以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火幣APP > Info

BIT:Upbit黑客如何使用加密貨幣交易所洗錢數百萬?

Author:

Time:1900/1/1 0:00:00

2019年,黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中,黑客還成功鎖定了Upbit交易所。在本文中,我們將分析Upbit黑客攻擊行為,并使用Coinpath?API跟蹤被盜的加密貨幣。

什么是Coinpath??

Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API,您可以監控區塊鏈交易,調查比特幣洗錢等加密犯罪,并創建加密取證工具。

Upbit黑客攻擊行為

2019年11月27日下午1:06,韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天,Upbit的團隊通知說存在安全漏洞,黑客竊取了34.2萬以太幣,并將資金轉移到了該地址。

動態 | 數據:Upbit黑客錢包地址向未知地址轉入2000枚ETH:據Whale Alert監測,北京時間12月23日17:44:43,Upbit黑客錢包地址(0xb3a9開頭)向0x987f開頭地址轉入2000枚ETH,價值約26.4萬美元。交易哈希值為:0xc633d7e61123c822127649d619f525c3846055614b6d61eb7619566c388c342f。似乎有跡象表明,規模相對較小的資金可能正在嘗試向幣安傾銷。目前還不確定幣安是否會立即做出反應,因為轉賬的消息是最近幾個小時傳出的。通常,幣安允許賬戶之間的資金轉移,這意味著黑客可以從另一個特別選擇的賬戶中取款,從而洗錢。幾筆較小的交易指向了Binance1 Ethereum錢包。(Bitcoinist)[2019/12/23]

在本文中,我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。

分析 | 安全公司:Upbit交易所大額EOS 和XLM轉入Bittrex交易所操作或是Bittrex協助規避風險:今日 12:06分,成都鏈安態勢感知系統Beosin-Eagle eye檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。黑客轉移342000ETH之后,該地址當時僅剩下111.3ETH,幾近掏空。北京時間11月27日13時18分,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣,共計轉移超過11.6億枚TRON幣,2100萬枚BTT。北京時間11月27日13時02分,8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所;北京時間11月27日1點55分左右,超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。通過我們的進一步分析認為:EOS,XLM,TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作,并且有資料顯示Upbit和bittrex為合作關系,因此,大額EOS 和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。[2019/11/27]

跟蹤資金流出

外媒:Upbit事件的幕后推手可能是Bithumb的最大股東:根cryptoofkorea報道,據稱Bithumb的最大股東可能是可能是Upbit被調查這個消息的幕后推手。據多家韓國媒體此前報道,Etoday副主席Sang-Woo Kim是韓國另一家大型加密貨幣交易所Bithumb的運營方BTCKorea的最大股東,而Etoday是最先報道Upbit被調查的媒體。[2018/5/13]

犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之,它們創建了一系列交易,使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層,每一層代表一段。

跳數是指資金從來源地轉移到目的地的段數。

Coinpath?技術有助于跟蹤多跳資金,以發現資金的來源或目的地。

現在,讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示,黑客將大量以太幣轉移到未知地址。如果你注意到的話,許多地址通過多個事務收到了類似數量的ETH。?這些地址很可能屬于黑客。

讓我們把跳數增加到10來深入挖掘。注意,在后端,Coinpath?正在處理數千個事務以提供這些結果。

如你所見,超過10跳,一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833ETH。

使用Coinpath?追蹤資金

Coinpath?還提供了PathsAPI,您可以使用該API獲取從源到目的地的所有中間交易。例如讓我們看看黑客如何將被盜資金轉移到Bity.com。

如您所見,交易所Bity.com在7跳中從黑客的地址接收了541ETH。但是黑客創建了多個中間錢包,并分配了資金以使其無法追蹤。

Upbit黑客的初始錢包→6個中間錢包→Bity的錢包。

借助Path的API數據,我們創建了下圖,以可視化資金在到達Bity.com之前如何通過中間錢包流動。

此外,我們還可以獲得黑客發送到bity.com的交易。通知,日期和交易金額。所有交易都在45分鐘內發送到了Bity,它們都是大約60ETH。

大部分上行資金最終流向交易所

但是當我們檢查12跳時,我們發現黑客向Bity發送了3,661ETH。此外,黑客還將大部分資金發送到了著名的加密貨幣交易所。

在下圖中您可以注意到,黑客向Binance發送了超過100KETH。此外,他們還向Huobi,Bitmex,Kraken和Liquid交易所等交易所匯款。

使用Coinpath?API調查加密犯罪

我們不知道Upbit已經收回了多少資金。然而,通過對被盜的加密貨幣進行實時監控,可以追回大量資金。像Binance和Bitmex這樣的交易所一旦收到可疑錢包的交易,就可以凍結資金。

原文作者:GauravAgrawal

譯者:鏈三豐

譯文出處:http://bitoken.world

Tags:BITUpbitUPBETHbitbull幣有投資價值嗎upbit在首爾什么洞upbit平臺幣togetherbnb手游下載

火幣APP
BTC:幣圈啟明燈0806策略更新

幣圈啟明燈0806策略更新~~~目前值得入場的是LTC、BCH,帶好止損就好,應該馬上會有大行情,他們啟動后,建議止損放在原價保護——因為大行情啟動后一小會.

1900/1/1 0:00:00
BTC:DeFi 對 CeFi:誰才是行業未來的信用橋梁?

數字資產行情 BTC:$11423.29(1.88%);ETH:$395.95(1.44%);HT:$4.8987(2.00%); 火幣數據組行情縱覽 BTC日內震蕩上行,逐步形成區間震蕩走勢.

1900/1/1 0:00:00
REUM:關于以太經典(ETC)你應該了解的知識點

你能猜到下面哪個是原始版區塊鏈嗎?是Ethereum(ETH)還是EthereumClassic(ETC)?從名字來看,”經典“一定是正確的答案.

1900/1/1 0:00:00
Filecoin:解讀Filecoin經濟模型鎖倉機制

最近,Filecoin官網正在測試經濟模型系數,擬定礦工挖礦得到收益會有20天凍結期,以及解凍后180天線性釋放期。因此其看似“不合理”的參數設置引起市場一片轟動.

1900/1/1 0:00:00
OIN:俞澤言幣:8.6比特幣晚間走勢分析及操作策略 關注上方壓制線

投資這座山,沒有頂,不要站在原地癡癡地看著其他人成功,自己卻絲毫不動,其實成功一直都在你身邊。投資最重要的是避免失敗,而非抓住每一次成功.

1900/1/1 0:00:00
WEB3:【關于下單止盈止損、閃電開倉模式等功能更新升級的公告】

親愛的用戶:BG交易所自上線以來受到全球用戶的廣泛支持,不斷完善生態體系與產品功能。為提升用戶體驗,豐富合約產品功能,我們將于2020年8月6日對安卓及IOS進行4.4.0版本的更新迭代,新增全.

1900/1/1 0:00:00
ads