以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > LTC > Info

幣安被盜 7000 幣哪去了?一文還原佛系黑客淡定銷贓全過程_BTC

Author:

Time:1900/1/1 0:00:00

幣安于5月8日早晨被盜走7074個比隔壁,這是2019年以來,繼Cryptopia、DragonEx和Bithumb之后,第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到,幣安被盜后的24小時內,佛系黑客的淡定「銷贓」全過程。

原文標題:《圖文還原幣安被盜7,074枚BTC轉移全過程》

全球知名的交易所幣安于05月08日上午發布公告稱,當天凌晨1時15分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量API密鑰,谷歌驗證2FA碼等信息,一次性提走了7,000枚BTC。

這是2019年以來,繼Cryptopia、DragonEx和Bithumb之后,第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司PeckShield數字資產護航系統的數據顯示,本次黑客攻擊事件中,幣安共計損失了7,074枚BTC,恰逢數字貨幣市場行情整體回暖的關鍵時刻,幣安的突然遭襲會不會成為刺激行情下行的又一只黑天鵝?

動態 | Reddit用戶聲稱打折出售幣安被盜比特幣疑似騙局:據ambcrypto報道,幣安在5月7日被盜走7000枚比特幣,現在似乎正在出現圍繞被盜比特幣的新騙局。Reddit用戶在r / Cryptocurrency subreddit上表示,攻擊幣安的“團隊”正在出售被盜的7,000個BTC,折扣為70%:20 ETH=3 BTC、2 ETH=0.2 BTC;該頁面將用戶引導到另一個頁面,該頁面通知用戶,在添加比特幣地址和ETH后將完成該過程。大多數用戶認為這是一個騙局,警告其他人不要購買。其中一位用戶評論說,小心任何”要約“,難以獲得回報。[2019/5/17]

PeckShield安全人員深入剖析了黑客實施攻擊的全過程,并對被盜鏈上資產進行全路徑還原發現:

分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示,截止至5月8日18點整,BTC價格5860.47USDT,與昨日同期數據相比差距較小,30天RSI指數53.31,處于正常區間。在早間幣安被盜事件發生之后,受此影響,BTC最低價格為5,785.29USDT,并直接反饋到期貨方面:整體期貨市場開單數大幅增加,多空實力對比差距縮小,Bitfinex上顯示空頭上升勢頭強勁,BitMEX上顯示空頭開單量增加,市場看空情緒較為明顯,投資人需警惕短期波動風險。[2019/5/8]

1、黑客從攻擊成功并未及時拋售,大概率會長期持幣;2、為了逃避追蹤,黑客分批多次轉移了被盜資產,但只是最基礎的換地址操作;3、資產最終被分散至7個主要新地址,暫時尚未監測到流入交易所,并沒有拋售的跡象。

動態 | 幣安被盜BTC被黑客分散至20個主要地址 尚未擴散:據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。PeckShield正持續追蹤資金進一步流向。PeckShield安全人員分析發現,黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日 01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊(和幣安公告的塊高度575012相差一個塊)。[2019/5/8]

透過以下三張數字資產全路徑轉移圖,我們可以清晰地看到幣安被盜后的24小時內,佛系黑客的淡定「銷贓」全過程。

第一步:20個主要分散存儲地址

聲音 | 加密投資銀行創始人:幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件,NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2%,對此,加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”[2019/5/8]

圖1:黑客將盜取的7,074枚BTC分散至20個主要地址

大部分黑客攻擊得手之后,如果是團伙作案的話,第一步大概率是將資金轉往非知名交易所,趁事情沒曝光前悄悄拋售、提現、分贓。然而,本次黑客攻擊得手之后,首先采取的是資金分散存儲,將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC)新地址。

第二步:開始匯聚地址,實施資產轉移

圖2:黑客開始啟動資金整理

在將所盜取7,074枚BTC分散存儲開后,7個小時后,黑客再一次開始整理資金,先清空了20個地址中的2個地址,并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址,剩余的707.1枚BTC作為最終分布的7個地址之一尚無異動。

第三步:資產最終分散至7個新地址,暫無異動

圖3:幣安被盜7,074枚BTC轉移全過程

通過上一步操作,黑客表露出了進一步匯聚資產的意思,但并沒有即時進行。又隔了5個小時,晚間22:35分起,黑客將此前20個地址中的若干地址余額匯聚起來,將資金轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060.64枚BTC,最后一個地址轉入707.1枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。

截止目前,黑客分散后的7個主要地址,尚未監測到有進一步的異動。初步判斷,短時間內黑客應該不會有轉往交易所銷贓的意思,最終以每個地址1,060枚BTC分散存儲,或許只是為了方便存儲管理。整體而言,目前所有被盜資產尚控制在黑客手中,PeckShield數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。

附:被盜7,074枚BTC最終停留主要地址

最終被盜資產分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

PeckShield

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627218.html

幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

慢霧創始人余弦:真正的黑客究竟什么樣?

Tags:BTCSHISHIELDELD互聯網術語BTC是指什么Indian Shiba InuSunShieldSugarYield

LTC
火星一線 | 微眾銀行區塊鏈首席架構師張開翔:面向分布式商業領域的區塊鏈技術應用實踐_區塊鏈

火星財經APP一線報道,5月24日,由人民日報數字傳播、三亞市商務會展局、國印金控、FINWEX主辦的“IFIC全球金融科技創新峰會·三亞”在三亞舉行.

1900/1/1 0:00:00
別鬧 根據就沒有所謂的去中心化治理_比特幣

前言:加密世界不僅是構建業務,也不僅是經濟體系,它構建的是一個全球性的社區。這意味著公司的治理模式在加密世界不再適用.

1900/1/1 0:00:00
比特幣放量拉升,幣種普漲,市場會再度走牛?_比特幣

昨日,比特幣先跌后漲,今日在LTC的帶領下再次拉升,量能應該與昨日相仿,因此難以突破前方的高點,不能算有效突破.

1900/1/1 0:00:00
火幣今日上線Prime Day 首個幣圈雙十一怎么玩_PRIME

5月22日是一年一度比特幣披薩節,目的就是紀念2010年5月22日,比特幣被第一次公開地用于進行支付.

1900/1/1 0:00:00
美國版權局發表公開聲明,并未承認CSW是中本聰_GHT

盡管BitoinSV在周二因CSW與中本聰身份的碰撞迎來了一波暴漲,并且社區也立刻發現了CSW這一申請存在的漏洞,但美國版權局仍在努力澄清官方“承認”任何人是比特幣發明者的說法.

1900/1/1 0:00:00
K網國際站關于上線蛙貝(WB)的公告_CHA

尊敬的用戶: K網國際站將于新加坡時間2019年5月27日上線WB/USDT交易對,計劃于5月26日10:00開啟WB的充提幣服務,5月27日10:00正式開啟交易.

1900/1/1 0:00:00
ads