全球知名的交易所幣安於05月08日上午發佈的公告稱,當天凌晨1時15分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量API密鑰,谷歌驗證2FA碼等信息,一次性提走了7,000枚BTC。
這是2019年以來,繼 Cryptopia、DragonEx 和 Bithumb 之後,第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司 PeckShield 數字資產護航系統的數據顯示,本次黑客攻擊事件中,幣安共計損失了7,074枚 BTC(按當天價格計,價值約4,200萬美元),恰逢數字貨幣市場行情整體回暖的關鍵時刻,幣安的突然遭襲會不會成為刺激行情下行的又一隻黑天鵝?
PeckShield 安全人員深入剖析了黑客實施攻擊的全過程,並對被盜鏈上資產進行全路徑還原發現:
1、黑客從攻擊成功並未及時拋售,大概率會長期持幣。
2、為了逃避追蹤,黑客分批多次轉移了被盜資產,但只是最基礎的換地址操作。
3、資產最終被分散至7個主要新地址,暫時尚未監測到流入交易所,並沒有拋售的跡象。
透過以下三張數字資產全路徑轉移圖,我們可以清晰地看到幣安被盜後的24小時內,佛系黑客的淡定”銷贓“全過程。
第一步:20個主要分散存儲地址
( 圖1:黑客將盜取的7,074枚 BTC分散至20個主要地址 )
大部分黑客攻擊得手之後,如果是團伙作案的話,第一步大概率是將資金轉往非知名交易所,趁事情沒曝光前悄悄拋售、提現、分贓。然而,本次黑客攻擊得手之後,首先採取的是資金分散存儲,將7,074枚 BTC 以每個地址100枚-600枚不等的額度分散於20個主要 (大於1枚 BTC )新地址。
第二步:進一步匯聚地址,實施資產轉移
( 圖2:黑客開始啟動資金整理 )
在將所盜取7,074枚 BTC 分散存儲開後,7個小時後,黑客再一次開始整理資金,先清空了20個地址中的2個地址,並將2個分別存儲有566枚和671枚的 BTC 匯聚成1,226枚BTC轉入 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終又將該筆資金中的其中519.9枚 BTC 匯入另一個地址,剩餘的707.1枚 BTC 作為最終分佈的7個地址之一尚無異動。
第三步:資產最終分散至7個新地址,暫無異動
( 圖3:幣安被盜7,074枚 BTC轉移全過程 )
通過上一步操作,黑客表露出了進一步匯聚資產的意思,但並沒有即時進行,又隔了5個小時,在晚間22:35分起,黑客將此前20個地址中的若干地址餘額匯聚起來,將資金轉移至 bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd 開頭的7個新地址,其中前6個地址分別有1,060枚 BTC,最後一個地址轉入707枚BTC,加上其他小額地址(一筆存儲有1.3枚 BTC 的地址),本次幣安被盜的7,074枚 BTC 已基本全部被轉移。
截止目前,黑客分散後的7個主要地址,尚未監測到有進一步的異動。初步判斷,短時間內黑客應該不會有轉往交易所銷贓的意思,最終以每個地址1,060枚 BTC 分散存儲,或許只是為了方便存儲管理。整體而言,目前所有被盜資產尚控制在黑客手中,PeckShield 數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。
附:被盜7,074枚BTC最終停留主要地址:
(作者:PeckShield,內容來自鏈得得內容開放平臺“得得號”;本文僅代表作者觀點,不代表鏈得得官方立場)
閱讀更多 鏈得得APP 的文章
