ETH:圖文剖析Cryptopia交易所黑客洗錢行蹤_DSETH價格

2019年1月，黑客攻擊了新西蘭的虛擬貨幣交易所Cryptopia，盜取了以ETH為主的數字資產之后銷聲匿跡。近日，隨著幣價的攀升，該黑客在沉寂了數月后，開始密集的洗錢行動。據PeckShield數字資產護航系統數據顯示，近兩天來，該黑客已經將4,787個ETH轉入了火幣交易所，而且仍有26,003個ETH等待被洗時機。PeckShield安全人員梳理黑客洗錢路徑發現：1、黑客在攻擊成功后，一般會將資產分散到多個地址或直接轉移到新地址后沉寂一段時間以避開風頭；2、在洗錢過程中，黑客會先轉移出少部分資產進行嘗試，尋找最佳洗錢方式；3、在少部分資產嘗試清洗成功后，才會處理剩余資產，否則會繼續沉寂等待時機。從本次洗錢路徑看，黑客是有通過去中心化交易所EtherDelta，以BAT、ELF等代幣配對交易，進行偽裝買賣，逃離追蹤的想法。不過，純鏈上交易信息清晰可查，黑客雖魔高一尺，但白帽安全人員布下了天羅地網，能層層剖析，抽絲剝繭清晰還原黑客洗錢的全過程。一圖概覽黑客洗錢全過程：

DCG旗下加密礦企Foundry收購同行Compute North部分資產:11月23日消息，DCG旗下加密礦企Foundry將收購比特幣礦企Compute North兩處礦場，分別位于南達科他州北蘇城和德克薩斯州大斯普林斯，電力供應總計17MW。作為交易的一部分，Foundry還將有權完全建設和運營ComputeNorth位于內布拉斯加州明登的設施，交易還包括礦工擁有的一系列礦機的權利，及其知識產權。

此前報道，Compute North已于9月向聯邦法院申請第11章破產保護，Foundry近日在推特上發表聲明稱，獨立于Genesis Lending運營，日常運營不受Genesis最近公告的影響。（CoinDesk）[2022/11/23 7:59:22]

從圖1中能看到，黑客先將部分數字資產轉移到一個地址，再偽裝成買家和賣家，在去中心化交易所EtherDelta中買賣交易，試圖逃避追蹤，之后將資產再次匯聚到一起進入火幣交易所。進一步的細節如下：第一步：資產轉移在交易所等巨額資產出現安全問題后往往引來無數媒體關注，所有人都會緊盯資產流向，而此時黑客通常會沉寂數月乃至一年。在認為避開風頭之后，抓住一個最佳時機，開始銷贓洗錢。此次黑客估計是被市場回暖喚醒，先將5,000個ETH以每筆1,000個的方式轉入一個新地址，并以此為起點，開始一輪洗錢操作。如果仔細地看這五筆交易，會發現它們共間隔16小時，而且是在每轉出一筆后，進入后續的偽裝成買家賣家操作。可見黑客格外的小心翼翼，先探探頭，試試水再說。

證券代幣化基礎設施公司Ownera完成2000萬美元融資，摩根大通參投:9月14日消息，證券代幣化基礎設施公司 Ownera 完成 2000 萬美元 A 輪融資，參投方包括摩根大通、LRC Group、Draper Goren Holm、tokentus Investment AG、Accomplice Blockchain、Polymorphic Capital、The Ropart Group 和 Archax。

Ownera 基于開源協議 FINP2P 開發，支持任何公共或私有區塊鏈以及傳統分類賬上的任何類型的證券代幣化引擎。客戶可以訪問統一的數字證券錢包，允許用戶對代幣化資產進行投資、交易和借貸。[2022/9/14 13:30:05]

第二步：偽裝買賣黑客為了逃避資產追蹤，一般會將大額資產，以小額多筆的形式分散到大量的地址中，再在各個地址上進行頻繁的分散匯聚。而此次黑客采用了一種新方式，通過偽裝成去中心化交易所的買家和賣家，試圖以正常的掛單配對交易來逃避追蹤。

CME數據：2022年6月與去年6月相比加密貨幣ADV增長74%:金色財經報道，美國芝商所CME集團今天公布了其第二季度和2022年6月的市場統計數據，6月平均每日交易量（ADV）合約量增加30%至2400萬份。其中，與2021年第二季度相比，2022年第二季度創紀錄的季度微型以太期貨ADV為21,311份合約，創紀錄的季度以太期貨日均交易量為6,588份合約，比特幣期貨ADV增長12%，微型比特幣期貨ADV增長3%。

此外，與2021年6月相比，2022年6月加密貨幣ADV增長74%，其中，創紀錄的月度以太期貨日均交易量為8,988份合約，比特幣期貨ADV增長54%。[2022/7/5 1:52:38]

黑客將每次收到的1,000ETH，再散成以約500個ETH一筆進入去中心化交易所，開始買賣。從圖3和圖4中發現，黑客以普通用戶的方式，不是僅用一兩筆，而是通過大量多筆的交易，完成從買家到賣家的資產轉移。偽裝買家賣家，買賣BAT、ELF代幣下圖中可以看到黑客控制多個帳號偽裝成買家和賣家將資產倒手，圖中是黑客成交的多筆ELF和BAT代幣的訂單。

德國加密支付處理器與Ripple Liquidity Hub建立合作:金色財經報道，加利福尼亞金融科技公司 Ripple 宣布與一家專門為奢侈品零售商處理加密貨幣支付的德國科技初創公司建立合作伙伴關系。

總部位于柏林的初創公司Lunu已成為Ripple Liquidity Hub的客戶，該中心允許“金融機構和企業”“輕松有效地從全球加密市場獲取數字資產”，并“為使他們能夠為最終客戶提供購買、出售和持有數字資產的能力。” Liquidity Hub 客戶可以“從各種全球場所無縫訪問加密資產，包括做市商、交易所和場外交易柜臺。”這種合作伙伴關系將允許 Lunu 的“英國和歐洲的高端和奢侈品零售商”在 Ripple Liquidity Hub 的幫助下接受“通過 Lunu 的銷售點 (POS) 終端和在線小部件在店內進行的加密支付”。（cryptoglobe）[2022/6/9 4:12:08]

具體來看買家在去中心化交易所EtherDelta合約上的一條交易記錄

在上圖中可以看到，買家與賣家的配對交易，僅接著賣家做了提現操作，對應的著鏈上的交易記錄截圖如下：

第三步：再次匯聚，進入交易所通過去中心化交易所的倒手交易后，黑客已認為能夠避免資產被追蹤，又將獲得的ETH匯總到一個地址，并分批次進入火幣交易所。

至此，黑客最初的5,000枚ETH，分批匯聚再進入去中心化交易所，經過倒手買賣，再次匯聚進入火幣，看似天衣無縫的操作，實則在鏈上留下了諸多痕跡。截至發文時，黑客共計將4,787個ETH轉入了火幣交易所，PeckShield正協助火幣交易所對涉及贓款實施封堵。目前尚有26,003個ETH控制在黑客手中，存在進一步洗錢的可能。PeckShield正持續追蹤黑客下一步的洗錢行蹤。今年1月份Cryptopia交易所遭黑客攻擊損失共計30,790個ETH。時隔3個月，當時的ETH行情價格也已經翻番了，黑客覺得時機差不多成熟了，開始活躍出來洗錢了。整體來看，黑客此次行動還是很小心謹慎的，通過分散轉移賬號、偽裝買賣等多種手段來逃離追蹤，但區塊鏈世界，一切鏈上行為都有跡可循，安全公司更道高一丈。PeckShield數字資產護航系統（AML)基于各大公鏈生態數據的全面挖掘和剖析，積累了海量高風險黑名單庫，能夠從龐大的鏈上數據庫中精準提煉出黑客的行蹤，并聯合全球各大交易所、社區治理單位等合作伙伴，對黑客洗錢行蹤展開全鏈、全時段、反偽裝等步步追蹤和實時封堵。附：黑客主要的洗錢地址：

PeckShield是面向全球頂尖的區塊鏈數據與安全服務提供商。商業與媒體合作，請通過Telegram、Twitter或郵件與我們聯系。

Tags：ETH中心化交易所去中心化交易所SHIELDDSETH價格幣圈去中心化交易所如何借sui幣ver去中心化交易所Zeusshield

幣贏交易所