BIT:Upbit黑客如何使用加密貨幣交易所洗錢數百萬？

Author：

Time：1900/1/1 0:00:00

2019年，黑客在攻擊中竊取了價值2.83億美元的加密貨幣。在這次攻擊中，黑客還成功鎖定了Upbit交易所。在本文中，我們將分析Upbit黑客攻擊行為，并使用Coinpath?API跟蹤被盜的加密貨幣。

Coinpath?API為超過24個區塊鏈提供區塊鏈資金流分析。借助Coinpath的API，您可以監控區塊鏈交易，調查比特幣洗錢等加密犯罪，并創建加密取證工具。

2019年11月27日下午1:06，韓國加密貨幣交易所Upbit觀察到一筆大筆交易從交易所錢包中流出。第二天，Upbit的團隊通知說存在安全漏洞，黑客竊取了34.2萬以太幣（約合4810萬美元），并將資金轉移到了該地址。

Upbit：Waves生態算穩USDN已脫錨，WAVES被標記為風險幣種:12月8日消息，韓國加密貨幣交易平臺Upbit發布公告，由于Waves生態算穩Neutrino USD(USDN)已脫錨，其抵押品 WAVES(Waves)已經被數字資產交易平臺協會(DAXA)標記為“投資警告”（Investment Warning），即風險幣種。

截至發稿時，行情顯示，Waves現報2.148 USDT，24H跌幅為7.48%。[2022/12/8 21:31:28]

在本文中，我們將通過跟蹤黑客在隨后的幾天和幾個月內創建的交易來調查Upbit的贓款。

Upbit涉案地址本輪洗錢數額已超1.6萬枚ETH:北京鏈安Chainsmap監測系統發現，北京時間5月6日凌晨開啟的Upbit被盜ETH新一輪洗錢過程，在0xe0ed72開頭地址的8000ETH清空后，當天晚上19點，另一涉案地址連續三次轉賬2000ETH，共6000ETH進入洗錢流程，今日凌晨又有2000ETH開始洗錢，這些ETH經過多次分散轉賬后，部分集中在0xd328ed開頭地址已派發5375ETH，此后的過程更加分散，涉及多家交易所，某交易所單一充幣地址8小時內即流入2572ETH。近期Upbit被盜案相關ETH進入洗錢活躍期，請各大交易所注意堵防。[2020/5/7]

犯罪分子經常使用多個中間錢包和其他服務來清洗被盜的加密貨幣。換言之，它們創建了一系列交易，使得在將資金轉換為法定貨幣或其他加密貨幣之前難以追蹤。這個過程稱為分層，每一層代表一段。

Upbit暫停KMD和IOTA存取款業務預計將于4月16日17:00恢復:韓國交易所Upbit剛剛發布公告稱，由于錢包系統升級變化，已暫停KMD和IOTA存取款業務。用戶現有存款地址將被刪除。隨后Upbit將于4月16日17:00恢復KMD和IOTA存取款業務，屆時，用戶需創建新的存款地址，且IOTA的存款地址僅供一次性使用。在此通知后用戶于現有存款地址發起的存款請求，此后將按順序恢復，且可能收取相應費用。[2020/4/13]

跳數是指資金從來源地轉移到目的地的段數（錢包組）。

Upbit上市UBCI:韓國大型虛擬貨幣交易所Upbit將會上市計算虛擬貨幣市場指標的虛擬貨幣UBCI。這是韓國首次上市UBCI。虛擬貨幣UBCI將會在Upbit直接計算指標，提示虛擬貨幣市場的標準和市場資金流動。UBCI設計成4大分類，一共有45種。這次Upbit公開其中3中，其中有7種市場的代表性標準指標的Market Index，36種為主題投資而設的Theme Index，2種為戰略投資而設的Strategy Index。其余還有為代表性價格和衍生產品而設的Reference Index將會下月公布。[2018/5/9]

Coinpath?技術有助于跟蹤多跳資金，以發現資金的來源或目的地。

現在，讓我們跟蹤資金流出Upbit的黑客地址超過5跳。如下圖所示，黑客將大量以太幣轉移到未知地址。如果你注意到的話，許多地址通過多個事務（超過3-5個躍點）收到了類似數量的ETH（不包括5000ETH）。?這些地址很可能屬于黑客。