2019年,黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中,黑客還成功鎖定了Upbit交易所。在本文中,我們將分析Upbit黑客攻擊行為,并使用Coinpath?API跟蹤被盜的加密貨幣。
Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API,您可以監控區塊鏈交易,調查比特幣洗錢等加密犯罪,并創建加密取證工具。
2019年11月27日下午1:06,韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天,Upbit的團隊通知說存在安全漏洞,黑客竊取了34.2萬以太幣(約合4810萬美元),并將資金轉移到了該地址。
Upbit交易所即將支持 BitTorrent (BTT)兌換:據最新消息,Upbit交易所即將支持 BTT 代幣兌換,支持BTT 代幣1:1000 的拆分和兌換計劃,BTT新代幣合約地址為 TAFjULxiVgT4qWk6UZwjqwZXTSaGaqnVp4。新幣為BTT,兌換完成后充值的舊的代幣更名為BTTOLD,平臺內的用戶無需進行任何操作即可完成兌換。
BitTorrent Chain 是行業首個異構鏈跨鏈互操作擴容協議,采用 POS(Proof of Stake)共識機制 ,通過側鏈進行智能合約的擴展。首發支持 Ethereum 、TRON 、BSC 公鏈跨鏈,未來將逐步支持更多公鏈。[2021/12/17 7:46:05]
在本文中,我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。
韓國最高金融監管機構被指對Upbit給予特殊待遇:10月22日消息,由于韓國政府最近對加密貨幣行業實施了嚴格的新規定,導致數十家數字資產平臺停業,一名立法者尹昌鉉(Yun Chang-hyun)指責該國最高金融監管機構對該國最大的加密貨幣交易所Upbit給予特殊待遇。韓國金融服務委員會 (FSC)于9月17日接受了Upbit的合規報告,Upbit應該立即開始其了解您的客戶 (KYC)義務。據尹昌鉉稱,這并沒有按計劃進行。FSC]將Upbit的KYC義務的開始日期推遲到10月6日,并補充說FSC故意給了Upbit更多的回旋余地。立法者質疑這是對Upbit的特殊待遇。(Forkast)[2021/10/22 20:49:58]
犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之,它們創建了一系列交易,使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層,每一層代表一段。
動態 | Upbit黑客錢包地址再轉出3000枚ETH:據Whale Alert監測,北京時間22:47:06,Upbit一黑客錢包地址(0x519a開頭)向未知錢包地址(0x72fc開頭)轉出3000枚ETH,價值約合40萬美元。交易哈希值為:0xa5e7546d337633890fb9da666432cee8f61ed5a0d6da61d19fb979c1a3c8fc43[2020/1/4]
跳數是指資金從來源地轉移到目的地的段數(錢包組)。
動態 | 韓國加密交易所Upbit大量加密貨幣轉移至未知錢包:據韓國電子新聞報道,韓國加密貨幣交易所Upbit因發生價值約600億韓元加密貨幣提款而停止交易。Upbit今日12點30分左右發布“由于進行服務器檢查,暫時中斷加密貨幣存取款”的通知。今日下午12點6分,342,000 ETH從Upbit錢包轉至未知錢包地址,TRX、BTT、XLM等加密貨幣從Upbit錢包轉至其他錢包地址。隨后Upbit發出服務器檢查公告。據業界相關人士表示,目前交易所是否被黑或者交易所把加密貨幣轉至冷錢包還沒有確定,一般而言交易所轉移大筆加密貨幣資產時會提前通知給用戶,社群推測此次轉移是被黑客攻擊。目前,韓國網絡振興院(KISA)等監管機構正在對Upbit是否遭到黑客攻擊進行調查。[2019/11/27]
Coinpath?技術有助于跟蹤多跳資金,以發現資金的來源或目的地。
現在,讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示,黑客將大量以太幣轉移到未知地址。如果你注意到的話,許多地址通過多個事務(超過3-5個躍點)收到了類似數量的ETH(不包括5000ETH)。?這些地址很可能屬于黑客。
讓我們把跳數增加到10來深入挖掘。注意,在后端,Coinpath?正在處理數千個事務以提供這些結果。
如你所見,超過10跳,一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833 ETH。
Coinpath?還提供了Paths API,您可以使用該API獲取從源到目的地的所有中間交易。例如讓我們看看黑客如何將被盜資金轉移到Bity.com。
如您所見,交易所Bity.com在7跳中從黑客的地址接收了541 ETH。但是黑客創建了多個中間錢包,并分配了資金以使其無法追蹤。
Upbit黑客的初始錢包→6個中間錢包→Bity的錢包(第七跳)。
借助Path的API數據,我們創建了下圖,以可視化資金在到達Bity.com之前如何通過中間錢包流動。
此外,我們還可以獲得黑客發送到bity.com的交易。通知,日期和交易金額。所有交易都在45分鐘內發送到了Bity,它們都是大約60 ETH。
但是當我們檢查12跳時,我們發現黑客向Bity發送了3,661 ETH。此外,黑客還將大部分資金發送到了著名的加密貨幣交易所。
在下圖中您可以注意到,黑客向Binance發送了超過100K ETH。此外,他們還向Huobi,Bitmex,Kraken和Liquid交易所等交易所匯款。
我們不知道Upbit已經收回了多少資金。然而,通過對被盜的加密貨幣進行實時監控,可以追回大量資金。像Binance和Bitmex這樣的交易所一旦收到可疑錢包的交易,就可以凍結資金。
原文作者:Gaurav Agrawal
譯者:鏈三豐
譯文出處:http://bitoken.world
已經持續兩個月的DeFi熱潮愈加火爆。8月12日上線的Yam Finance,當天就紅爆整個加密社區。啟動用時不到8個小時,Yam Finance中鎖倉總價值就超過2億美元.
1900/1/1 0:00:00“區塊鏈”這一詞匯越來越多的出現在我們的生活當中,究竟什么是區塊鏈?區塊鏈都有哪些方面的應用?數字貨幣與區塊鏈又有著怎樣的關系?未來區塊鏈相關行業又需要什么樣的人才?新華社記者視頻專訪清華大學經.
1900/1/1 0:00:00OKCoin是中國最早的加密貨幣交易所之一,也與幣安、火幣統稱為三大。OK在中文區的曝光量也相對更高,但由于嚴密的對外保密制度、復雜的組織體系、以及高管頻繁的變動,OK的高層組織架構最難以歸納.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00關鍵要點? ●?Coinbase?--全球最大的數字貨幣交易所之一,有可能放棄常規的IPO進行上市.
1900/1/1 0:00:00對于常規的證券交易所來說,有一些關鍵的要素決定它是否能夠經營成功。這些因素包括交易所各個方面的安全性,性能,穩定性,以及相關的清算結算系統的安全性和穩定性等等.
1900/1/1 0:00:00