过去48小时,Upbit被盗ETH已经从核心存币地址基本清空,目前仅剩下1000枚左右的ETH,预计相关洗钱后续过程还将持续数日。 北京链安数据分析师SXWK表示,Upbit被盗ETH洗钱主要经过两个阶段,第一阶段是案发后迅速开启,到2020年1月剩余10万余枚ETH主要存放于洗钱路径第三层的若干地址。之后,相关核心地址洗钱行为停滞了超过百日,于今年5月再度启动第二阶段,并快速清空相关ETH进入后续洗钱过程,在这个过程中,几乎所有交易所都有相关ETH流入,有的充币地址甚至长期参与接收数千枚相关ETH,但是由于中间经过了场外交易过程,所以并不能说相关地址都直接涉案。 根据金色财经此前的报道,去年11月27日,Upbit交易所遭到攻击损失34.2万枚ETH。此后一天,Upbit交易所被盗ETH以阶梯数额形式分别以10、1000、1万、10万枚ETH的额度开始向三个地址转移账款,最后在16:55分以一笔109,270.16ETH的转账将所有ETH转出,中间这些地址曾各有100枚ETH向被盗资金首次转入的地址回流,同时攻击者也在对交易所进行微量ETH的转账测试。 对此,安全公司分析称,Upbit被盗34.2万ETH可能与之前一直在活动的APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。2019年年初Upbit就发现来自朝鲜的这类攻击行为。 随后Upbit首席执行官Lee Sirgoo就Upbit交易所钱包被攻击称,Upbit已与韩国网络振兴院和警察厅合作展开了调查,并且Upbit与所有主要交易平台取得了联系,要求将攻击者的钱包地址列入黑名单。Lee Sirgoo还表示,Upbit运营公司Dunamu和Upbit有足够的资金来弥补这次损失。 (责任编辑:admin1) |