链资讯 链资讯
Ctrl+D收藏链资讯

BTC:慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件_AsixPlus

作者:

时间:

北京时间2021年8月19日10:05,日本加密交易平台Liquid称其热钱包遭到攻击。从官方发布的报告来看,Liquid交易平台上被盗币种涉及BTC、ETH、ERC20代币、TRX、TRC20代币、XRP等超70种,币种之多,数额之高,令人惊叹。

慢雾AML团队利用旗下MistTrack反追踪系统分析统计,Liquid共计损失约9,135万美元,包括约462万美元的BTC、3,216万美元的ETH、4,290万美元的ERC20代币、23万美元的TRX、160万美元的TRC20、1,093万美元的XRP。

慢雾AML团队全面追踪了各币种的资金流向情况,也还原了攻击者的洗币手法,接下来分几个部分向大家介绍。

BTC部分

攻击者相关地址

慢雾AML团队对被盗的BTC进行全盘追踪后发现,攻击者主要使用了“二分法”的洗币手法。所谓“二分法”,是指地址A将资金转到地址B和C,而转移到地址B的数额多数情况下是极小的,转移到地址C的数额占大部分,地址C又将资金转到D和E,依次类推,直至形成以很小的数额转移到很多地址的情况。而这些地址上的数额,要么以二分法的方式继续转移,要么转到交易平台,要么停留在地址,要么通过Wasabi等混币平台混币后转出。

中东场外加密货币交易所Coinsfera允许迪拜用户用法币购买加密货币:6月12日消息,中东场外加密货币交易所Coinsfera在最近的一份声明中透露,平台现在将允许用户在迪拜用法定货币购买加密货币,包括BTC、ETH、BCH和LTC等。

据悉,Coinsfera在迪拜市中心开设了第一家实体比特币商店。该公司允许用户用各种加密货币兑换现金或进行银行转账。(PR Newswire)[2022/6/12 4:20:36]

以攻击者地址为例:

据MistTrack反追踪系统显示,共107.5BTC从Liquid交易平台转出到攻击者地址,再以8~21不等的BTC转移到下表7个地址。

为了更直观的展示,我们只截取了地址资金流向的一部分,让大家更理解“二分法”洗币。

以图中红框的小额转入地址为例继续追踪,结果如下:

加拿大比特币基金Purpose Bitcoin ETF昨日净流入6900枚比特币,创历史新高:5月13日消息,据Glassnode数据,加拿大比特币基金Purpose Bitcoin ETF昨日出现创纪录的最大净流入量,6900枚比特币,目前为止,第二大流入量为2900枚比特币。

比特币分析师JanWues表示,昨日向澳大利亚投资者开放的三只ETF中,Cosmos-Purpose Bitcoin Access ETF(CBTC)通过购买加拿大比特币Purpose现货ETF来获得BTC敞口,但CBTC目前的AUM为156万美元,大约相当于51个比特币,因此与昨日Purpose Bitcoin ETF的流入没有重要关系。[2022/5/13 3:14:12]

可以看到,攻击者对该地址继续使用了二分法,0.0027BTC停留在地址,而0.0143BTC转移到Kraken交易平台。

今晨BTC破万,Coinbase因技术故障一度掉线:今日早间比特币突破10000美元关口,大部分山寨币跟随上涨。在此过程中,Coinbase发推称平台正在经历间歇性停机,虽然该公司没有透露停机背后的确切原因,但它声称在不到一小时的时间内就修复了问题。但随后仍有大量用户指出,他们还是无法登录自己的帐户。值得注意的是,此前Coinbase多次在价格大幅波动时遭遇技术问题。(cryptopotato)[2020/6/2]

攻击者对其他BTC地址也使用了类似的方法,这里就不再重复讲解。慢雾AML团队将对资金停留地址进行持续监控及标记,帮助客户做出有效的事前防范,规避风险。

ETH与ERC20代币部分

攻击者相关地址

经过慢雾AML团队对上图几个地址的深度分析,总结了攻击者对ETH/ERC20代币的几个处理方式。

慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]

1.部分ERC20代币通过Uniswap、Balancer、SushiSwap、1inch等平台将代币兑换为ETH后最终都转到地址1。

2.部分ERC20代币直接转到交易平台,部分ERC20代币直接转到地址1并停留。

3.攻击者将地址1上的ETH不等额分散到多个地址,其中16,660ETH通过Tornado.Cash转出。

地址2的538.27ETH仍握在攻击者手里,没有异动。

4.攻击者分三次将部分资金从Tornado.cash转出,分别将5,600ETH转入6个地址。

其中5,430ETH转到不同的3个地址。

另外170ETH转到不同的3个交易平台。

攻击者接着将3个地址的ETH换成renBTC,以跨链的方式跨到BTC链,再通过前文提及的类似的“二分法”将跨链后的BTC转移。

以地址为例:

以跨链后的其中一个BTC地址为例。根据MistTrack反追踪系统如下图的显示结果,该地址通过renBTC转入的87.7BTC均通过混币平台Wasabi转出。

TRX/TRC20部分

攻击者地址

TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp

资金流向分析

据MistTrack反追踪系统分析显示,攻击者地址上的TRC20兑换为TRX。再将所有的TRX分别转移到Huobi、Binance交易平台。

XRP部分

攻击者相关地址

rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby

资金流向分析

攻击者将11,508,495XRP转出到3个地址。

接着,攻击者将3个地址的XRP分别转到Binance、Huobi、Poloniex交易所。

总结

本次Liquid交易平台被盗安全事件中,攻击者以迅雷不及掩耳之速就将一个交易平台内超70种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。

截止目前,大部分被盗资产还控制在攻击者手中。21,244,326.3枚TRX转入交易平台,11,508,516枚XRP转入交易平台,攻击者以太坊地址2存有538.27ETH,以太坊地址1仍有8.9ETH以及价值近540万美元的多种ERC20代币,慢雾AML团队将持续对异常资金地址进行实时监控与拉黑。

攻击事件事关用户的数字资产安全,随着被盗数额越来越大,资产流动越来越频繁,加速合规化成了迫在眉睫的事情。慢雾AML团队建议各大交易平台接入慢雾AML系统,在收到相关“脏币”时会收到提醒,可以更好地识别高风险账户,避免平台陷入涉及的境况,拥抱监管与合规的大势。

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签:BTCLUSETHC20BTCNAsixPlus以太坊硬币ETHDwrapped SIENNA (ERC20)

欧易交易所热门资讯
RES:去中心化期货交易平台 Futureswap 获得 1200 万美元 A 轮融资,用以扩大团队及发展平台_CheesecakeSwap Token

链闻消息,据TheBlock报道,去中心化期货交易平台Futureswap获得1200万美元A轮融资.

LYG:巴西众议院特别委员会批准加大加密货币处罚力度的法案_PEN

据Cointelegraph10月4日消息,巴西立法者正致力于为与加密货币相关的犯罪提供更严格的监管,批准一系列针对利用加密货币进行的新处罚.

区块链:Cointelegraph Research:以太坊引领 NFT 市场,新兴公链展现强大竞争力_polygon币价

文:COINTELEGRAPHRESEARCH编译:Zion??????责编:karen本月,CointelegraphResearch将发布一份关于NFT的全面报告,详细讨论NFT.

元宇宙:Facebook 的元宇宙之路:硬件布局及高资金投入_BTC

作者|?ChenglinPua?编审?|于百程?排版?|?王纪珑琰Facebook,总部位于美国加州圣马特奥县门洛帕克市的社交网络巨头.

KKT:数字资产交易平台Bakkt宣布与Google达成多方面合作_KKT价格

10月8日消息,数字资产交易平台Bakkt今日宣布与Google建立合作伙伴关系,以扩大数字资产的覆盖范围,满足快速变化的消费者需求和偏好.

GATE:Gate.io 已开启TOKE、HNS新版流动性矿池奖励(自动做市商AMM模式),今日年化收益率高达608.82%_HTT

今日,TOKE已正式上线USDT、ETH交易池,HNS已正式上线USDT、BTC交易池,并开启新版流动性矿池奖励.