Upbit黑客如何使用加密貨幣交易所洗錢數百萬？_BIT

2019年，黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中，黑客還成功鎖定了Upbit交易所。在本文中，我們將分析Upbit黑客攻擊行為，并使用Coinpath?API跟蹤被盜的加密貨幣。

什么是Coinpath?？

Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API，您可以監控區塊鏈交易，調查比特幣洗錢等加密犯罪，并創建加密取證工具。

Upbit黑客攻擊行為

2019年11月27日下午1:06，韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天，Upbit的團隊通知說存在安全漏洞，黑客竊取了34.2萬以太幣，并將資金轉移到了該地址。

Upbit暫時中止Near存取款業務:Upbit發公告稱，由于進行Near錢包系統檢查，Near存取款服務暫時中止。[2021/4/3 19:43:07]

在本文中，我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。

跟蹤資金流出

犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之，它們創建了一系列交易，使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層，每一層代表一段。

跳數是指資金從來源地轉移到目的地的段數。

Upbit已暫停XLM存取款服務:Upbit官方剛剛發布公告稱，由于錢包系統檢查，Upbit已暫停XLM存取款服務，待檢查完成后恢復。[2020/9/14]

Coinpath?技術有助于跟蹤多跳資金，以發現資金的來源或目的地。

現在，讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示，黑客將大量以太幣轉移到未知地址。如果你注意到的話，許多地址通過多個事務收到了類似數量的ETH。?這些地址很可能屬于黑客。

讓我們把跳數增加到10來深入挖掘。注意，在后端，Coinpath?正在處理數千個事務以提供這些結果。

動態 | Upbit交易所被盜ETH正被更細的切分轉移:北京鏈安鏈上監測系統發現，Upbit交易所被盜ETH正在被進行更細的切分，一些ETH以20枚為單位正在繼續向交易所轉移，同時其它ETH在中間過程中正在進行5到10枚為單位的進一步切分。

北京鏈安鏈上數據分析師SXWK表示，從目前情況來看，Upbit被盜ETH前兩層轉移經過的地址已經基本被清空，正在對第三層地址進行逐一處理，最大層次已經達到十層，預計接下來將是一個長時間的處理過程。同時，從其最終洗錢指向目標來看，有“多元化”趨勢，包括進入一些ETH來源多樣零散的疑似混幣或中轉地址，所以不排除攻擊者實際上正在通過暗網等其它手段與最終接收者交易，并轉向他們指定的地址。[2019/12/4]

如你所見，超過10跳，一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833ETH。

使用Coinpath?追蹤資金

Coinpath?還提供了PathsAPI，您可以使用該API獲取從源到目的地的所有中間交易。例如讓我們看看黑客如何將被盜資金轉移到Bity.com。

如您所見，交易所Bity.com在7跳中從黑客的地址接收了541ETH。但是黑客創建了多個中間錢包，并分配了資金以使其無法追蹤。

Upbit黑客的初始錢包→6個中間錢包→Bity的錢包。

借助Path的API數據，我們創建了下圖，以可視化資金在到達Bity.com之前如何通過中間錢包流動。

此外，我們還可以獲得黑客發送到bity.com的交易。通知，日期和交易金額。所有交易都在45分鐘內發送到了Bity，它們都是大約60ETH。

大部分上行資金最終流向交易所

但是當我們檢查12跳時，我們發現黑客向Bity發送了3,661ETH。此外，黑客還將大部分資金發送到了著名的加密貨幣交易所。

在下圖中您可以注意到，黑客向Binance發送了超過100KETH。此外，他們還向Huobi，Bitmex，Kraken和Liquid交易所等交易所匯款。

使用Coinpath?API調查加密犯罪

我們不知道Upbit已經收回了多少資金。然而，通過對被盜的加密貨幣進行實時監控，可以追回大量資金。像Binance和Bitmex這樣的交易所一旦收到可疑錢包的交易，就可以凍結資金。

原文作者：GauravAgrawal

譯者：鏈三豐

譯文出處：http://bitoken.world

Tags：BITUPBUpbitETHBitValleyupbithoa.picsupbit交易所中文版Ethbits

非小號