幣安被盜 7000 幣哪去了？一文還原佛系黑客淡定銷贓全過程_BTC:CRYPT

幣安于5月8日早晨被盜走7074個比隔壁，這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到，幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

原文標題：《圖文還原幣安被盜7,074枚BTC轉移全過程》

全球知名的交易所幣安于05月08日上午發布公告稱，當天凌晨1時15分，幣安遭到了黑客大規模的系統性攻擊，黑客獲取了大量API密鑰，谷歌驗證2FA碼等信息，一次性提走了7,000枚BTC。

這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司PeckShield數字資產護航系統的數據顯示，本次黑客攻擊事件中，幣安共計損失了7,074枚BTC，恰逢數字貨幣市場行情整體回暖的關鍵時刻，幣安的突然遭襲會不會成為刺激行情下行的又一只黑天鵝？

動態 | Reddit用戶聲稱打折出售幣安被盜比特幣疑似騙局:據ambcrypto報道，幣安在5月7日被盜走7000枚比特幣，現在似乎正在出現圍繞被盜比特幣的新騙局。Reddit用戶在r / Cryptocurrency subreddit上表示，攻擊幣安的“團隊”正在出售被盜的7,000個BTC，折扣為70％：20 ETH=3 BTC、2 ETH=0.2 BTC；該頁面將用戶引導到另一個頁面，該頁面通知用戶，在添加比特幣地址和ETH后將完成該過程。大多數用戶認為這是一個騙局，警告其他人不要購買。其中一位用戶評論說，小心任何”要約“，難以獲得回報。[2019/5/17]

PeckShield安全人員深入剖析了黑客實施攻擊的全過程，并對被盜鏈上資產進行全路徑還原發現：

聲音 | Ledger CEO：幣安被盜事件發生后，公司銷量增長了一倍:5月15日，Ledger首席執行官Pascal Gauthier在Atomic Swap會議上表示，在幣安黑客攻擊事件發生后，該公司的銷售額增長了一倍。Gauthier還表示，提供安全關鍵產品會帶來壓力。一旦市值從10億美元大幅增長至1萬億美元，安全問題就變得更加棘手。如果出現大幅增長，Ledger將需要額外的投資來應對安全方面的擔憂。[2019/5/16]

1、黑客從攻擊成功并未及時拋售，大概率會長期持幣；2、為了逃避追蹤，黑客分批多次轉移了被盜資產，但只是最基礎的換地址操作；3、資產最終被分散至7個主要新地址，暫時尚未監測到流入交易所，并沒有拋售的跡象。

透過以下三張數字資產全路徑轉移圖，我們可以清晰地看到幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

動態 | 何一回應幣安被盜：將賠償此次熱錢包7000枚比特幣被盜攻擊的損失:針對幣安熱錢包被盜7000枚比特幣事件，何一表示，部分熱錢包被盜，用戶不受影響，幣安賠，未來一周會持續安全升級。在區塊鏈的世界，透明是基礎，我們希望在透明的同時，也有著承擔責任的勇氣和毅力；保護用戶的利益是我們的價值準繩，在這個困難時期，我們會努力保持透明度持續給您更新相關信息，感謝您對我們的支持。 據幣安公告，將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。[2019/5/8]

第一步：20個主要分散存儲地址

圖1：黑客將盜取的7,074枚BTC分散至20個主要地址

大部分黑客攻擊得手之后，如果是團伙作案的話，第一步大概率是將資金轉往非知名交易所，趁事情沒曝光前悄悄拋售、提現、分贓。然而，本次黑客攻擊得手之后，首先采取的是資金分散存儲，將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC）新地址。

動態 | 幣安被選為最受信任的交易所:據Coinspeaker消息，推特上一份“你最信任的交易所”的調查中，幣安以63%的票數排名第一，Coinbase排名第二，獲得了31%的票數。該調查共有11581人參與。[2018/12/24]

第二步：開始匯聚地址，實施資產轉移

圖2：黑客開始啟動資金整理

在將所盜取7,074枚BTC分散存儲開后，7個小時后，黑客再一次開始整理資金，先清空了20個地址中的2個地址，并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址，剩余的707.1枚BTC作為最終分布的7個地址之一尚無異動。

第三步：資產最終分散至7個新地址，暫無異動

圖3：幣安被盜7,074枚BTC轉移全過程

通過上一步操作，黑客表露出了進一步匯聚資產的意思，但并沒有即時進行。又隔了5個小時，晚間22:35分起，黑客將此前20個地址中的若干地址余額匯聚起來，將資金轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址，其中前6個地址分別有1,060.64枚BTC，最后一個地址轉入707.1枚BTC，加上其他小額地址，本次幣安被盜的7,074枚BTC已基本全部被轉移。

截止目前，黑客分散后的7個主要地址，尚未監測到有進一步的異動。初步判斷，短時間內黑客應該不會有轉往交易所銷贓的意思，最終以每個地址1,060枚BTC分散存儲，或許只是為了方便存儲管理。整體而言，目前所有被盜資產尚控制在黑客手中，PeckShield數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。

附：被盜7,074枚BTC最終停留主要地址

最終被盜資產分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627218.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

慢霧創始人余弦：真正的黑客究竟什么樣？

Tags：BTC比特幣CRYPTCRYPXBTC21幣比特幣今日價格行情分析iCrypto WorldCryptoKnitties

瑞波幣