2019年,黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中,黑客還成功鎖定了Upbit交易所。在本文中,我們將分析Upbit黑客攻擊行為,并使用Coinpath?API跟蹤被盜的加密貨幣。
Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API,您可以監控區塊鏈交易,調查比特幣洗錢等加密犯罪,并創建加密取證工具。
2019年11月27日下午1:06,韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天,Upbit的團隊通知說存在安全漏洞,黑客竊取了34.2萬以太幣(約合4810萬美元),并將資金轉移到了該地址。
Upbit運營商Dunamu以逾86億美元估值完成近8500萬美元融資:9月26日消息,韓國數字貨幣交易所Upbit運營商Dunamu以逾10萬億韓元(約86.5億美元)估值完成近1000億韓元(近8500萬美元)融資。Altos Ventures、Hana Financial Investment和Saehan Venture Capital從Atinum Investment等投資者手中購買了Dunamu現有股票。Saehan Venture Capital向Dunamu注資600億韓元,Hana Financial注資300億韓元,Altos注資100億韓元。Dunamu成立于2012年,2017年底推出加密貨幣交易所Upbit,目前已是該國最大加密交易所。Dunamu估值迅速增長,DSC Investment在2月的投資中對其估值為1.5萬億韓元,4月估值升至6.7萬億韓元。市場觀察人士認為,如Dunamu在不久后上市,其企業價值有望升至30萬億韓元。(Korea Times)[2021/9/26 17:07:44]
在本文中,我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。
公告 | Upbit已上線EOS/BTC交易對:據官網公告,Upbit已于7月4日上線EOS/BTC交易對。此前消息,今日早些時候,兩個未知賬戶將約1500萬枚EOS轉入Upbit交易所,Upbit又轉賬約2100萬枚EOS至未知賬戶。[2019/7/4]
犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之,它們創建了一系列交易,使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層,每一層代表一段。
跳數是指資金從來源地轉移到目的地的段數(錢包組)。
動態 | 韓國會計師事務所報告:Upbit100%具備償債能力:據Bitcoinist消息,韓國會計師事務所的一份最新報告發現,鑒于最近對不當行為的擔憂,韓國數字交易所Upbit將100%具有償付能力。[2018/8/6]
Coinpath?技術有助于跟蹤多跳資金,以發現資金的來源或目的地。
現在,讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示,黑客將大量以太幣轉移到未知地址。如果你注意到的話,許多地址通過多個事務(超過3-5個躍點)收到了類似數量的ETH(不包括5000ETH)。?這些地址很可能屬于黑客。
upbit重新提供EOS存入資金服務:韓國虛擬貨幣交易所Upbit在官網公告中稱EOS主網已進入穩定狀態,將重新提供存取資金服務。注意事項為,在EOS存入資金時存取是入資金地址與MEMO,2個地址務必填寫,其EOS存入資金地址與MEMO地址可在EOS存取資金畫面中可獲取,先前ERC 20代幣地址無法存取資金。[2018/6/19]
讓我們把跳數增加到10來深入挖掘。注意,在后端,Coinpath?正在處理數千個事務以提供這些結果。
如你所見,超過10跳,一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833 ETH。
Coinpath?還提供了Paths API,您可以使用該API獲取從源到目的地的所有中間交易。例如讓我們看看黑客如何將被盜資金轉移到Bity.com。
如您所見,交易所Bity.com在7跳中從黑客的地址接收了541 ETH。但是黑客創建了多個中間錢包,并分配了資金以使其無法追蹤。
Upbit黑客的初始錢包→6個中間錢包→Bity的錢包(第七跳)。
借助Path的API數據,我們創建了下圖,以可視化資金在到達Bity.com之前如何通過中間錢包流動。
此外,我們還可以獲得黑客發送到bity.com的交易。通知,日期和交易金額。所有交易都在45分鐘內發送到了Bity,它們都是大約60 ETH。
但是當我們檢查12跳時,我們發現黑客向Bity發送了3,661 ETH。此外,黑客還將大部分資金發送到了著名的加密貨幣交易所。
在下圖中您可以注意到,黑客向Binance發送了超過100K ETH。此外,他們還向Huobi,Bitmex,Kraken和Liquid交易所等交易所匯款。
我們不知道Upbit已經收回了多少資金。然而,通過對被盜的加密貨幣進行實時監控,可以追回大量資金。像Binance和Bitmex這樣的交易所一旦收到可疑錢包的交易,就可以凍結資金。
原文作者:Gaurav Agrawal
譯者:鏈三豐
譯文出處:http://bitoken.world
編者按:軟件的人機交互、操作邏輯、界面外觀,這些都是用戶衡量一款好用軟件的指標。無論在互聯網還是區塊鏈領域,UI設計都是項目方所需要重視的.
1900/1/1 0:00:00比特幣挖礦難度在兩個月內首次下降,幾乎與預估一致。與此同時,在經歷一輪拋售之后,礦工似乎開始囤積比特幣.
1900/1/1 0:00:00文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00上圖為2010-2020目前BTC歷史價格走勢,與持幣超一年未發生移動錢包數量波動曲線之間的關系,研究可以發現,每輪牛市周期BTC價格一路上漲,而未動錢包地址數卻走出了負相關的走勢.
1900/1/1 0:00:00近日,中國人民銀行上海總部發布了上海金融科技創新監管試點應用公示(2020年第一批),對8個擬納入金融科技創新監管試點的應用向社會公開征求意見.
1900/1/1 0:00:00本文研究聯盟鏈的落地及配套激勵措施。結論是,聯盟鏈具有效率及可擴展性高的優勢,但是需要建立良好的利益分配機制才能吸引企業加入.
1900/1/1 0:00:00