北京时间03月24日凌晨,DragonEX交易所发出公告称其平台数字资产被盗,并呼吁各方共同阻击黑客。从公告中可获悉DragonEX交易所上BTC、ETH、EOS等总共20余种主流虚拟货币资产均被盗取,虽交易所官方未公布具体数额,但初步估计下来,此次交易所被盗,涉及币种之多,受损资产总额之大,在整个区块链发展过程中实属少见。
PeckShield安全团队接收到DragonEX交易所预警之后,立马着手分析『黑客』攻击全过程,并对链上资产转移全路径进行还原。经PeckShield数字资产护航系统初步统计发现,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。
华尔街日报:美国大型银行可能面临20%的资本提高要求:金色财经报道,美国监管机构正准备迫使大型银行加强财务基础,在今年一连串中型银行倒闭后,此举将有助于增强金融体系的抗风险能力。据知情人士说,监管机构最早将于本月提出的这些改革可能会将大型银行的总体资本金要求平均提高约20%。具体数额将取决于银行的业务活动,预计增幅最大的将是拥有大量交易业务的美国大型银行。严重依赖手续费收入(如投行或财富管理业务)的银行也可能面临大幅提高资本金要求,资本金是银行为吸收潜在损失而必须持有的缓冲资本。(华尔街日报)[2023/6/5 21:16:19]
PeckShield安全人员初步分析认为:黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。
具体黑客实施的盗币和行为可分为两个阶段:
USDT发行量逾832亿美元,创历史新高:6月1日消息,据Tether官方公告,稳定币USDT发行量逾832亿美元,创历史新高。coingecko数据显示,USDT当前市值约为832.52亿美元。[2023/6/1 11:52:17]
1、盗币阶段:发生在03月24日凌晨1点至早上8点,黑客将交易所所属BTC、ETH、EOS等20余个币种资产转移到其个人账号上,完成资产转移窃取;
2、洗币阶段:开始于03月26日至今,截至目前,黑客已将价值929,162美元的数字资产转入了各个不同交易所,很可能已被抛售,剩余的5,099,121大部分资金还在攻击者的关联账号当中,存在进一步流入交易所的可能,需要各方联动共同实施资金封堵。
盗币时间线回顾:
PeckShield安全人员通过DragonEX公布的黑客地址,初步还原了其中BTC、ETH、EOS、TRX、USDT等主流币种的链上转账记录行为,并还原了交易所被盗币的全过程:
欧洲央行管委雷恩:预计将在秋季做出关于数字欧元的决定:金色财经报道,欧洲央行管委雷恩表示,预计将在秋季做出关于数字欧元的决定。[2023/3/28 13:30:36]
损失资产明细:
下面以USDT和TRON主网为示例,分析『黑客』盗币全过程:
USDT主链:
一、03月24日清晨02:42,DragonEx名为1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ的地址向以下六个地址转账大量USDT:
1.1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN273,597枚USDT;
2.1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca222,738枚USDT;
报告:截止2022年SEC与加密货币相关的罚款达到26亿美元:金色财经报道,Cornerstone Research在周三发布的一份报告中表示,美国证券交易委员会在2022年对79家数字资产市场参与者发布了30项执法行动。其中56件是个人,23件是公司。这比2021年增长了50%,是SEC自2013年以来采取的行动数量最多的一次。自2013年以来,罚款总额约为26亿美元,其中截至2022年12月的和解金额为2.42亿美元。在2022年的执法行动中,最常见的违规行为与欺诈和未注册证券发行有关。[2023/1/19 11:20:03]
3.114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR238,652枚USDT;
4.1HapWDybdWW1H61saGokQ88xVaHvfukgu2240,971枚USDT;
福布斯:特斯拉和MicroStrategy在本轮熊市中已损失近15亿美元:6月15日消息,根据特斯拉和MicroStrategy的BTC持仓数据显示,这两家公司在本轮熊市中已损失近15亿美元,其中特斯拉持有43,200枚BTC(相当于流通中的2100万个比特币总供应量的0.206%)已损失约5亿美元;Microstrategy持有129,218枚BTC(约占流通中比特币总量的0.615%)已损失9亿美元。
MicroStrategy首席执行官Michael Saylor在社交媒体上透露,该公司有2.05亿美元的定期贷款,需要维持价值4.1亿美元的抵押品,但Micro Strategy已经预测到波动性并构建了资产负债表以便在熊市中继续HODL。(福布斯)[2022/6/15 4:29:28]
5.17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q240,971枚USDT;
6.1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU247,390.31777枚USDT;
二、上述6个地址在接收到USDT之后,经过多层地地转换,逐步往交易所转移资产。目前,经过PeckShield研究人员初步定位当前的USDT资产分布如下:
其中330,031枚USDT经过多个地址转换,最终通过1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3流入名为1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的CoinBene交易所地址;
245,429枚USDT也经过多个地址转换,最终通过1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo流入名为17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC的KuCoin交易所地址;
208,127枚USDT流入一个未知的交易所地址1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru;
140,666枚USDT停留在1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6;
135,282枚USDT也经过多个地址转换,最终通过1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC及1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf流入名为12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5的BitForex交易所地址;
126,994枚USDT也经过多个地址转换,最终流向135gVHBkLUidwpd6va9eZyECGVLCek2z4y地址;
剩余277,790枚USDT分散在多个不同的账号中。
TRON主链:
下图描述了交易所公布的TRON地址被盗资产过程:
细节过程如下:
1、03月24日DragonEX名为TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地址向TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地址转账1,453,956TRX;
2、03月24日—03月26日之间TjeM…DGFB地址没有任何变化;
3、03月26日早上9点—10点之间地址TJeM...DGFB前后向6个新地址分离03-24收到的1,453,956TRX;同时,这6个地址前后将所获资产全部转移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地址中,经PeckShield研究人员分析发现,TR8T...kwrR地址疑似币安交易所收款地址;
4、至此,1,453,956TRX全部转入币安交易所。
小结:
本次DragonEX交易所被盗安全事件中,黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移,之后再通过其它数字货币交易所混淆资金输入,将资金顺利洗出。
不过,目前大部分被盗资产还控制在黑客手中,包括交易所在内的社区各方可根据黑客账户资金实时异动预警,协助安全公司进行被盗资产锁定和封堵,尽可能帮助受害用户减少数字资产损失。
总体而言,交易所黑客攻击事件事关众多用户的数字资产安全,PeckShield安全人员呼吁各大交易所需提升平台的安全和风控能力,必要时可寻找专业第三方安全团队协助支持。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。