2019年1月,黑客攻击了新西兰的虚拟货币交易所Cryptopia,盗取了以ETH为主的数字资产之后销声匿迹。近日,随着币价的攀升,该黑客在沉寂了数月后,开始密集的行动。据PeckShield数字资产护航系统数据显示,近两天来,该黑客已经将4,787个ETH转入了火币交易所,而且仍有26,003个ETH等待被洗时机。PeckShield安全人员梳理黑客路径发现:1、黑客在攻击成功后,一般会将资产分散到多个地址或直接转移到新地址后沉寂一段时间以避开风头;2、在过程中,黑客会先转移出少部分资产进行尝试,寻找最佳方式;3、在少部分资产尝试清洗成功后,才会处理剩余资产,否则会继续沉寂等待时机。从本次路径看,黑客是有通过去中心化交易所EtherDelta,以BAT、ELF等代币配对交易,进行伪装买卖,逃离追踪的想法。不过,纯链上交易信息清晰可查,黑客虽魔高一尺,但白帽安全人员布下了天罗地网,能层层剖析,抽丝剥茧清晰还原黑客的全过程。一图概览黑客全过程:
现场 | 蜂巢星球创始人杨立恒:区块链在边缘世界拥有强大生命力:蜂巢星球创始人杨立恒在12月19日举办的体育产业与区块链创业创新论坛之《论区块链赋能实体经济难点》圆桌论坛上表示,区块链技术实际上在边缘世界拥有强大生命力,能够解决一些简单的痛点,不是一定要颠覆谁,这不现实。在边缘世界正常开展,在阳光下合规范围内做一些持牌机构不能做的事,这是强大生命力所在。[2018/12/19]
从图1中能看到,黑客先将部分数字资产转移到一个地址,再伪装成买家和卖家,在去中心化交易所EtherDelta中买卖交易,试图逃避追踪,之后将资产再次汇聚到一起进入火币交易所。进一步的细节如下:第一步:资产转移在交易所等巨额资产出现安全问题后往往引来无数媒体关注,所有人都会紧盯资产流向,而此时黑客通常会沉寂数月乃至一年。在认为避开风头之后,抓住一个最佳时机,开始销赃。此次黑客估计是被市场回暖唤醒,先将5,000个ETH以每笔1,000个的方式转入一个新地址,并以此为起点,开始一轮操作。如果仔细地看这五笔交易,会发现它们共间隔16小时,而且是在每转出一笔后,进入后续的伪装成买家卖家操作。可见黑客格外的小心翼翼,先探探头,试试水再说。
网易星球黑钻竞拍今天正式开启:抽奖参与条件:原力>45且黑钻数量>0.01的星球居民,满足条件的居民每天可免费抽奖2次,抽中奖品后将消耗0.01黑钻,未抽中则不消耗。拍卖规则:每位居民每件商品有10次竞拍机会,0钻起拍,0.01黑钻为加价单位,价高者得,如出现多位居民出价相同,最先出价者优先中标。[2018/5/14]
第二步:伪装买卖黑客为了逃避资产追踪,一般会将大额资产,以小额多笔的形式分散到大量的地址中,再在各个地址上进行频繁的分散汇聚。而此次黑客采用了一种新方式,通过伪装成去中心化交易所的买家和卖家,试图以正常的挂单配对交易来逃避追踪。
玩家网今日上线网易星球黑钻合约将推出优惠活动:玩家网今日上线网易星球黑钻合约,交易火爆,合约暴涨800%,特推出优惠活动,从2月9日到2月23日,注册玩家网送黑钻一个,邀请注册双方赠送黑钻。[2018/2/9]
黑客将每次收到的1,000ETH,再散成以约500个ETH一笔进入去中心化交易所,开始买卖。从图3和图4中发现,黑客以普通用户的方式,不是仅用一两笔,而是通过大量多笔的交易,完成从买家到卖家的资产转移。伪装买家卖家,买卖BAT、ELF代币下图中可以看到黑客控制多个帐号伪装成买家和卖家将资产倒手,图中是黑客成交的多笔ELF和BAT代币的订单。
声音 | 加拿大皇家银行:XRP能减少交易时间和成本:据usethebitcoin报道,加拿大皇家银行的报告显示,瑞波其代币XRP可以帮助银行大幅减少交易时间和成本。该银行认为XRP可以在没有中央对手方的情况下在各方之间转移,从而支持任何两种货币之间的流动。[2018/9/13]
具体来看买家在去中心化交易所EtherDelta合约上的一条交易记录
在上图中可以看到,买家与卖家的配对交易,仅接着卖家做了提现操作,对应的着链上的交易记录截图如下:
第三步:再次汇聚,进入交易所通过去中心化交易所的倒手交易后,黑客已认为能够避免资产被追踪,又将获得的ETH汇总到一个地址,并分批次进入火币交易所。
至此,黑客最初的5,000枚ETH,分批汇聚再进入去中心化交易所,经过倒手买卖,再次汇聚进入火币,看似天衣无缝的操作,实则在链上留下了诸多痕迹。截至发文时,黑客共计将4,787个ETH转入了火币交易所,PeckShield正协助火币交易所对涉及赃款实施封堵。目前尚有26,003个ETH控制在黑客手中,存在进一步的可能。PeckShield正持续追踪黑客下一步的行踪。今年1月份Cryptopia交易所遭黑客攻击损失共计30,790个ETH。时隔3个月,当时的ETH行情价格也已经翻番了,黑客觉得时机差不多成熟了,开始活跃出来了。整体来看,黑客此次行动还是很小心谨慎的,通过分散转移账号、伪装买卖等多种手段来逃离追踪,但区块链世界,一切链上行为都有迹可循,安全公司更道高一丈。PeckShield数字资产护航系统(AML)基于各大公链生态数据的全面挖掘和剖析,积累了海量高风险黑名单库,能够从庞大的链上数据库中精准提炼出黑客的行踪,并联合全球各大交易所、社区治理单位等合作伙伴,对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。附:黑客主要的地址:
PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作,请通过Telegram、Twitter或邮件与我们联系。
作者|秦晓峰编辑|卢晓明出品|Odaily星球日报 一、整体概述 本周,Tether向以太坊网络新增发1笔价值1亿美元的USDT.
技术已经在影响我们生活的方方面面。为什么信息可以通过社交软件即时简单地发送给任何地方的任何人,钱却不可以?如果我们让钱也变得全球化、稳定且安全,会怎样?我们想邀请每个人参与到全球经济中,享受平等.
经过过去十年的发展,参与挖矿的主体已经从分散的矿工变成了聚集分散算力的矿池,构成行业生态的单元也从矿工丰富到了矿机厂商、芯片厂商、矿机托管机构等.
Odaily星球日报出品作者|王也编辑|卢晓明 海外重磅播报 Facebook加密货币已获AndreessenHorowitz、Coinbase等数十家公司支持据《华尔街日报》此前报道.
文|牛牛编辑|Tong来源|PANews今天币圈,哦不,整个财经圈都被一条消息刷屏了:孙宇晨以创记录高价456.7888万美元拍下“巴菲特慈善午餐”.
头条 MGC套利搬砖钱包或跑路:4万用户资产正在转移,300万资产被盗为用户提供搬砖套利服务的数字钱包MGCToken疑似发生被盗事件,大量用户报告资产被盗.
区块见闻