AGO:还原资产转移全过程：DragonEX 交易所被盗602万美元_iagon币是下架了吗

北京时间03月24日凌晨，DragonEX交易所发出公告称其平台数字资产被盗，并呼吁各方共同阻击黑客。从公告中可获悉DragonEX交易所上BTC、ETH、EOS等总共20余种主流虚拟货币资产均被盗取，虽交易所官方未公布具体数额，但初步估计下来，此次交易所被盗，涉及币种之多，受损资产总额之大，在整个区块链发展过程中实属少见。

PeckShield安全团队接收到DragonEX交易所预警之后，立马着手分析『黑客』攻击全过程，并对链上资产转移全路径进行还原。经PeckShield数字资产护航系统初步统计发现，DragonEx交易所共损失了价值6,028,283美元的数字资产，且已经有价值929,162美元的数字资产流入了交易所，目前尚有价值5,099,121美元的数字资产掌握在黑客手里。

比特币政策研究所向美国商务部提交关于数字资产竞争力的报告:7月7日消息，比特币政策研究所（Bitcoin Policy Institute，简称BPI）向美国商务部提交一份关于数字资产竞争力的报告。这是美国拜登总统要求国际贸易管理局征求公众对美国数字资产和竞争力的反馈之一。

该报告考察了美国在金融包容性和消费者福利方面目标的影响，称比特币等加密货币通过消除对中心化中介的需求，提供的费用显著降低。预计闪电网络等新兴支付协议的持续创新和使用范围扩展，不仅会降低银行服务不足的美国人的交易成本，而且还将对传统金融机构施加竞争压力，以降低费用。与拒绝或扼杀比特币采用的其他经济集团和敌对国家相比，比特币为美国提供明显的优势，特别是当他们追求旨在促进社会控制而不是个人自由的技术专制治理和货币体系时。

此外，文件指出，比特币本身的开放性为执法官员提供重要的工具来发现和追踪非法行为，这可能有助于没收犯罪组织和勒索软件操作的非法财富。最后，该报告还讨论有关PoW挖矿的争议，并最终认为PoW挖矿将“继续受到市场的重视，特别是在可预测和公平的监管框架下，挖矿将继续在美国扩张。”（Finbold）[2022/7/7 1:57:12]

PeckShield安全人员初步分析认为：黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问，进而实施数字资产批量转移。

渣打银行：美联储将利用9月的会议发出关于缩债的信号:9月17日消息，渣打银行表示，预计9月22日的美国联邦公开市场委员会（FOMC）会议很可能发出将在下次会议上作出关于缩债的决定，但不会提供多少细节。这些点可能预示着美联储将在2022年进行一次加息，在2023年和2024年进行两次加息。风险偏好偏向于增加而非减少加息次数，在我们看来，鹰派倾向增强并未完全体现在定价中。预计美元可能在鹰派倾向和任何避险反应中找到短期支撑。（金十）[2021/9/17 23:31:55]

具体黑客实施的盗币和行为可分为两个阶段：

1、盗币阶段：发生在03月24日凌晨1点至早上8点，黑客将交易所所属BTC、ETH、EOS等20余个币种资产转移到其个人账号上，完成资产转移窃取；

2、洗币阶段：开始于03月26日至今，截至目前，黑客已将价值929,162美元的数字资产转入了各个不同交易所，很可能已被抛售，剩余的5,099,121大部分资金还在攻击者的关联账号当中，存在进一步流入交易所的可能，需要各方联动共同实施资金封堵。

政策 | 长沙市通过《关于加快区块链产业发展的实施意见》:据长沙晚报消息，长沙市委副书记、市长胡忠雄昨日主持召开市长办公会议，专题研究区块链产业发展有关工作。会议审议并通过了《长沙市关于加快区块链产业发展的实施意见》。胡忠雄要求，要把区块链产业作为新一代信息技术产业的重要内容，突出技术场景应用，打造新的增长点。[2018/10/11]

盗币时间线回顾：

PeckShield安全人员通过DragonEX公布的黑客地址，初步还原了其中BTC、ETH、EOS、TRX、USDT等主流币种的链上转账记录行为，并还原了交易所被盗币的全过程：

损失资产明细：

下面以USDT和TRON主网为示例，分析『黑客』盗币全过程：

USDT主链：

欧易DEX宣布支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易:9月27日，据欧易官方公告显示，欧易DEX已支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易，是唯一支持Tron全币种跨链的Swap，且已接入TRON链及其SunSwap、Social Swap、USwap、JUSTMONEY等多个DEX。

据悉，欧易DEX是Web3的交易聚合器，聚合13+公链、100+DEX、1000,000+币种的交易，并通过X Routing智能比价、拆单，可为用户提供市场上最优交易价格。[2022/9/27 22:34:31]

一、03月24日清晨02:42，DragonEx名为1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ的地址向以下六个地址转账大量USDT：

周杰伦联名NFT Tiger Champs销售时间将延长48小时至6月27日:6月24日消息，周杰伦与巴黎圣日耳曼足球俱乐部联名推出PFP NFT项目Tiger Champs在Discord表示，NFT销售时间将延长48小时至北京时间6月27日20:00。此外，在第一个24小时购买的用户将会获得2个NFT空投，在之后24小时购买的用户将会获得1个NFT空投。

据Crypto.com网站数据，Tiger Champs总量为1万个，已于6月23日21:00开启销售，目前剩余9338个。[2022/6/24 1:29:30]

1.1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN273,597枚USDT；

2.1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca222,738枚USDT；

3.114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR238,652枚USDT；

4.1HapWDybdWW1H61saGokQ88xVaHvfukgu2240,971枚USDT；

5.17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q240,971枚USDT；

6.1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU247,390.31777枚USDT；

二、上述6个地址在接收到USDT之后，经过多层地地转换，逐步往交易所转移资产。目前，经过PeckShield研究人员初步定位当前的USDT资产分布如下：

其中330,031枚USDT经过多个地址转换，最终通过1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3流入名为1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的CoinBene交易所地址；

245,429枚USDT也经过多个地址转换，最终通过1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo流入名为17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC的KuCoin交易所地址；

208,127枚USDT流入一个未知的交易所地址1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru；

140,666枚USDT停留在1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6；

135,282枚USDT也经过多个地址转换，最终通过1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC及1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf流入名为12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5的BitForex交易所地址；

126,994枚USDT也经过多个地址转换，最终流向135gVHBkLUidwpd6va9eZyECGVLCek2z4y地址；

剩余277,790枚USDT分散在多个不同的账号中。

TRON主链：

下图描述了交易所公布的TRON地址被盗资产过程：

细节过程如下：

1、03月24日DragonEX名为TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地址向TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地址转账1,453,956TRX；

2、03月24日—03月26日之间TjeM…DGFB地址没有任何变化；

3、03月26日早上9点—10点之间地址TJeM...DGFB前后向6个新地址分离03-24收到的1,453,956TRX；同时，这6个地址前后将所获资产全部转移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地址中，经PeckShield研究人员分析发现，TR8T...kwrR地址疑似币安交易所收款地址；

4、至此，1,453,956TRX全部转入币安交易所。

小结：

本次DragonEX交易所被盗安全事件中，黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移，之后再通过其它数字货币交易所混淆资金输入，将资金顺利洗出。

不过，目前大部分被盗资产还控制在黑客手中，包括交易所在内的社区各方可根据黑客账户资金实时异动预警，协助安全公司进行被盗资产锁定和封堵，尽可能帮助受害用户减少数字资产损失。

总体而言，交易所黑客攻击事件事关众多用户的数字资产安全，PeckShield安全人员呼吁各大交易所需提升平台的安全和风控能力，必要时可寻找专业第三方安全团队协助支持。

标签：AGO数字资产DRAGELDiagon币是下架了吗数字资产什么意思Astro DragonFarmYield

TUSD热门资讯