幣安于5月8日早晨被盜走7074個比隔壁,這是2019年以來,繼Cryptopia、DragonEx和Bithumb之后,第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到,幣安被盜后的24小時內,佛系黑客的淡定「銷贓」全過程。
原文標題:《圖文還原幣安被盜7,074枚BTC轉移全過程》
全球知名的交易所幣安于05月08日上午發布公告稱,當天凌晨1時15分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量API密鑰,谷歌驗證2FA碼等信息,一次性提走了7,000枚BTC。
這是2019年以來,繼Cryptopia、DragonEx和Bithumb之后,第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司PeckShield數字資產護航系統的數據顯示,本次黑客攻擊事件中,幣安共計損失了7,074枚BTC,恰逢數字貨幣市場行情整體回暖的關鍵時刻,幣安的突然遭襲會不會成為刺激行情下行的又一只黑天鵝?
Undefined Labs和幣安被選定仁川科技園區塊鏈企業加速計劃:6月27日消息,基于鏈上風險評估的公司 Undefined Labs 和幣安被選定共同運營由公共機構仁川科技園主導的區塊鏈企業加速計劃,該計劃處在韓國仁川市的監管之下。另一家區塊鏈游戲開發公司 Ret Games 將作為合作伙伴,也將參與這個項目的共同運營。
Undefined Labs 計劃提供區塊鏈行業分析、技術使用培訓、研究及黑客馬拉松等服務。Binance 將專注于提供商業模型規劃和市場營銷策略咨詢。而 Ret Games 則計劃提供區塊鏈技術咨詢和一對一指導服務。該計劃預計將選擇五家區塊鏈公司作為受助對象,具體申請公告將于下周在仁川科技園官網發布。[2023/6/27 22:03:49]
PeckShield安全人員深入剖析了黑客實施攻擊的全過程,并對被盜鏈上資產進行全路徑還原發現:
聲音 | 加密分析師:幣安被盜的新聞登上彭博終端機首頁,加密行業逐漸步入主流:加密分析師SuZhu今日在推特上表示,幣安被盜事件讓我們看到加密行業的新聞已經成為主流。幣安被盜的新聞今日出現在了彭博終端機的首頁,而首頁中的很多新聞都是各國央行的動向。[2019/5/8]
1、黑客從攻擊成功并未及時拋售,大概率會長期持幣;2、為了逃避追蹤,黑客分批多次轉移了被盜資產,但只是最基礎的換地址操作;3、資產最終被分散至7個主要新地址,暫時尚未監測到流入交易所,并沒有拋售的跡象。
透過以下三張數字資產全路徑轉移圖,我們可以清晰地看到幣安被盜后的24小時內,佛系黑客的淡定「銷贓」全過程。
第一步:20個主要分散存儲地址
圖1:黑客將盜取的7,074枚BTC分散至20個主要地址
聲音 | 加密投資銀行創始人:幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件,NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2%,對此,加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”[2019/5/8]
大部分黑客攻擊得手之后,如果是團伙作案的話,第一步大概率是將資金轉往非知名交易所,趁事情沒曝光前悄悄拋售、提現、分贓。然而,本次黑客攻擊得手之后,首先采取的是資金分散存儲,將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC)新地址。
動態 | 何一回應幣安被盜:將賠償此次熱錢包7000枚比特幣被盜攻擊的損失:針對幣安熱錢包被盜7000枚比特幣事件,何一表示,部分熱錢包被盜,用戶不受影響,幣安賠,未來一周會持續安全升級。在區塊鏈的世界,透明是基礎,我們希望在透明的同時,也有著承擔責任的勇氣和毅力;保護用戶的利益是我們的價值準繩,在這個困難時期,我們會努力保持透明度持續給您更新相關信息,感謝您對我們的支持。 據幣安公告,將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。[2019/5/8]
第二步:開始匯聚地址,實施資產轉移
圖2:黑客開始啟動資金整理
在將所盜取7,074枚BTC分散存儲開后,7個小時后,黑客再一次開始整理資金,先清空了20個地址中的2個地址,并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址,剩余的707.1枚BTC作為最終分布的7個地址之一尚無異動。
第三步:資產最終分散至7個新地址,暫無異動
圖3:幣安被盜7,074枚BTC轉移全過程
通過上一步操作,黑客表露出了進一步匯聚資產的意思,但并沒有即時進行。又隔了5個小時,晚間22:35分起,黑客將此前20個地址中的若干地址余額匯聚起來,將資金轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060.64枚BTC,最后一個地址轉入707.1枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。
截止目前,黑客分散后的7個主要地址,尚未監測到有進一步的異動。初步判斷,短時間內黑客應該不會有轉往交易所銷贓的意思,最終以每個地址1,060枚BTC分散存儲,或許只是為了方便存儲管理。整體而言,目前所有被盜資產尚控制在黑客手中,PeckShield數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。
附:被盜7,074枚BTC最終停留主要地址
最終被盜資產分布地址
bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627218.html
幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
慢霧創始人余弦:真正的黑客究竟什么樣?
原文標題:《囂張的黑客,和正在消失的防護網...……》失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一.
1900/1/1 0:00:005月24~25日,由人民日報數字傳播、三亞市商務會展局、國印金控、FINWEX主辦的“IFIC全球金融科技創新峰會·三亞”在三亞舉行。峰會期間,火星財經APP獨家專訪了FINWEX創始人尤立.
1900/1/1 0:00:005月26日,英國數字資產交易所AOFEX正式發布了亞洲版網頁和APP,這也意味著AOFEX正式進入亞洲市場.
1900/1/1 0:00:00中興、華為、大疆、海康……當美國祭出技術封鎖的大旗,中國的企業相繼面臨生存挑戰。而作為下一代信息技術中的區塊鏈,中國在發展過程中是否會受到同樣的挑戰?由于中美區塊鏈發展的同步性、區塊鏈技術本身的.
1900/1/1 0:00:00火星財經APP一線報道,紐約商品交易所的加密貨幣交易員AnthonyGrisanti在接受CNBC采訪時表示,比特幣價格將在短期內會回調至7000美元并進行調整.
1900/1/1 0:00:005月23日,據外媒Coindesk報道,幣安創始人兼CEO趙長鵬將紅杉資本的子公司SCCVentureVIHoldcoG,Ltd告上法庭.
1900/1/1 0:00:00