有趣的是，这些被黑客入侵的账户全部都在推特上发布了同一条比特币钓鱼信息，「为了回馈大家，只要大家向比特币地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh）发送比特币，就会得到双倍回报，该活动只进行 30 分钟。」

据欧科云链 OKLink 浏览器显示，黑客的交易地址共计收到 12.85 BTC, 且这些 BTC 现已基本完成转移，转移期间，多次运用了混币手段进行交易混淆。

截至发稿，该钱包内的余额为 0.0083 BTC，在 24 小时内该地址共计进行 376 次交易，在该地址共计的交易中，目前有 366 笔交易向该地址转账比特币。

通过浏览器查询发现，黑客将 12.85 BTC 拆分成了 5 笔额度大于 1 BTC 的转账和若干笔额度不到 1 BTC 的的转账。这几笔额度大于 1 BTC 的转账分别为 4.64 BTC、2.03 BTC、1.5BTC、1.24 BTC 以及 1.048 BTC。

通过这种层层拆分，黑客逐步将所获 BTC 转移。

在 OKLink 官网中，输入 4.64 BTC 的交易哈希（45ee84e6b43c3fff796aa5d1686f7bdf1ae91d57650f106e5f025bbcde26d87c），可以看到 BTC 的流向。

通过追溯发现，黑客将 4.299 BTC 先转至交易地址（bc1qjjcc4ylp9yfn04m34wzlscp5q2rpyu89rmqslf），随后连同所获得的其他 BTC （共计 4.64 BTC）拆分为 2 笔资金，一笔金额为 3 BTC，另一笔金额为 1.64 BTC，并将它们转移至更多的其他地址。

值得注意的是，OKLink 在页面上提供了一个比较实用的小功能，点击输入地址右侧的箭头，就可以追溯这笔 UTXO （资金）的流向。

其次，继续追踪金额为 3 BTC 的交易地址（bc1q82sucw6kcf2rlklg8myf2fpkrg0rtduguddyxw）发现，它被继续拆分至交易地址 3JMfBVJbaeh9pxMXMERS7wFDNqZZghb8fx （1 BTC）和交易地址 bc1q7u0s59n4ke8d7qdmmlnpcx4xk9ddhnmtjpxtat （1.99 BTC）。

同样地，在 OKLink 官网上输入交易哈希（053fe44233d8e8a625d509f0dcf6aef672f297b4c2c7d7bd989d377027888b56），发现黑客将 2.03 BTC 先拆分至两个地址，再转移至更多的其他地址。

实际上，这就是一个拆分的过程，这种拆分会给追回这 12.85 BTC 的工作带来更多困难。一般情况下，最终黑客会将被拆分的 BTC 逐步转至交易所来进行套现。 (责任编辑：admin)