2019年,黑客在攻击中窃取了价值2.83亿美元的加密货币。在这次攻击中,黑客还成功锁定了Upbit交易所。在本文中,我们将分析Upbit黑客攻击行为,并使用Coinpath?API跟踪被盗的加密货币。
什么是Coinpath??
Coinpath?API为超过24个区块链提供区块链资金流分析。借助Coinpath的API,您可以监控区块链交易,调查比特币等加密犯罪,并创建加密取证工具。
Upbit黑客攻击行为
2019年11月27日下午1:06,韩国加密货币交易所Upbit观察到一笔大笔交易从交易所钱包中流出。第二天,Upbit的团队通知说存在安全漏洞,黑客窃取了34.2万以太币,并将资金转移到了该地址。
提供加密货币零售交易的金融服务公司Tradier完成2460万美元B轮融资:金色财经报道,提供加密货币零售交易的金融服务公司Tradier宣布完成2460万美元B轮融资,PEAK6 Strategic Capital领投,此前曾投资过该公司的Prime Capital和KF Business Ventures参投。Tradier的全功能平台支持加密货币、股票和期权交易,用户能在Tradier Brokerage和加密账户之间无缝导航,该公司计划利用新资金扩大产品范围、拓展API、以及提升全球借记融资、期货和加密货币细分市场。[2023/4/13 14:02:02]
在本文中,我们将通过跟踪黑客在随后的几天和几个月内创建的交易来调查Upbit的赃款。
镜湖资本吴幽回应向矿大“诈捐”:因比特币爆仓等财务危机未能履约:金色财经报道,镜湖资本创始合伙人吴幽宣布向母校捐赠1100万元,但因到期未履行捐赠承诺被母校基金会告上法庭后,成为失信执行人。该事件引起热议后,3月14日晚,当事人吴幽在社交媒体账号回应“诈捐”事件称,“曾与母校签订了1100万捐赠协议,后来因比特币合约爆仓亏损严重,镜湖基金所投的股权项目出现了严重的流动性危机,无法退出。导致无法履行捐赠协议最近被母校向法院提起诉讼。”
吴幽称,“会坚定不移地履行责任,想尽办法把捐赠款落实到位。不辜负学校、校友、公众、家人、朋友们的期待。”
据了解,镜湖资本通过新余镜湖和昌投资管理有限公司(下称“镜湖和昌”)的投资主体进行对外投资,吴幽为实际控制人。镜湖和昌主要以参股其他基金为主,最近公开的一笔投资是在2020年。
吴幽是中国矿业大学2008级校友,2022年7月中国矿业大学教育发展基金会与吴幽相关赠与合同纠纷在徐州市铜山区人民法院首次开庭。[2023/3/15 13:04:08]
跟踪资金流出
Binance Ape NFT质押计划正式上线:12月12日,据Binance NFT官方消息,Ape NFT质押计划已正式上线,支持质押BAYC、MAYC和BAKC NFT以获得APE奖励。Binance NFT表示,用户无需持有APECoin也可进行质押,但单次最多选择30枚NFT,目前质押免gas费用,质押期分为30天、60天和90天。[2022/12/12 21:39:47]
犯罪分子经常使用多个中间钱包和其他服务来清洗被盗的加密货币。换言之,它们创建了一系列交易,使得在将资金转换为法定货币或其他加密货币之前难以追踪。这个过程称为分层,每一层代表一段。
跳数是指资金从来源地转移到目的地的段数。
Coinpath?技术有助于跟踪多跳资金,以发现资金的来源或目的地。
现在,让我们跟踪资金流出Upbit的黑客地址超过5跳。如下图所示,黑客将大量以太币转移到未知地址。如果你注意到的话,许多地址通过多个事务收到了类似数量的ETH。?这些地址很可能属于黑客。
让我们把跳数增加到10来深入挖掘。注意,在后端,Coinpath?正在处理数千个事务以提供这些结果。
如你所见,超过10跳,一些已知的转移情况开始出现。例如一个Binance交换钱包通过10跳以上的多次交易获得了59,833ETH。
使用Coinpath?追踪资金
Coinpath?还提供了PathsAPI,您可以使用该API获取从源到目的地的所有中间交易。例如让我们看看黑客如何将被盗资金转移到Bity.com。
如您所见,交易所Bity.com在7跳中从黑客的地址接收了541ETH。但是黑客创建了多个中间钱包,并分配了资金以使其无法追踪。
Upbit黑客的初始钱包→6个中间钱包→Bity的钱包。
借助Path的API数据,我们创建了下图,以可视化资金在到达Bity.com之前如何通过中间钱包流动。
此外,我们还可以获得黑客发送到bity.com的交易。通知,日期和交易金额。所有交易都在45分钟内发送到了Bity,它们都是大约60ETH。
大部分上行资金最终流向交易所
但是当我们检查12跳时,我们发现黑客向Bity发送了3,661ETH。此外,黑客还将大部分资金发送到了著名的加密货币交易所。
在下图中您可以注意到,黑客向Binance发送了超过100KETH。此外,他们还向Huobi,Bitmex,Kraken和Liquid交易所等交易所汇款。
使用Coinpath?API调查加密犯罪
我们不知道Upbit已经收回了多少资金。然而,通过对被盗的加密货币进行实时监控,可以追回大量资金。像Binance和Bitmex这样的交易所一旦收到可疑钱包的交易,就可以冻结资金。
原文作者:GauravAgrawal
译者:链三丰
译文出处:http://bitoken.world
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。