庫幣安全事件回顧：CeFi聯凍，黑客轉向DeFi出貨_COI:UCO

近日，庫幣發布公告稱，9月26日凌晨2時51分，KuCoin熱錢包發生被盜事件，熱錢包中的比特幣和ERC-20等代幣被轉出，至于具體價值，正在清算尚未公布。KuCoinCEOJohnnyLyu表示：“涉事總金額在庫幣平臺總持有資金量中占比較低。”但據Decrypt報道，庫幣本次損失在1.5億美元左右。文章稱，被KuCoin標記異常的地址中，從26日凌晨起累計收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，另外，還有一定數量的ARPA、AOA、MKR、OMG、ZRX、SXP等代幣，累計價值1.46億美元。JohnnyLyu表示，之所以發生資產被盜，主要是熱錢包私鑰泄露，具體原因還在調查。以下是KuCoin被盜事件的時間表：02:51，KuCoin首次收到來自風險管理系統的警報，監測到所有異常交易均來自此錢包地址：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。從歐科云鏈OKLinkETH區塊鏈瀏覽器可以看到，自26日凌晨3時起，涉事地址出現大量異常代幣轉移，共計已收到11480.9ETH和包括USDT等價值1.45億美元的代幣。

庫幣安全事件更新：WOM將更換合約 追回330萬美元被盜資金:WOM Protocol于推特上表示，針對此次庫幣熱錢包異常轉賬事件涉及到的1300萬枚WOM代幣，WOM Protocol將配合庫幣開展WOM代幣1:1 替換，約330萬美元資金將被追回。[2020/10/1]

其中，Alchemy占比17.58%、USDT占比10.57%、AMPL占比5.65%、KAI占比4.89%、ORN占比4.81%，其他ERC-20代幣占比56.47%。

庫幣安全事件的涉事以太坊地址再度轉出代幣并通過Uniswap和Kyber交易:據歐科云鏈OKLink監測數據顯示，庫幣安全事件涉事的以太坊地址于今日14時12分起發起四筆交易，共計轉出10.1萬OMG代幣和510枚Maker代幣到兩個新的地址。隨后代幣再度被轉移到Uniswap和Kyber出售成ETH。[2020/9/29]

03:01，收到風險管理系統發出的有關熱錢包余額異常的警報，KuCoin成立特別小組來應對被盜事件。03:20，KuCoin運營團隊緊急關閉了錢包服務器，但關閉后仍然存在異常交易的情況。

庫幣安全事件中的萊特幣正在被拆分和匯集:據歐科云鏈OKLink監測，此前公開的庫幣安全事件中涉事萊特幣地址于今日凌晨0時39分開始拆分和轉賬地址中26732枚LTC。首次轉賬中，該筆資金被拆分成22232和4500枚萊特幣，分別轉入兩個新地址，隨后資金被進一步通過數次轉賬，拆分和整理成10-50枚LTC，目前已有少量萊特幣流入疑似交易所錢包。[2020/9/29]

04:20，KuCoin錢包團隊開始轉移熱錢包的存量資金到冷錢包。04:25，KuCoin錢包團隊、運營團隊和安全團隊開始根據收集到的信息和線索調查此事件。04:40，KuCoin團隊為此事件的重要合作伙伴和做市商建立了溝通渠道。04:50，KuCoin錢包團隊已將大部分熱錢包的資金轉移到冷錢包。據OKLinkETH區塊鏈瀏覽器顯示，該地址已于26日上午8時起發起三筆轉出交易，包括兩次共計5萬USDT的代幣轉賬和一次5ETH的轉賬。轉入地址均為0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c，且該地址已經開始將收到的USDT進行拆分轉移。

庫幣安全事件更新：VIDT_Datalink將凍結并追回約720萬美金VIDT:?VIDT_Datalink于推特上表示，針對此次庫幣熱錢包異常轉賬事件，VIDT_Datalink將配合庫幣對1449萬枚VIDT代幣（約720萬美金）進行凍結追回。[2020/9/28]

此外，據OKLink鏈上天眼顯示，KuCoin安全事件中涉事的比特幣地址于27日12時44分將1008枚BTC余額全部轉出到兩個新的比特幣地址，兩個地址分別收到807枚BTC和201枚BTC。交易哈希為48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。

庫幣安全事件更新：約1020萬美元KAI已通過合約升級追回:KardiaChain發布推特稱，針對在庫幣安全事件中被黑客盜取的KAI資產，團隊已完成2976個錢包中的代幣合約升級，追回了524,948,751個KAI，價值約1020萬美元。[2020/9/27]

聯合CeFi阻止黑客洗錢顯成效黑客轉向DeFi出貨KuCoin官網更新的熱錢包異常轉賬事件公告稱，發生安全事件后，KuCoin已與多家中心化數字資產交易所、項目方、安全機構以及聯系，并采取部分有效措施，竭力追捕被盜資產。例如，美國中心化數字資產交易所Bitfinex已凍結2200萬USDT代幣。但從OKLinkETH區塊鏈瀏覽器可以看到，KuCoin部分被盜數字資產被CeFi聯合凍結后，自27日起，黑客開始將ERC-20代幣陸續轉向去中心化交易所，包括Uniswap、Kyber。

據OKLink統計，9月27日，KuCoin被盜的SNX已經全部完成交易，并將獲得的ETH轉移到多個地址；被盜的COMP也被全部交易，所獲ETH被轉移到0xc194560a8210749b65ca5457baa5e831cb97bdda，共計3700ETH。在相關代幣處理過程中，第一次使用了Kyber。相關交易分幾批完成，一批COMP從轉出到中間地址，再到Kyber完成交易，獲得的ETH最終進入匯集地址用時不到4分鐘。截至9月28日16時38分，OKLink監測到，KuCoin被盜事件涉事地址開始通過Kyber將LINK代幣交易為ETH，現已轉出10000枚LINK代幣至0xc1開頭地址。OKLink相關負責人表示：“從黑客在DEX上出貨的趨勢來看，目前他可能采取了一種幣種掃蕩的方式，逐一清空每個幣種。趕在項目方合約升級前，將手上剩余的代幣洗白。”安全事故頻發反洗錢亟需加強監管+創新

近年來，不論是中心化交易所，還是去中心化交易所安全事故頻發。安全事故將中心化交易所在管理以及技術層面的漏洞，以及去中心化交易所在智能合約漏洞暴露出來。當前，OKLink區塊鏈瀏覽器和OKLink鏈上天眼此類鏈上追蹤產品，通過區塊鏈和大數據相關的技術的開發，結合OKLink已有的鏈上數據追蹤和數千萬條主流交易所地址標簽，能夠及時、準確地對被騙數字資產進行追蹤和定位，攻破技術壁壘，有效輔助反洗錢。但與此同時，反洗錢也面臨著挑戰，除了加強監管和行業自律，亟需探索區塊鏈如何在“反洗錢”上從“事后”轉向“按需”和“即時”。

Tags：LINKCOICOINUCOAiLink X TokenSkeb CoinHuobi Litecoinkucoin交易所對比

火幣APP