2019年,黑客在攻击中窃取了价值2.83亿美元的加密货币。在这次攻击中,黑客还成功锁定了Upbit交易所。在本文中,我们将分析Upbit黑客攻击行为,并使用Coinpath?API跟踪被盗的加密货币。
Coinpath?API为超过24个区块链提供区块链资金流分析。借助Coinpath的API,您可以监控区块链交易,调查比特币等加密犯罪,并创建加密取证工具。
2019年11月27日下午1:06,韩国加密货币交易所Upbit观察到一笔大笔交易从交易所钱包中流出。第二天,Upbit的团队通知说存在安全漏洞,黑客窃取了34.2万以太币(约合4810万美元),并将资金转移到了该地址。
Upbit成为韩国首家政府批准的加密货币交易所:9月17日消息,韩国金融服务委员会宣布,召开第一届虚拟资产业务报告审查委员会,委员会由九位内外部专家组成,通过了韩国交易所Upbit提交的虚拟资产业务报告。行业人士分析,这意味着Upbit在韩国新规定下成为第一家政府认可的交易所。目前已有六家交易所提交了这一报告。
韩国投资者在全球中对加密货币最为热情,但今年以来韩国政府开始陆续出台相关政策。据《金融时报》报道,韩国监管机构已将外国和本地交易所注册为合法交易平台的截止日期定为9月24日,预计韩国60家加密货币运营商中有近40家将被关闭。FSC已建议无法满足监管条件的交易所在9月17日星期五之前通知其客户任何可能的关闭。币安已在上个月主动暂停韩元交易。(Coindesk)[2021/9/17 23:33:09]
在本文中,我们将通过跟踪黑客在随后的几天和几个月内创建的交易来调查Upbit的赃款。
公告 | Upbit将下线AID和PRO交易:韩国虚拟货币交易所Upbit从8月18日开始从ETH交易市场中下线AID和PRO交易。[2018/8/17]
犯罪分子经常使用多个中间钱包和其他服务来清洗被盗的加密货币。换言之,它们创建了一系列交易,使得在将资金转换为法定货币或其他加密货币之前难以追踪。这个过程称为分层,每一层代表一段。
跳数是指资金从来源地转移到目的地的段数(钱包组)。
Coinpath?技术有助于跟踪多跳资金,以发现资金的来源或目的地。
SYS将升级3.0版 Upbit暂时关闭SYS/BTC交易:Upbit官推刚刚发布消息称,Syscoin(SYS)将升级至3.0版,暂时关闭SYS/BTC交易。SYS快照将定位于第683412号区块创建点,预计4月30日完成升级。早前消息,SYS称将延迟3.0版本至4月30日。[2018/4/28]
现在,让我们跟踪资金流出Upbit的黑客地址超过5跳。如下图所示,黑客将大量以太币转移到未知地址。如果你注意到的话,许多地址通过多个事务(超过3-5个跃点)收到了类似数量的ETH(不包括5000ETH)。?这些地址很可能属于黑客。
UPbit:UPbit发布公告称,由于其账户实名制的新政策,2017年12月30日之后注册的用户账户目前被限制。这些用户需要遵循网站要求实现认证。[2018/1/24]
让我们把跳数增加到10来深入挖掘。注意,在后端,Coinpath?正在处理数千个事务以提供这些结果。
如你所见,超过10跳,一些已知的转移情况开始出现。例如一个Binance交换钱包通过10跳以上的多次交易获得了59,833 ETH。
Coinpath?还提供了Paths API,您可以使用该API获取从源到目的地的所有中间交易。例如让我们看看黑客如何将被盗资金转移到Bity.com。
如您所见,交易所Bity.com在7跳中从黑客的地址接收了541 ETH。但是黑客创建了多个中间钱包,并分配了资金以使其无法追踪。
Upbit黑客的初始钱包→6个中间钱包→Bity的钱包(第七跳)。
借助Path的API数据,我们创建了下图,以可视化资金在到达Bity.com之前如何通过中间钱包流动。
此外,我们还可以获得黑客发送到bity.com的交易。通知,日期和交易金额。所有交易都在45分钟内发送到了Bity,它们都是大约60 ETH。
但是当我们检查12跳时,我们发现黑客向Bity发送了3,661 ETH。此外,黑客还将大部分资金发送到了著名的加密货币交易所。
在下图中您可以注意到,黑客向Binance发送了超过100K ETH。此外,他们还向Huobi,Bitmex,Kraken和Liquid交易所等交易所汇款。
我们不知道Upbit已经收回了多少资金。然而,通过对被盗的加密货币进行实时监控,可以追回大量资金。像Binance和Bitmex这样的交易所一旦收到可疑钱包的交易,就可以冻结资金。
原文作者:Gaurav Agrawal
译者:链三丰
译文出处:http://bitoken.world
一个全新加密资产项目Serum正在引发行业关注,因为该项目的代币价格在发行日当天飙升了1880%.
1900/1/1 0:00:00据新华网消息,7月29日,云南省“孔雀码”首批上线企业签约仪式在云南省区块链中心举行。据云南省数字经济局介绍,“孔雀码”是基于云南省区块链平台打造的区块链商品码,利用区块链可追溯、不可篡改的特性.
1900/1/1 0:00:00天降不测风云,ETC区块链网络已有多个小时没能出块了。据欧科云链数据显示,ETC网络最近一个区块是3小时之前产生,最后的区块高度为10907823,由MiningPoolHub播报.
1900/1/1 0:00:00在互联网时代,聚合器捕获了绝大多数价值。谷歌聚合了各种网站的内容、Facebook聚合了社交关系和内容、亚马逊聚合了商品和交易、Airbnb聚合了客房......这些科技巨头颠覆了传统行业,并构.
1900/1/1 0:00:00很多时候大家以为是经济学问题,其实是心理学问题。本文内容概要:比特币的能源消耗平台币的隐藏逻辑为什么要把用“心理补偿”来解释挖矿?很多挖矿本身没有什么必要挖矿出来的币也没有什么实际的价值,价格充.
1900/1/1 0:00:00加密货币市场目前有超过6200种通证,并且还在不断增加,几乎可以适用于所有的使用场景。你可以用一个币来运行DApps,更私密地进行资金交易,甚至驱动DeFi和区块链游戏解决方案的发展.
1900/1/1 0:00:00
木星链