SHIELD:幣安被盜 7000 幣哪去了？一文還原佛系黑客淡定銷贓全過程_SHI

幣安于5月8日早晨被盜走7074個比隔壁，這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到，幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

原文標題：《圖文還原幣安被盜7,074枚BTC轉移全過程》

全球知名的交易所幣安于05月08日上午發布公告稱，當天凌晨1時15分，幣安遭到了黑客大規模的系統性攻擊，黑客獲取了大量API密鑰，谷歌驗證2FA碼等信息，一次性提走了7,000枚BTC。

這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司PeckShield數字資產護航系統的數據顯示，本次黑客攻擊事件中，幣安共計損失了7,074枚BTC，恰逢數字貨幣市場行情整體回暖的關鍵時刻，幣安的突然遭襲會不會成為刺激行情下行的又一只黑天鵝？

幣安被印度反洗錢機構進行調查:據知情人士透露，印度的反洗錢機構正在審查幣安是否涉及參與業務。

知情人士說，執法局已傳喚幣安高管進行訊問，正在等待回應。因為此事正在調查中，被傳喚者將不被具名。印度正在調查由中國運營商運營的應用，這些應用在過去10個月內聚集了超過100億盧比（1.34億美元），并涉嫌通過WazirX數字資產交易所洗錢，而幣安于2019年收購了WazirX。（彭博社）[2021/7/30 1:25:06]

PeckShield安全人員深入剖析了黑客實施攻擊的全過程，并對被盜鏈上資產進行全路徑還原發現：

1、黑客從攻擊成功并未及時拋售，大概率會長期持幣；2、為了逃避追蹤，黑客分批多次轉移了被盜資產，但只是最基礎的換地址操作；3、資產最終被分散至7個主要新地址，暫時尚未監測到流入交易所，并沒有拋售的跡象。

動態 | 幣安被盜BTC被黑客轉移至多個交易所測試，使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告，幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試，另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示，ChipMixer 是一種混雜比特幣交易以保護隱私的工具，同時，目前主流交易所已經將被盜資金列入黑名單，但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]

透過以下三張數字資產全路徑轉移圖，我們可以清晰地看到幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

分析 | 幣安被盜BTC中第三個關鍵地址異動，黑客連續三天密集洗錢:據PeckShield數字資產護航系統（AML）最新數據顯示，繼前兩天幣安被盜7,074枚BTC的2個包含1,060枚BTC地址密集洗錢后，今天早晨06時02分，另一存放有1,060枚BTC 1MNwMURY開頭的地址也出現異動。黑客又以同樣的方式，頻繁打包交易，切碎被盜資金。截至目前，幣安被盜7,074枚BTC分散后的7個主要地址中，已有3個地址共計3,180枚BTC開始密集洗錢，其中大部分小額地址存洗錢成功可能。[2019/6/16]

第一步：20個主要分散存儲地址

圖1：黑客將盜取的7,074枚BTC分散至20個主要地址

大部分黑客攻擊得手之后，如果是團伙作案的話，第一步大概率是將資金轉往非知名交易所，趁事情沒曝光前悄悄拋售、提現、分贓。然而，本次黑客攻擊得手之后，首先采取的是資金分散存儲，將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC）新地址。

動態 | 幣安被盜BTC中又一關鍵地址異動，黑客持續洗錢中:據PeckShield數字資產護航系統（AML）最新數據顯示，繼昨天幣安被盜7,074枚BTC的其中1個包含1,060枚BTC bc1q2rdpy開頭的地址密集洗錢后，今天下午16時54分，另一存放有1,060枚BTC 16SMGihY9開頭的地址也出現異動。黑客又以不斷切割、分散的方式，頻繁操作了數百筆交易，直至新地址上最小額僅有0.78枚BTC。截至目前，幣安被盜7,074枚BTC分散后的7個主要地址中，已有2個開始密集洗錢，其中大部分小額地址存洗錢成功可能。[2019/6/15]

第二步：開始匯聚地址，實施資產轉移

圖2：黑客開始啟動資金整理

在將所盜取7,074枚BTC分散存儲開后，7個小時后，黑客再一次開始整理資金，先清空了20個地址中的2個地址，并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址，剩余的707.1枚BTC作為最終分布的7個地址之一尚無異動。

第三步：資產最終分散至7個新地址，暫無異動

圖3：幣安被盜7,074枚BTC轉移全過程

通過上一步操作，黑客表露出了進一步匯聚資產的意思，但并沒有即時進行。又隔了5個小時，晚間22:35分起，黑客將此前20個地址中的若干地址余額匯聚起來，將資金轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址，其中前6個地址分別有1,060.64枚BTC，最后一個地址轉入707.1枚BTC，加上其他小額地址，本次幣安被盜的7,074枚BTC已基本全部被轉移。

截止目前，黑客分散后的7個主要地址，尚未監測到有進一步的異動。初步判斷，短時間內黑客應該不會有轉往交易所銷贓的意思，最終以每個地址1,060枚BTC分散存儲，或許只是為了方便存儲管理。整體而言，目前所有被盜資產尚控制在黑客手中，PeckShield數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。

附：被盜7,074枚BTC最終停留主要地址

最終被盜資產分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627218.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

慢霧創始人余弦：真正的黑客究竟什么樣？

Tags：BTCELDSHISHIELDlbtc幣最新官網Yeld FinanceMSHIB幣0xShield

幣安app下載