9月21日,美國財政部外國資產控制辦公室(OFAC)宣布,根據13694號行政命令指定俄羅斯加密貨幣場外交易(OTC)經紀商Suex,并將其添加到特別指定國民和被封鎖人員(SDN)名單中,從而禁止美國人與該公司做生意。Chainalysis數據工具協助了OFAC的調查。
自2018年開業以來,Suex已經轉移了價值數億美元的加密貨幣,主要是比特幣、以太幣和Tether,其中大部分來自非法和高風險來源。僅是比特幣,Suex在大型交易所托管的存款地址就從勒索軟件參與者、詐騙者和暗網市場運營商那里收到了超過1.6億美元。Chainalysis的調查顯示,場外交易中心正在莫斯科和圣彼得堡的實體分支機構,以及可能也在俄羅斯以外的其他辦事處將加密貨幣轉換為現金。Suex還被發現從2018年到2021年從非法加密貨幣交易所BTC-e托管的地址收到了價值超過5000萬美元的比特幣,這早在BTC-e因代表網絡犯罪分子從事洗錢活動而被美國當局關閉之前。
Numen發布微軟漏洞解析,黑客可通過該漏洞獲取Windows完全控制權:6月9日消息,安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示,該漏洞系 win32k 提權漏洞,是微軟 Windows 系統層面的漏洞。通過該漏洞,黑客可獲取 Windows 的完全控制權。
Numen 指出,win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中,微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。
此前報道,5 月,微軟發布的補丁更新解決了 38 個安全漏洞,其中包括一個零日漏洞。[2023/6/9 21:25:55]
Chainalysis一直在跟蹤Suex的洗錢活動。根據這項調查,在Chainalysis確定的273個服務存款地址中包含多個Suex地址,這些地址占2020年從非法地址發送的所有資金的55%。
今天OFAC對Suex的封鎖指令很重要,因為它代表了美國聯邦為打擊洗錢者而采取的重大行動,這些洗錢者使所有其他形式的基于加密貨幣的犯罪有利可圖,一小部分非法服務促成了所有基于加密貨幣的犯罪的大部分洗錢活動。Suex是這些服務中最大和最活躍的服務之一。關閉它們將對當今許多最大的網絡威脅構成重大打擊,包括領先的勒索軟件攻擊者、詐騙者和暗網市場運營商。
WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本,新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析,未來幾周內也計劃添加和增強更多功能,包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]
Suex是什么?
Suex是一家在捷克共和國合法注冊的加密貨幣場外交易經紀商。然而,它在那里沒有已知的實體存在,而是在莫斯科和圣彼得堡以及俄羅斯及其周邊地區和中東的其他地區開展業務。Suex聲稱它可以在這些分支機構將持有的加密貨幣轉換為現金,甚至可以促進加密貨幣與房地產、汽車和游艇等實物資產的交換。
圖片:位于莫斯科市莫斯科市聯邦東塔12號的Suex辦公地點電梯銀行的涉嫌Suex員工的照片(L)和在Suex辦公套房內拍攝的照片(R)。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
Suex的區塊鏈足跡
Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息,0xDAO v2原計劃上線前的幾個小時,Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作,隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估,如果 0xDAO v2此時繼續上線,該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案,快速通過多個渠道聯系到0xDAO項目方,提交該漏洞的完整攻擊流程,緊急叫停了項目上線,隨后協助0xDAO項目方對該漏洞進行了修復。
日前,0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝,并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]
Suex作為嵌套服務運行,這意味著它使用大型交易所托管的地址運行,以利用這些交易所的流動性和交易對。雖然許多嵌套服務是合法的,但一些交易所沒有將嵌套服務保持在足夠高的合規標準,這意味著它們可能被用于洗錢。
ENS開發負責人:以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日,ENS開發負責人Nick Johnson在推特上表示,以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉,跨鏈互操作協議(CCIP)為ENS采用的跨鏈解決方案,旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]
根據區塊鏈分析顯示,Suex已從與多種形式的網絡犯罪相關的地址以及與現已關閉的交易所BTC-e相關的地址收到了價值數千萬美元的加密貨幣付款。雖然Suex的活動涉及多種加密貨幣,但我們將在下面使用ChainalysisReactor深入了解其比特幣交易歷史。
根據轉賬時的價值,自2018年2月開始活躍以來,僅Suex就收到了超過4.81億美元的比特幣。這些轉移包括從網絡犯罪分子那里收到的大量資金。具體而言,Suex已收到:
近1300萬美元來自勒索軟件運營商,包括Ryuk、Conti、Maze和其他幾家公司
超過2400萬美元來自加密貨幣騙局運營商,包括Finiko背后的欺詐者,該騙局從主要來自俄羅斯和烏克蘭的受害者那里獲得了價值超過10億美元的加密貨幣
超過2000萬美元來自暗網市場,主要是俄羅斯的Hydra市場
此外,Suex從與BTC-e相關的地址收到了價值超過5000萬美元的加密貨幣,BTC-e是一個非法加密貨幣交易所,于2017年被當局關閉,以協助網絡犯罪分子進行大規模洗錢活動。
有趣的是,從BTC-e到Suex的轉移發生在BTC-e關閉之后很久,有些發生在今年,這可能是Suex代表BTC-e管理員、同事或試圖清算被困在交易所的加密貨幣的前用戶處理了這些轉賬。對Suex區塊鏈活動的分析結合專有調查技術表明,場外交易中心代表用戶在其莫斯科和圣彼得堡分支機構進行了加密貨幣兌換現金交易,但也可能在其他分支機構進行。
被OFACSDN封鎖的Suex加密貨幣地址
以下是被OFAC封鎖指定的Suex加密貨幣地址:
12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx(BTC)
1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb(BTC)
13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP(BTC)
1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6(BTC)
1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K
1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE(BTC)
1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV
1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx(BTC)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(BTC)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(BTC)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(BTC)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ(BTC)
Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68(BTC)
1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi(BTC)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(ETH)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(ETH)
0xe7aa314c77f4233c18c6cc84384a9247c0cf367b(ETH)
0x308ed4b7b49797e1a98d3818bff6fe5385410370(ETH)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(USDT)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(USDT)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(USDT)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(USDT)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(USDT)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ(USDT)
16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H(USDT)
Chainalysis已將這些地址標記為與受制裁實體相關聯,在這里提醒任何用戶切勿接觸這些地址。
打擊洗錢的重大勝利
關閉基于加密貨幣的洗錢OTC是打擊加密貨幣相關犯罪的最重要策略之一。這一切都歸結為激勵措施。如果網絡犯罪分子無法將非法獲得的加密貨幣轉移到可以安全存儲或轉換為現金的服務中,那么他們一開始就沒有理由使用加密貨幣。一小部分非法服務助長了大多數基于加密貨幣的洗錢活動,而Suex是最嚴重的犯罪者之一,因此今天的行動代表著打擊網絡犯罪向前邁出了積極的一步。
為了感謝KuCoin用戶對SUKU的支持,KuCoin和SUKU團隊將提供45,000SUKU的豪華獎池.
1900/1/1 0:00:00第二十八期Layer2觀察者周報,Enjoyit!Optimism發文宣布一鍵部署EVM合約功能將于10月上線近日,Optimism發表文章《OptimisticEthereum的未來》.
1900/1/1 0:00:00尊敬的社區用戶: BHEX現已暫停BTC、ETH、USDT幣種BEP20和HECO鏈的充提服務,并不再支持以上幣種BEP20和HECO鏈的充提。用戶可選擇其他鏈進行充提.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線NFTD,并開啟NFTD/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月25日17:00?; NFTD 項目簡介:NFTrade是第一個.
1900/1/1 0:00:00尊敬的社區用戶: 由于BHEX旗下的安全合規平臺BHEXSG已于2021年7月正式上線。根據合規要求,新加坡居民將必須轉移至BHEXSG站繼續使用服務.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線KNIGHT,并開啟KNIGHT/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月23日17:00?; KNIGHT 項目簡介:森林騎士(.
1900/1/1 0:00:00