5月8日凌晨,头部加密货币交易所币安爆出大规模安全漏洞,遭黑客攻击共计损失7074枚BTC,价值约达3亿人民币。黑客在展开一轮密集行动后,最终将资金分散于7个主要地址,并停止了转移。
消停一个多月后,黑客们又开始蠢蠢欲动。
据安全公司PeckShield最新数据显示,自6月1日起,其中1个以bc1q2r开头、存有1060枚BTC的地址出现多次异动:
数据:Ronin Network TVL时隔10月重返1亿美元:4月14日消息,据Defillama数据显示,链游Axie Infinity侧链Ronin Network TVL时隔10月重返1亿美元,当前暂报1.065亿美元,24小时涨幅达13.02%。截至发文时,RON现报价1.439美元,24小时涨幅达17.18%。[2023/4/14 14:04:38]
1、黑客先将1060枚BTC全部转入bc1qg6开头的新地址中;
2、黑客又将新地址中的1060枚BTC进行了12次较大的切割,每个新地址包含19—120个BTC不等;
MicroStrategy比特币持仓时隔10个月重回浮盈状态:4月11日消息,随着比特币价格突破 3 万美元关口,MicroStrategy 此前投入约 41.7 亿美元买入的 14 万枚比特币(平均买入成本 29,803 美元)时隔 10 个月已重回浮盈状态。
另据行情数据信息,MicroStrategy 股票(MSTR)今年累计涨幅已达 120.94%。[2023/4/11 13:57:07]
3、黑客再将切割开的小的新地址进行数百次对半切分,循环往复,直至分割成1个BTC不等的小额资金。
此外,据CoinDesk文章,区块链监管科技公司Coinfirm也发现黑客当前正频繁挪动持有币安5月被盗BTC的钱包。黑客在几次转账中移动了1060.64474480枚BTC,此后将资金再次拆分转移。
美国参议员:推特CEO曾称计划实施端到端加密技术,但时隔两年未果:金色财经报道,美国参议员Ron Wyden曾透露,他于2018年与推特公司CEO Jack Dorsey私下会面,讨论了对用户的直接消息(私信)实施端到端加密技术,用户间的私信可能涉及敏感信息,在黑客攻击期间可能很容易受到攻击。Wyden说,Dorsey当时告诉他,推特正在开发加密直接消息,但已经过了两年,推特还没有发布。Wyden表示,这是一个持续了太长时间的漏洞,而在其他竞争性平台中则不存在。如果黑客能够访问用户的私信,则此违规行为可能在未来几年内产生惊人的影响。[2020/7/17]
如图所示,6月7日,黑客将1060枚的BTC从以bc1q2r开头的钱包转移到以bc1qg65开头的地址,并将价值15.84美元的0.002枚BTC移到小钱包。
随后,黑客将1040枚BTC移到以bc1qd开头的钱包里,并将19枚BTC转移进以1JSfJ开头的钱包,不断将BTC资金进行切割。
最后,黑客将1021枚BTC转移进以bc1qc开头的钱包,同时又将19枚BTC转移进另一小钱包地址。
Coinfirm表示,黑客这种切割转账活动或是用于向其他方支付,或是企图扰乱资金来源,以便成功套现。鉴于这些钱包现在正在被交易所密切监察,该公司认为黑客要想成功洗清这些钱包里的BTC资产或许非常困难,但也并非不可能。
PeckShield安全员分析认为,分散后的部分资金很可能已被成功抛售套现。
截至目前,这1060枚BTC异动资金,尚有615枚BTC暂存于bc1qze和bc1qsy开头的两个地址中,存在进一步分割的可能。
币安被黑当天黑客已将盗取资金转移
北京时间5月8日凌晨1:15:24,黑客在区块高度575012处从币安热钱包中盗取超7000枚比特币。币安共有35万枚比特币,约合1200多亿人民币,被盗的7000枚BTC约占币安BTC总持股量的2%。
据悉,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。在此次攻击中,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病等其他攻击手段来盗取加密资产。
据PeckShield数据显示,5月8日22:35分起,币安交易所热钱包被盗取的7,074枚BTC出现多次异动,黑客将此前20个地址中的若干地址余额汇聚起来,将资金统一转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址。前6个地址分别有1,060枚BTC,最后一个地址转入707枚BTC,加上其他小额地址,本次币安被盗的7,074枚BTC已基本全部被转移。
被盗事件发生后,币安CEO赵长鹏发推称,该笔交易是唯一受影响的交易,币安将使用SAFU基金全额支付被盗损失,没有用户的资金会受到影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。