ACO:图文剖析Cryptopia交易所黑客行踪_BigShortBets

2019年1月，黑客攻击了新西兰的虚拟货币交易所Cryptopia，盗取了以ETH为主的数字资产之后销声匿迹。近日，随着币价的攀升，该黑客在沉寂了数月后，开始密集的行动。据PeckShield数字资产护航系统数据显示，近两天来，该黑客已经将4,787个ETH转入了火币交易所，而且仍有26,003个ETH等待被洗时机。PeckShield安全人员梳理黑客路径发现：1、黑客在攻击成功后，一般会将资产分散到多个地址或直接转移到新地址后沉寂一段时间以避开风头；2、在过程中，黑客会先转移出少部分资产进行尝试，寻找最佳方式；3、在少部分资产尝试清洗成功后，才会处理剩余资产，否则会继续沉寂等待时机。从本次路径看，黑客是有通过去中心化交易所EtherDelta，以BAT、ELF等代币配对交易，进行伪装买卖，逃离追踪的想法。不过，纯链上交易信息清晰可查，黑客虽魔高一尺，但白帽安全人员布下了天罗地网，能层层剖析，抽丝剥茧清晰还原黑客的全过程。一图概览黑客全过程：

IMF：加密货币法规应该是全面协调一致的:12月13日消息，国际货币基金组织（IMF）最近发布了一些关于如何有效监管全球加密货币领域的建议。IMF表示，加密资产正在扰乱现有的金融体系，因此应该在全球范围内以全面和一致的方式进行监管。IMF强调不协调的监管措施可能会“促进潜在的破坏稳定的资本流动”，因为大多数加密货币公司都是跨境经营。对此，IMF列出了监管机构必须包括的三个核心要求：首先，几个关键功能的加密货币服务提供商应该得到许可或授权，包括数字资产的转移、存储、结算和保管。颁发许可证的标准也应明确规定，并指定相关机构。其次，这些要求应适合这些加密资产的主要使用情况。例如，投资产品应该有类似于证券经纪人的要求，应该由证券监管机构监督。支付产品应该有类似于银行的要求，应该由中央银行监管。第三，不同国家的政府应该授权受监管的金融机构提供清晰和全面的加密货币风险和参与的细节。[2021/12/13 7:35:23]

从图1中能看到，黑客先将部分数字资产转移到一个地址，再伪装成买家和卖家，在去中心化交易所EtherDelta中买卖交易，试图逃避追踪，之后将资产再次汇聚到一起进入火币交易所。进一步的细节如下：第一步：资产转移在交易所等巨额资产出现安全问题后往往引来无数媒体关注，所有人都会紧盯资产流向，而此时黑客通常会沉寂数月乃至一年。在认为避开风头之后，抓住一个最佳时机，开始销赃。此次黑客估计是被市场回暖唤醒，先将5,000个ETH以每笔1,000个的方式转入一个新地址，并以此为起点，开始一轮操作。如果仔细地看这五笔交易，会发现它们共间隔16小时，而且是在每转出一笔后，进入后续的伪装成买家卖家操作。可见黑客格外的小心翼翼，先探探头，试试水再说。

欧盟正制定新的法规 监管加密货币交易:7月25日消息，欧盟正在制定新的加密法规，旨在确保所有货币交易都是安全的，此外，欧盟正在考虑停止所有等于或高于 10,000 欧元的加密货币交易。欧盟委员会在一份声明中解释说：鉴于虚拟资产转移与电汇资金转移面临类似的和恐怖主义融资风险，因此，使用相同的立法文书来解决这些常见问题似乎是合乎逻辑的。欧盟现在正在寻求确保所有加密货币都是可追溯的，以便他们可以追踪任何参与恶意或非法活动的各方。（livebitcoinnews）[2021/7/25 1:13:44]

第二步：伪装买卖黑客为了逃避资产追踪，一般会将大额资产，以小额多笔的形式分散到大量的地址中，再在各个地址上进行频繁的分散汇聚。而此次黑客采用了一种新方式，通过伪装成去中心化交易所的买家和卖家，试图以正常的挂单配对交易来逃避追踪。

动态 | 墨西哥央行发布加密法规 不允许金融公司提供加密货币:据bitcoin.com消息，墨西哥央行(Banxico)上周五在联邦公报上发布了一份通知，详细介绍了加密相关的金融科技机构监管规定。墨西哥当地加密货币交易所Volabit的首席执行官透露，央行基本上不会授权任何受监管的金融公司提供加密货币。[2019/3/13]

黑客将每次收到的1,000ETH，再散成以约500个ETH一笔进入去中心化交易所，开始买卖。从图3和图4中发现，黑客以普通用户的方式，不是仅用一两笔，而是通过大量多笔的交易，完成从买家到卖家的资产转移。伪装买家卖家，买卖BAT、ELF代币下图中可以看到黑客控制多个帐号伪装成买家和卖家将资产倒手，图中是黑客成交的多笔ELF和BAT代币的订单。

动态 | 美国两党立法者寻求三项加密货币法规:据CNBC报道，美国众议院议员今日宣布计划推出三项加密货币法案，以防止欺诈，保护消费者，并确保该国不会在全球数字资产方面落后。两党法案没有给出如何实现这些目标的具体方法。相反，他们要求商品期货交易委员会（CFTC）提出建议。第一项法案为加密货币消费者保护法案，将寻求CFTC描述价格操纵如何影响加密市场中的散户投资者。第二项，即2018美国加密货币市场和监管竞争法案，旨在确保美国在该行业保持竞争力。立法者要求CFTC对国外的加密监管进行比较研究，对美国的监管提出建议。立法者还要求CFTC澄清它认为哪些虚拟货币为商品。第三项法案将要求CFTC制定一份有关“加密货币价格操纵研究和预防法案”的报告。[2018/12/7]

具体来看买家在去中心化交易所EtherDelta合约上的一条交易记录

在上图中可以看到，买家与卖家的配对交易，仅接着卖家做了提现操作，对应的着链上的交易记录截图如下：

第三步：再次汇聚，进入交易所通过去中心化交易所的倒手交易后，黑客已认为能够避免资产被追踪，又将获得的ETH汇总到一个地址，并分批次进入火币交易所。

至此，黑客最初的5,000枚ETH，分批汇聚再进入去中心化交易所，经过倒手买卖，再次汇聚进入火币，看似天衣无缝的操作，实则在链上留下了诸多痕迹。截至发文时，黑客共计将4,787个ETH转入了火币交易所，PeckShield正协助火币交易所对涉及赃款实施封堵。目前尚有26,003个ETH控制在黑客手中，存在进一步的可能。PeckShield正持续追踪黑客下一步的行踪。今年1月份Cryptopia交易所遭黑客攻击损失共计30,790个ETH。时隔3个月，当时的ETH行情价格也已经翻番了，黑客觉得时机差不多成熟了，开始活跃出来了。整体来看，黑客此次行动还是很小心谨慎的，通过分散转移账号、伪装买卖等多种手段来逃离追踪，但区块链世界，一切链上行为都有迹可循，安全公司更道高一丈。PeckShield数字资产护航系统（AML)基于各大公链生态数据的全面挖掘和剖析，积累了海量高风险黑名单库，能够从庞大的链上数据库中精准提炼出黑客的行踪，并联合全球各大交易所、社区治理单位等合作伙伴，对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。附：黑客主要的地址：

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作，请通过Telegram、Twitter或邮件与我们联系。

标签：ACOBeaconBETETHDemetracoinThe BeaconBigShortBetsreward ETH

fil币价格今日行情热门资讯