BTC:幣安被盜 7000 幣哪去了？一文還原佛系黑客淡定銷贓全過程

幣安于5月8日早晨被盜走7074個比隔壁，這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。通過本文我們能夠清晰地看到，幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

原文標題：《圖文還原幣安被盜7,074枚BTC轉移全過程》

全球知名的交易所幣安于05月08日上午發布公告稱，當天凌晨1時15分，幣安遭到了黑客大規模的系統性攻擊，黑客獲取了大量API密鑰，谷歌驗證2FA碼等信息，一次性提走了7,000枚BTC。

這是2019年以來，繼Cryptopia、DragonEx和Bithumb之后，第四個遭黑客攻擊的大型數字貨幣交易平臺。根據區塊鏈安全公司PeckShield數字資產護航系統的數據顯示，本次黑客攻擊事件中，幣安共計損失了7,074枚BTC，恰逢數字貨幣市場行情整體回暖的關鍵時刻，幣安的突然遭襲會不會成為刺激行情下行的又一只黑天鵝？

幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道，有用戶反映，在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證，不同的IP，搜索的結果會有所不同。[2020/10/26]

PeckShield安全人員深入剖析了黑客實施攻擊的全過程，并對被盜鏈上資產進行全路徑還原發現：

1、黑客從攻擊成功并未及時拋售，大概率會長期持幣；2、為了逃避追蹤，黑客分批多次轉移了被盜資產，但只是最基礎的換地址操作；3、資產最終被分散至7個主要新地址，暫時尚未監測到流入交易所，并沒有拋售的跡象。

透過以下三張數字資產全路徑轉移圖，我們可以清晰地看到幣安被盜后的24小時內，佛系黑客的淡定「銷贓」全過程。

動態 | CryptoCompare更新加密交易所基準 幣安被移出十大交易所名單:據Cointelegraph消息，加密數據提供商CryptoCompare更新了其加密交易所基準，將幣安加密貨幣交易所從前十大交易所名單中移除。11月19日，該公司在Cointelegraph的新聞發布會上表示，目前為止，按每日交易量計算，幣安是全球第二大密碼交易所，但它沒有被列入CryptoCompare的名單，因為該排名的分析并不依賴于總交易量數據。幣安現在在CryptoCompare列表中排名第12，CryptoCompare聯合創始人兼首席執行官Charles Hayter表示，在2019年5月交易所被黑客入侵之后，幣安從前十名中退出。[2019/11/20]

第一步：20個主要分散存儲地址

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC，黑客在展開一輪密集洗錢行動后，最終將資金分散于7個主要地址，并停止了轉移。據PeckShield數字資產護航系統（AML）最新數據顯示，自06月01日起，其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動：1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割，每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分，循環往復，直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為，分散后的部分資金很可能已被成功拋售套現。截至目前，這1,060枚BTC異動資金，尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中，存在進一步分割洗錢的可能。[2019/6/14]

圖1：黑客將盜取的7,074枚BTC分散至20個主要地址

聲音 | 趙東：幣安被盜可能只是一系列黑客事件的開始，各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事，趙東發微博稱：“突然想到，就不負責地陰謀論一下，幣安被盜可能只是一系列黑客事件的開始，希望此事給大家敲響警鐘，各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]

大部分黑客攻擊得手之后，如果是團伙作案的話，第一步大概率是將資金轉往非知名交易所，趁事情沒曝光前悄悄拋售、提現、分贓。然而，本次黑客攻擊得手之后，首先采取的是資金分散存儲，將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC）新地址。

第二步：開始匯聚地址，實施資產轉移

圖2：黑客開始啟動資金整理

在將所盜取7,074枚BTC分散存儲開后，7個小時后，黑客再一次開始整理資金，先清空了20個地址中的2個地址，并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址，剩余的707.1枚BTC作為最終分布的7個地址之一尚無異動。

第三步：資產最終分散至7個新地址，暫無異動

圖3：幣安被盜7,074枚BTC轉移全過程

通過上一步操作，黑客表露出了進一步匯聚資產的意思，但并沒有即時進行。又隔了5個小時，晚間22:35分起，黑客將此前20個地址中的若干地址余額匯聚起來，將資金轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址，其中前6個地址分別有1,060.64枚BTC，最后一個地址轉入707.1枚BTC，加上其他小額地址，本次幣安被盜的7,074枚BTC已基本全部被轉移。

截止目前，黑客分散后的7個主要地址，尚未監測到有進一步的異動。初步判斷，短時間內黑客應該不會有轉往交易所銷贓的意思，最終以每個地址1,060枚BTC分散存儲，或許只是為了方便存儲管理。整體而言，目前所有被盜資產尚控制在黑客手中，PeckShield數字資產護航系統已對黑客全部關聯地址實施了全程監控和實時異動預警。

附：被盜7,074枚BTC最終停留主要地址

最終被盜資產分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627218.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

慢霧創始人余弦：真正的黑客究竟什么樣？

Tags：BTCCRYCRYPCRYPTOBTCPAY幣Crypto Daily TokenCrypviserCrypto Rangers

BNB