Upbit黑客如何使用加密貨幣交易所洗錢數百萬？_UPB

Author：

Time：1900/1/1 0:00:00

2019年，黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中，黑客還成功鎖定了Upbit交易所。在本文中，我們將分析Upbit黑客攻擊行為，并使用Coinpath?API跟蹤被盜的加密貨幣。

Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API，您可以監控區塊鏈交易，調查比特幣洗錢等加密犯罪，并創建加密取證工具。

2019年11月27日下午1:06，韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天，Upbit的團隊通知說存在安全漏洞，黑客竊取了34.2萬以太幣（約合4810萬美元），并將資金轉移到了該地址。

Upbit運營商Dunamu以逾86億美元估值完成近8500萬美元融資:9月26日消息，韓國數字貨幣交易所Upbit運營商Dunamu以逾10萬億韓元（約86.5億美元）估值完成近1000億韓元（近8500萬美元）融資。Altos Ventures、Hana Financial Investment和Saehan Venture Capital從Atinum Investment等投資者手中購買了Dunamu現有股票。Saehan Venture Capital向Dunamu注資600億韓元，Hana Financial注資300億韓元，Altos注資100億韓元。Dunamu成立于2012年，2017年底推出加密貨幣交易所Upbit，目前已是該國最大加密交易所。Dunamu估值迅速增長，DSC Investment在2月的投資中對其估值為1.5萬億韓元，4月估值升至6.7萬億韓元。市場觀察人士認為，如Dunamu在不久后上市，其企業價值有望升至30萬億韓元。（Korea Times）[2021/9/26 17:07:44]

在本文中，我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。

公告 | Upbit已上線EOS/BTC交易對:據官網公告，Upbit已于7月4日上線EOS/BTC交易對。此前消息，今日早些時候，兩個未知賬戶將約1500萬枚EOS轉入Upbit交易所，Upbit又轉賬約2100萬枚EOS至未知賬戶。[2019/7/4]

犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之，它們創建了一系列交易，使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層，每一層代表一段。

跳數是指資金從來源地轉移到目的地的段數（錢包組）。

動態 | 韓國會計師事務所報告：Upbit100%具備償債能力:據Bitcoinist消息，韓國會計師事務所的一份最新報告發現，鑒于最近對不當行為的擔憂，韓國數字交易所Upbit將100％具有償付能力。[2018/8/6]

Coinpath?技術有助于跟蹤多跳資金，以發現資金的來源或目的地。

現在，讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示，黑客將大量以太幣轉移到未知地址。如果你注意到的話，許多地址通過多個事務（超過3-5個躍點）收到了類似數量的ETH（不包括5000ETH）。?這些地址很可能屬于黑客。

upbit重新提供EOS存入資金服務:韓國虛擬貨幣交易所Upbit在官網公告中稱EOS主網已進入穩定狀態，將重新提供存取資金服務。注意事項為，在EOS存入資金時存取是入資金地址與MEMO，2個地址務必填寫，其EOS存入資金地址與MEMO地址可在EOS存取資金畫面中可獲取，先前ERC 20代幣地址無法存取資金。[2018/6/19]

讓我們把跳數增加到10來深入挖掘。注意，在后端，Coinpath?正在處理數千個事務以提供這些結果。

如你所見，超過10跳，一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833 ETH。