币安于5月8日早晨被盗走7074个比隔壁,这是2019年以来,继Cryptopia、DragonEx和Bithumb之后,第四个遭黑客攻击的大型数字货币交易平台。通过本文我们能够清晰地看到,币安被盗后的24小时内,佛系黑客的淡定「销赃」全过程。
原文标题:《图文还原币安被盗7,074枚BTC转移全过程》
全球知名的交易所币安于05月08日上午发布公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC。
这是2019年以来,继Cryptopia、DragonEx和Bithumb之后,第四个遭黑客攻击的大型数字货币交易平台。根据区块链安全公司PeckShield数字资产护航系统的数据显示,本次黑客攻击事件中,币安共计损失了7,074枚BTC,恰逢数字货币市场行情整体回暖的关键时刻,币安的突然遭袭会不会成为刺激行情下行的又一只黑天鹅?
动态 | 分析:黑客已通过ChipMixer清洗了至少4836个币安被盗BTC:据Bitcoin Exchange Guide消息,币安此前遭受黑客攻击,损失了7000多个BTC。据报道,黑客现已通过一个名为ChipMixer的加密混合器清洗至少4836个被盗的BTC。根据加密资本流动公司Clain的说法,攻击发生在5月份,活动则是于6月份开始。[2019/8/9]
PeckShield安全人员深入剖析了黑客实施攻击的全过程,并对被盗链上资产进行全路径还原发现:
1、黑客从攻击成功并未及时抛售,大概率会长期持币;2、为了逃避追踪,黑客分批多次转移了被盗资产,但只是最基础的换地址操作;3、资产最终被分散至7个主要新地址,暂时尚未监测到流入交易所,并没有抛售的迹象。
声音 | Ledger CEO:币安被盗事件发生后,公司销量增长了一倍:5月15日,Ledger首席执行官Pascal Gauthier在Atomic Swap会议上表示,在币安黑客攻击事件发生后,该公司的销售额增长了一倍。Gauthier还表示,提供安全关键产品会带来压力。一旦市值从10亿美元大幅增长至1万亿美元,安全问题就变得更加棘手。如果出现大幅增长,Ledger将需要额外的投资来应对安全方面的担忧。[2019/5/16]
透过以下三张数字资产全路径转移图,我们可以清晰地看到币安被盗后的24小时内,佛系黑客的淡定「销赃」全过程。
第一步:20个主要分散存储地址
图1:黑客将盗取的7,074枚BTC分散至20个主要地址
声音 | 赵东:币安被盗可能只是一系列黑客事件的开始,各平台需严查自身安全问题:针对币安热钱包被盗一事,赵东发微博称:“突然想到,就不负责地阴谋论一下,币安被盗可能只是一系列黑客事件的开始,希望此事给大家敲响警钟,各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]
大部分黑客攻击得手之后,如果是团伙作案的话,第一步大概率是将资金转往非知名交易所,趁事情没曝光前悄悄抛售、提现、分赃。然而,本次黑客攻击得手之后,首先采取的是资金分散存储,将7,074枚BTC以每个地址100枚-600枚不等的额度分散于20个主要(大于1枚BTC)新地址。
第二步:开始汇聚地址,实施资产转移
动态 | 币安被选为最受信任的交易所:据Coinspeaker消息,推特上一份“你最信任的交易所”的调查中,币安以63%的票数排名第一,Coinbase排名第二,获得了31%的票数。该调查共有11581人参与。[2018/12/24]
图2:黑客开始启动资金整理
在将所盗取7,074枚BTC分散存储开后,7个小时后,黑客再一次开始整理资金,先清空了20个地址中的2个地址,并将2个分别存储有566枚和671枚的BTC汇聚成1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。最终又将该笔资金中的其中519.9枚BTC汇入另一个地址,剩余的707.1枚BTC作为最终分布的7个地址之一尚无异动。
第三步:资产最终分散至7个新地址,暂无异动
图3:币安被盗7,074枚BTC转移全过程
通过上一步操作,黑客表露出了进一步汇聚资产的意思,但并没有即时进行。又隔了5个小时,晚间22:35分起,黑客将此前20个地址中的若干地址余额汇聚起来,将资金转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址,其中前6个地址分别有1,060.64枚BTC,最后一个地址转入707.1枚BTC,加上其他小额地址,本次币安被盗的7,074枚BTC已基本全部被转移。
截止目前,黑客分散后的7个主要地址,尚未监测到有进一步的异动。初步判断,短时间内黑客应该不会有转往交易所销赃的意思,最终以每个地址1,060枚BTC分散存储,或许只是为了方便存储管理。整体而言,目前所有被盗资产尚控制在黑客手中,PeckShield数字资产护航系统已对黑客全部关联地址实施了全程监控和实时异动预警。
附:被盗7,074枚BTC最终停留主要地址
最终被盗资产分布地址
bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
PeckShield
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627218.html
币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
慢雾创始人余弦:真正的黑客究竟什么样?
英国的一名电脑黑客被判10年8个月,罪名是通过暗网出售63000张被盗的信用卡和借记卡信息。在此案中查获了价值超过60万美元的比特币.
1900/1/1 0:00:00根据McAfee3月8日发布的报告称,朝鲜黑客涉嫌参与土耳其金融部门的网络攻击。3月3日,McAfee高级威胁研究小组确认黑客组织HiddenCobra试图破坏土耳其政府支持的金融机构的安全.
1900/1/1 0:00:00正式动笔之前先看下这张热力图,昨天晚间BSV的一波狂暴上涨毫无疑问成为了市场的绝对焦点,澳本聪一波关注比特币白皮书版权的骚操作让市场又一次体验到了黑天鹅事件的冲击力.
1900/1/1 0:00:00出品/CoinVoice 文/霆钧Ethan 起诉VC巨头 “禁令对我造成了损失,我有权获得红杉资本的合理赔偿.
1900/1/1 0:00:00据CCN8月4日报道,最新的一份审计报告显示,韩国最大的加密货币交易所之一Upbit拥有其资产负债表显示的全部资金。今年5月,当地政府对Upbit涉嫌操纵资产负债表和夸大交易量进行了突击检查.
1900/1/1 0:00:00尽管投资于仍处于萌芽状态的加密货币市场存在风险,但一位首席安全科学家认为,加密货币仍然「绝对是一件好事」——他们只是有一些工作要做.
1900/1/1 0:00:00