为现代"金融超市"的雏形。 2003年4月,花旗集团停用所罗门美邦名称,将投行业务重组为花旗全球市场。
2022年,包括R·亚当·史密斯在内的一批自称所罗门兄弟老员工的人士,在购得该名称商标权数年后,着手重启这家投资银行。而今年7月至8月期间在比特币网络发送OP_RETURN信息的客户,似乎正是这家重生的所罗门兄弟公司。
所罗门兄弟公司官网披露的企业信息及团队资料极为有限。然而通过结合使用网站时光机、网络爬虫技术及工商注册目录查询,并追踪网站上有限的线索痕迹,我们发现了仅从登陆页面无法获取的更多细节。这些发现包括对公司实体、其网络足迹以及已发布信息通知的深入解析。
该公司是在纽约注册的法人实体,于2020年6月5日提交申请,目前在纽约州政府登记为存续状态。公司主办公地址位于曼哈顿第三大道733号16层(该楼层提供虚拟办公室租赁服务)。 C·丹尼尔斯(全名克里斯托弗·"奇普"·丹尼尔斯)被确认为首席执行官。在其领英主页上,奇普·丹尼尔斯身份标注为State Stox的执行董事长,而State Stox似乎与所罗门兄弟公司存在关联关系。值得注意的是,State Stox网站与所罗门兄弟官网采用相似设计风格,且页面底部均显示相同的第三大道地址。公开记录显示两家公司曾共同参与一笔交易——所罗门兄弟作为独家承销商协助名为Ownet的公司上市。根据其领英资料,丹尼尔斯同时担任Ownet的董事职务。
4、所罗门兄弟公司的网站与社交媒体
所罗门兄弟公司通过官方网站、领英账号及X平台账号进行线上宣传和活动。
公司官网
该网站注册于2023年1月6日,包含公司服务介绍、发展历程及诸多细节。值得注意的是,网站部分内容将公司称为"Salomon Encore",该名称仅出现在网站小字说明中,并未出现于链上通知。公司宣称其服务范围涵盖投行/并购、资管/咨询、房地产融资及研究等多个领域。除研究按钮将跳转回官网首页外,其他分类均导向新网页。网站存在多处失效按钮及过期链接:例如主页"所罗门姐妹"按钮宣称提供"针对女性企业家与投资者的专项服务",但详情按钮仍跳回主站;过桥融资详情链接则导向域名注册商GoDaddy的页面。
投行/并购页面的交易案例按钮初看像是公司过往业绩(包括融资与并购项目),但所列交易均发生于数十年前,远早于该公司获得所罗门商标的时间。例如1997年Home Shopping Network收购Ticketmaster Group股权、1999年Fred Meyer与Quality Food Centers合并、1997年Northrop Grumman收购Logicon等并购案例;1964年及1996年Loehmann's两次上市、1996年Abercrombie & Fitch上市等融资案例。网站明确声明:"这些并非Salomon Encore及其关联方完成的交易",而是"Salomon Encore相关人员曾参与或在前任职机构发生的交易"。网站另一页面注明:"本网站对所罗门兄弟的引用均为历史指涉,除非另有说明。"
除协助Ownet上市外,当代所罗门兄弟公司未披露其他参与交易。其领英账号曾发布投资邀约帖文,但具体参与程度及成交情况不明。
公司社交媒体账号动态
该公司的X(原Twitter)账号自2023年圣诞节后便未再更新,主要曾发布研究报告和节日祝福。其简介自称"应大众需求回归",并称所罗门兄弟公司成立于1910年,于2022年重新运营。账号中曾提及Ownet——一个社交媒体网络,其母公司就首次公开募股事宜与所罗门兄弟公司进行过合作。
领英账号同样更新稀少,但简介中包含“salomonencore”的跳转链接,该网址会重定向至前文所述的主站“salomonbros”。该账号曾发布关于向比特币地址发送OP_RETURN消息的更新,内容链接至公司发布的官方新闻稿。
|
|
发表于 2025-10-10 22:52:24