“韓最大數字貨幣交易平臺Bithumb被黑,2億資產被盜,據Bithumb介紹,公司19日下午11時發現異常情況,於20日凌晨1時30分許採取限制存儲措施後清點資產發現了平臺被黑情況,除發表聲明之外,Bithumb今天上午連發三條Twitter,通知各位用戶存取款業務暫停,不要再向錢包中存款。”
Chaindigg作為區塊鏈+大數據領域分析專家通過對Bithumb比特幣流向深度分析,力求精確還原此次被盜的案發現場!
(以下時間皆為北京時間)
案發還原
6月19日23點07分
在韓國(Bithumb)大多數人已經或即將入睡的時刻,在Bithumb服務器潛伏已久的黑客終於開始了他們的盜幣行動。黑客利用其已經掌握的Bithumb熱錢包地址私鑰,將Bithumb熱錢包中的比特幣轉移至自己的錢包地址,第一筆交易轉移了50BTC(合人民幣200餘萬元)。
(Chaindigg錢包瀏覽器疑似被盜交易截圖)
此刻,危險正在一步步逼近.....
從這筆交易開始,黑客利用其掌握的Bithumb熱錢包地址私鑰,不斷地將錢包中的餘額轉移至自己的不同的錢包地址。值得注意的是,黑客的每一筆交易,都是將數百個熱錢包地址中的餘額進行合併一次性的轉至一個新生成的地址。此外,為了加快交易速度,使交易儘快得到確認,黑客將每一筆轉賬交易的交易Fee都設置為高到驚人的0.1BTC(約人民幣4200元),較正常的交易Fee高出百倍!!
(Chaindigg錢包瀏覽器:可疑交易的交易Fee截圖)
6月19日23點37分
半小時後,後知後覺的Bithumb終於察覺了其熱錢包動向的異常行為。此期間黑客已經持續不斷將Bithumb熱錢包中的比特幣進行轉移,半小時內轉移了約1268個BTC。此時的Bithumb顯然沒有做好應急的準備,緊急將其熱錢包中的餘額向冷錢包進行轉移,實現資產保護。
(Chaindigg錢包瀏覽器:Bithumb第一筆轉移交易截圖)
自此,Bithumb與黑客的數字資產轉移競賽拉開了序幕!
由於黑客已經掌握了Bithumb錢包地址的私鑰,雙方均可對這些數字貨幣進行轉移交易,所以此時,比拼的就是速度。但,由於黑客不計成本,每一筆交易的交易Fee均設定為0.1BTC,礦工再對同一個地址中的比特幣進行交易時,會優先確認交易Fee高的交易,因此,黑客佔得絕對先機。
Bithumb則首先將高餘額錢包地址中的比特幣轉移至其冷錢包。隨後,開始對小余額地址進行轉移交易。
(Chaindigg錢包瀏覽器:Bithumb將高餘額地址進行資產轉移)
在此過程中,雖然已經是凌晨,仍然有用戶從Huobi、Binance等交易所提現向Bithumb進行充值。當然,這些用戶完全不知道Bithumb正與黑客進行數字貨幣轉移的賽跑。
(Chaindigg錢包瀏覽器:Bithumb充值截圖)
6月20日01點01分
經過了一個多小時的廝殺,Bithumb終於意識到低手續費使得自己的轉移效率遠比不上黑客,為了保護自己的資產,儘快將資產進行轉移,Bithumb將每筆交易的Fee設定為0.02BTC或以上。
(Chaindigg錢包瀏覽器:Bithumb交易Fee為0.1BTC)
此時,距離黑客第一筆交易已經過去了將近2小時。在此期間,雙方資產轉移量分別如下:
Bithumb:847 BTC、黑客:1370 BTC。
高額交易Fee
過程中,Bithumb為了加快交易速度,不斷提升交易Fee。一度曾經出現了2個BTC的驚天交易Fee。(木有看錯,就是2個BTC!!當然我們不排除後臺管理人員慌張手抖少打了小數點,畢竟2個BTC的手續費確實誇張了點。)
(Chaindigg錢包瀏覽器:Bithumb交易FEE為2BTC)
此後,Bithumb將其交易手續費設定在0.2BTC以上,而黑客方的交易手續費仍然為0.1BTC。在這個方面,Bithumb終於取得領先優勢。
6月20日05點
隨著東亞的日出,數字貨幣投資者和Bithumb的管理者也紛紛開始了工作。不明真相的投資者,照常向交易所充值,準備進行交易。自6月20日05點之後,向Bithumb充值的交易逐漸增多
(Chaindigg錢包瀏覽器:用戶向Bithumb充值)
6月20日8點49分
按耐不住的Bithumb官方接連在twitter上發出了兩條公告,請用戶不要充值。
不明真相的用戶,尚不瞭解發生了什麼事情,在媒體曝出Bithumb被盜的新聞之後,仍有不明真相的用戶認為是假新聞。
6月20日11點30分,Bithumb官方又一次在twitter發出緊急公告,強烈要求用戶不要在此時向Bithumb充值。
因為,就在Bithumb發出公告的同時,他們與黑客之間的賽跑還在繼續……
後續
截止本篇分析文章寫作時止(6月20日15點45分),疑似黑客已經累計從Bithumb轉移 1900BTC(合計人民幣81578400元)
按照官方公佈情況,黑客除了攻擊BTC賬戶,還可能攻擊了其他幣種賬戶。
本篇文章數據均通過區塊鏈數據進行分析得出,僅作為此次事件的一種猜測,不能作為全部事實。
文章轉自金色財經
閱讀更多 區動力商學院 的文章
