http://www.7klian.com

Upbit 黑客进攻行为

什么是Coinpath®?

Coinpath®API为高出24个区块链提供区块链资金流阐明。借助Coinpath的API,您可以监控区块链生意业务,观测比特币洗钱等加密犯法,并建设加密取证东西。

2019年,黑客在进攻中窃取了代价2.83亿美元的加密钱币。在这次进攻中,黑客还乐成锁定了Upbit生意业务所。在本文中,我们将阐明Upbit黑客进攻行为,并利用Coinpath®API跟踪被盗的加密钱币。

Upbit黑客的初始钱包→6其中间钱包→Bity的钱包(第七跳)。

Coinpath®技能有助于跟踪多跳资金,以发明资金的来历或目标地。

大部门上行资金最终流向生意业务所

可是当我们查抄12跳时,我们发明黑客向Bity发送了3,661 ETH。另外,黑客还将大部门资金发送到了著名的加密钱币生意业务所。

另外,我们还可以得到黑客发送到bity.com的生意业务。通知,日期和生意业务金额。所有生意业务都在45分钟内发送到了Bity,它们都是约莫60 ETH。

如您所见,生意业务所Bity.com在7跳中从黑客的地点吸收了541 ETH。可是黑客建设了多其中间钱包,并分派了资金以使其无法追踪。

利用Coinpath®API观测加密犯法

我们不知道Upbit已经收回了几多资金。然而,通过对被盗的加密钱币举办及时监控,可以追回大量资金。像Binance和Bitmex这样的生意业务所一旦收到可疑钱包的生意业务,就可以冻结资金。

借助Path的API数据,我们建设了下图,以可视化资金在达到Bity.com之前如何通过中间钱包活动。

Upbit 黑客进攻行为

2019年11月27日下午1:06,韩国加密钱币生意业务所Upbit调查到一笔大笔生意业务从生意业务所钱包中流出。第二天,Upbit的团队通知说存在安详裂痕,黑客窃取了34.2万以太币(约合4810万美元),,并将资金转移到了该地点。

让我们把跳数增加到10来深入挖掘。留意,在后端,Coinpath®正在处理惩罚数千个事务以提供这些功效。

此刻,让我们跟踪资金流出Upbit的黑客地点高出5跳。如下图所示,黑客将大量以太币转移到未知地点。假如你留意到的话,很多地点通过多个事务(高出3-5个跃点)收到了雷同数量的ETH(不包罗5000ETH)。 这些地点很大概属于黑客。

跳数是指资金从来历地转移到目标地的段数(钱包组)。

跟踪资金流出

犯法分子常常利用多其中间钱包和其他处事来清洗被盗的加密钱币。换言之,它们建设了一系列生意业务,使得在将资金转换为法定钱币或其他加密钱币之前难以追踪。这个进程称为分层,每一层代表一段。

利用Coinpath®追踪资金

Coinpath®还提供了Paths API,您可以利用该API获取从源到目标地的所有中间生意业务。譬喻让我们看看黑客如何将被盗资金转移到Bity.com。

如你所见,高出10跳,一些已知的转移环境开始呈现。譬喻一个Binance互换钱包通过10跳以上的多次生意业务得到了59,833 ETH。

在本文中,我们将通过跟踪黑客在随后的几天和几个月内建设的生意业务来观测Upbit的赃款。

Upbit黑客如何利用加密钱币生意业务所洗钱数百万?


在下图中您可以留意到,黑客向Binance发送了高出100K ETH。另外,他们还向Huobi,Bitmex,Kraken和Liquid生意业务所等生意业务所汇款。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。