加密貨幣:Upbit黑客如何使用加密貨幣交易所洗錢數百萬？_加密貨幣市場規模排名

2019年，黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中，黑客還成功鎖定了Upbit交易所。在本文中，我們將分析Upbit黑客攻擊行為，并使用Coinpath?API跟蹤被盜的加密貨幣。

Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API，您可以監控區塊鏈交易，調查比特幣洗錢等加密犯罪，并創建加密取證工具。

2019年11月27日下午1:06，韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天，Upbit的團隊通知說存在安全漏洞，黑客竊取了34.2萬以太幣（約合4810萬美元），并將資金轉移到了該地址。

Upbit交易所即將支持 BitTorrent （BTT）兌換:據最新消息，Upbit交易所即將支持 BTT 代幣兌換，支持BTT 代幣1:1000 的拆分和兌換計劃，BTT新代幣合約地址為 TAFjULxiVgT4qWk6UZwjqwZXTSaGaqnVp4。新幣為BTT，兌換完成后充值的舊的代幣更名為BTTOLD，平臺內的用戶無需進行任何操作即可完成兌換。

BitTorrent Chain 是行業首個異構鏈跨鏈互操作擴容協議，采用 POS（Proof of Stake）共識機制 ，通過側鏈進行智能合約的擴展。首發支持 Ethereum 、TRON 、BSC 公鏈跨鏈，未來將逐步支持更多公鏈。[2021/12/17 7:46:05]

在本文中，我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。

韓國最高金融監管機構被指對Upbit給予特殊待遇:10月22日消息，由于韓國政府最近對加密貨幣行業實施了嚴格的新規定，導致數十家數字資產平臺停業，一名立法者尹昌鉉（Yun Chang-hyun）指責該國最高金融監管機構對該國最大的加密貨幣交易所Upbit給予特殊待遇。韓國金融服務委員會 (FSC)于9月17日接受了Upbit的合規報告，Upbit應該立即開始其了解您的客戶 (KYC)義務。據尹昌鉉稱，這并沒有按計劃進行。FSC]將Upbit的KYC義務的開始日期推遲到10月6日，并補充說FSC故意給了Upbit更多的回旋余地。立法者質疑這是對Upbit的特殊待遇。（Forkast）[2021/10/22 20:49:58]

犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之，它們創建了一系列交易，使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層，每一層代表一段。

動態 | Upbit黑客錢包地址再轉出3000枚ETH:據Whale Alert監測，北京時間22:47:06，Upbit一黑客錢包地址（0x519a開頭）向未知錢包地址（0x72fc開頭）轉出3000枚ETH，價值約合40萬美元。交易哈希值為：0xa5e7546d337633890fb9da666432cee8f61ed5a0d6da61d19fb979c1a3c8fc43[2020/1/4]

跳數是指資金從來源地轉移到目的地的段數（錢包組）。

動態 | 韓國加密交易所Upbit大量加密貨幣轉移至未知錢包:據韓國電子新聞報道，韓國加密貨幣交易所Upbit因發生價值約600億韓元加密貨幣提款而停止交易。Upbit今日12點30分左右發布“由于進行服務器檢查，暫時中斷加密貨幣存取款”的通知。今日下午12點6分，342,000 ETH從Upbit錢包轉至未知錢包地址，TRX、BTT、XLM等加密貨幣從Upbit錢包轉至其他錢包地址。隨后Upbit發出服務器檢查公告。據業界相關人士表示，目前交易所是否被黑或者交易所把加密貨幣轉至冷錢包還沒有確定，一般而言交易所轉移大筆加密貨幣資產時會提前通知給用戶，社群推測此次轉移是被黑客攻擊。目前，韓國網絡振興院(KISA)等監管機構正在對Upbit是否遭到黑客攻擊進行調查。[2019/11/27]

Coinpath?技術有助于跟蹤多跳資金，以發現資金的來源或目的地。

現在，讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示，黑客將大量以太幣轉移到未知地址。如果你注意到的話，許多地址通過多個事務（超過3-5個躍點）收到了類似數量的ETH（不包括5000ETH）。?這些地址很可能屬于黑客。

讓我們把跳數增加到10來深入挖掘。注意，在后端，Coinpath?正在處理數千個事務以提供這些結果。

如你所見，超過10跳，一些已知的轉移情況開始出現。例如一個Binance交換錢包通過10跳以上的多次交易獲得了59,833 ETH。

Coinpath?還提供了Paths API，您可以使用該API獲取從源到目的地的所有中間交易。例如讓我們看看黑客如何將被盜資金轉移到Bity.com。

如您所見，交易所Bity.com在7跳中從黑客的地址接收了541 ETH。但是黑客創建了多個中間錢包，并分配了資金以使其無法追蹤。

Upbit黑客的初始錢包→6個中間錢包→Bity的錢包（第七跳）。

借助Path的API數據，我們創建了下圖，以可視化資金在到達Bity.com之前如何通過中間錢包流動。

此外，我們還可以獲得黑客發送到bity.com的交易。通知，日期和交易金額。所有交易都在45分鐘內發送到了Bity，它們都是大約60 ETH。

但是當我們檢查12跳時，我們發現黑客向Bity發送了3,661 ETH。此外，黑客還將大部分資金發送到了著名的加密貨幣交易所。

在下圖中您可以注意到，黑客向Binance發送了超過100K ETH。此外，他們還向Huobi，Bitmex，Kraken和Liquid交易所等交易所匯款。

我們不知道Upbit已經收回了多少資金。然而，通過對被盜的加密貨幣進行實時監控，可以追回大量資金。像Binance和Bitmex這樣的交易所一旦收到可疑錢包的交易，就可以凍結資金。

原文作者：Gaurav Agrawal

譯者：鏈三豐

譯文出處：http://bitoken.world

Tags：BITUPBUpbit加密貨幣bitcoinupbit交易所可信嗎upbit交易所公告加密貨幣市場規模排名

火幣下載