幣安於 5 月 8 日早晨被盜走 7074 個比隔壁,這是 2019 年以來,繼 Cryptopia、DragonEx 和 Bithumb 之後,第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到,幣安被盜後的 24 小時內,佛系黑客的淡定「銷贓」全過程。

原文標題:《圖文還原幣安被盜 7,074 枚 BTC 轉移全過程》

全球知名的交易所幣安於 05 月 08 日上午發佈公告稱,當天凌晨 1 時 15 分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量 API 密鑰,谷歌驗證 2FA 碼等信息,一次性提走了 7,000 枚 BTC。

這是 2019 年以來,繼 Cryptopia、DragonEx 和 Bithumb 之後,第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司 PeckShield 數字資產護航系統的數據顯示,本次黑客攻擊事件中,幣安共計損失了 7,074 枚 BTC(按當天價格計,價值約 4,200 萬美元),恰逢數字貨幣市場行情整體回暖的關鍵時刻,幣安的突然遭襲會不會成爲刺激行情下行的又一隻黑天鵝?

PeckShield 安全人員深入剖析了黑客實施攻擊的全過程,並對被盜鏈上資產進行全路徑還原發現:

1、黑客從攻擊成功並未及時拋售,大概率會長期持幣;
2、爲了逃避追蹤,黑客分批多次轉移了被盜資產,但只是最基礎的換地址操作;
3、資產最終被分散至 7 個主要新地址,暫時尚未監測到流入交易所,並沒有拋售的跡象。

幣安被盜 7000 幣哪去了?一文還原佛系黑客淡定銷贓全過程

透過以下三張數字資產全路徑轉移圖,我們可以清晰地看到幣安被盜後的 24 小時內,佛系黑客的淡定「銷贓」全過程。

第一步:20 個主要分散存儲地址

幣安被盜 7000 幣哪去了?一文還原佛系黑客淡定銷贓全過程_ 圖 1:黑客將盜取的 7,074 枚 BTC 分散至 20 個主要地址 _

大部分黑客攻擊得手之後,如果是團伙作案的話,第一步大概率是將資金轉往非知名交易所,趁事情沒曝光前悄悄拋售、提現、分贓。然而,本次黑客攻擊得手之後,首先採取的是資金分散存儲,將 7,074 枚 BTC 以每個地址 100 枚- 600 枚不等的額度分散於 20 個主要 (大於 1 枚 BTC )新地址。

第二步:開始匯聚地址,實施資產轉移

幣安被盜 7000 幣哪去了?一文還原佛系黑客淡定銷贓全過程_ 圖 2:黑客開始啓動資金整理 _

在將所盜取 7,074 枚 BTC 分散存儲開後,7 個小時後,黑客再一次開始整理資金,先清空了 20 個地址中的 2 個地址,並將 2 個分別存儲有 566 枚和 671 枚的 BTC 匯聚成 1,226 枚 BTC 轉入 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終又將該筆資金中的其中 519.9 枚 BTC 匯入另一個地址,剩餘的 707.1 枚 BTC 作爲最終分佈的 7 個地址之一尚無異動。

第三步:資產最終分散至 7 個新地址,暫無異動

幣安被盜 7000 幣哪去了?一文還原佛系黑客淡定銷贓全過程_ 圖 3:幣安被盜 7,074 枚 BTC 轉移全過程 _

通過上一步操作,黑客表露出了進一步匯聚資產的意思,但並沒有即時進行。又隔了 5 個小時,晚間 22:35 分起,黑客將此前 20 個地址中的若干地址餘額匯聚起來,將資金轉移至 bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7 g5u、bc1qnf2ja、bc1qx3628、bc1q3a5 hd 開頭的 7 個新地址,其中前 6 個地址分別有 1,060.64 枚 BTC,最後一個地址轉入 707.1 枚 BTC,加上其他小額地址(一筆存儲有 1.3 枚 BTC 的地址),本次幣安被盜的 7,074 枚 BTC 已基本全部被轉移。

截止目前,黑客分散後的 7 個主要地址,尚未監測到有進一步的異動。初步判斷,短時間內黑客應該不會有轉往交易所銷贓的意思,最終以每個地址 1,060 枚 BTC 分散存儲,或許只是爲了方便存儲管理。整體而言,目前所有被盜資產尚控制在黑客手中,PeckShield 數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。

附:被盜 7,074 枚 BTC 最終停留主要地址

最終被盜資產分佈地址

bc1q2rdpyt8ed9pm56u9 t0zjf94zrdu6 gufa47pf62
1060.64 BTC
16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC
1060.64 BTC
1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR
1060.64 BTC
bc1qw7 g5uxxl750 t0 h2fh9xajwuxp4qt634yh3vg5q
1060.64 BTC
bc1qx3628eh9 tdnm0uzculu8k6r2ywfkc5zns2 hp0k
1060.64 BTC
bc1qnf2ja3ffqzc3 hskanjse6p8zag52fm6jgmmg9u
1060.64 BTC
bc1q3a5 hd36jrqeseqa27nm40 srkgxy8lk0v0 tpjtp
707.1 BTC