2024-08-16 20:46:40

KuCoin黑客再转移66.5万美元以太币 已通过DEXs套现近2000万美元

摘要
加密货币交易所KuCoin9月26日惊传遭黑客攻击,损失超过2亿美元资产,为史上第三大交易所遭骇事件。事发近一个月,KuCoin积极应变追回了2.04亿美元。上周六,巨鲸交易追踪机器人Whale Alert发出通知,KuCoin遭盗资金又有了新的动向。

总部位于新加坡的加密货币交易所KuCoin9月26日惊传热钱包遭黑客入侵,成功转移交易所超过2亿美元资产。事发一个月时间,KuCoin积极应变,启动安全审查与系统升级;并与各大项目方如Tether(USDT)和Ampleforth(AMPL)等联系,冻结可疑赃款,目前共追回2.04亿美元资产,并持续监控且不断更新可疑地址。

尽管KuCoin积极动作追回遗失资产,目前已知遭盗现资金仍超过1,950万美元。

上周六,据巨鲸交易追踪机器人Whale Alert于推特发出的通知,表示有1,814枚以太币(665,980美元),从KuCoin公告的监控可疑地址转移到未知钱包。且据Etherscan数据,相隔4小时之前,同一地址也转出了高达4000颗以太币(价值1,469,285美元)

KuCoin团队对此目前尚无任何回应。

追查遭骇资金流向

KuCoin自遭骇事件以来即标记出多个可疑地址,并持续监视资金流动。

根据区块链分析公司Elliptic数据,KuCoin遭盗资金约2.81亿美元,其中有近1.52亿美元的被盗资金是以太坊上的代币项目,如Tether(USDT), Chainlink(LINK),而这些代币不具抗审查性,也就是说项目方多有权冻结帐户。

比如,稳定币发行商Tether就成功冻结近3,300万美元的USDT ,而另类稳定币发行商Ampleforth也阻止黑客转移14.82枚(约1,000万美元)AMPL代币。

在有KYC的交易所体系内,能通过区块链分析软件辨认可疑地址与身份,并即时作冻结帐户处置。

但这次令人警惕的是,KuCoin黑客也走了另一条路,那就去中心化交易所(DEX)。由于DeFi上的去中心化交易平台近来交易量快速增长,又无KYC用户审查制度,则成为黑客的洗钱管道另一种新选择,黑客可通过Uniswap或Curve将遭窃代币换成抗审查代币,不暴露身份。

根据Elliptic数据,黑客目前至少在Uniswap、Kyber Network、DEX.AG、1inch、以及Tokenlon等5间去中心化交易所出售赃款代币,价值共约1,950万美元;其中,光是Uniswap就套现了约1,050万美元。

但所幸的是,去中心化交易所的资金流动路径透明、不容易被洗掉,所有交易行为都被清楚记录在区块链上,因此协议能做的是冻结可疑地址的资产并将其列入黑名单。

但即使有Kucoin积极联络相关项目去阻止黑客资金的流动,但黑客仍有办法找出管道套现。巨鲸交易追踪机器人Whale Alert发布推文表示,KuCoin黑客将540,000个Synthetix Network代币SNX(价值约为270 万美元)转移到了未知的钱包。

对此,Synthetix执行长Kain Warwick后续就于推特声明表示不会出手干预。

当我得知被盗SNX不到流通量一半时,我当下便已决定不会发出硬分叉、冻结代币的提案,或是采取任何同样愚蠢的措施。对我来说,这就是最终的决定。

KuCoin安全事件最新进度

根据KuCoin执行长Johnny Lyu推特发文,目前安全事件的最新进度为重新开放比特币(BTC)、以太币(ETH)、稳定币(USDT)的存提款。上述代币再加上之前开放代币,目前该平台用户已经能够顺利存取34 种代币。

有关BTC、ETH、USDT 钱包的安全性升级花了我们一些时间,但现在终于完成了!

BTC、ETH、USDT 的存款、取款功能现在已经恢复。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部