BTC:币安被盗 7000 币哪去了？一文还原佛系黑客淡定销赃全过程_NANOSHIBA价格

币安于5月8日早晨被盗走7074个比隔壁，这是2019年以来，继Cryptopia、DragonEx和Bithumb之后，第四个遭黑客攻击的大型数字货币交易平台。通过本文我们能够清晰地看到，币安被盗后的24小时内，佛系黑客的淡定「销赃」全过程。

原文标题：《图文还原币安被盗7,074枚BTC转移全过程》

全球知名的交易所币安于05月08日上午发布公告称，当天凌晨1时15分，币安遭到了黑客大规模的系统性攻击，黑客获取了大量API密钥，谷歌验证2FA码等信息，一次性提走了7,000枚BTC。

这是2019年以来，继Cryptopia、DragonEx和Bithumb之后，第四个遭黑客攻击的大型数字货币交易平台。根据区块链安全公司PeckShield数字资产护航系统的数据显示，本次黑客攻击事件中，币安共计损失了7,074枚BTC，恰逢数字货币市场行情整体回暖的关键时刻，币安的突然遭袭会不会成为刺激行情下行的又一只黑天鹅？

动态 | 币安被盗BTC中又一关键地址异动，黑客持续中:据PeckShield数字资产护航系统（AML）最新数据显示，继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后，今天下午16时54分，另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式，频繁操作了数百笔交易，直至新地址上最小额仅有0.78枚BTC。截至目前，币安被盗7,074枚BTC分散后的7个主要地址中，已有2个开始密集，其中大部分小额地址存成功可能。[2019/6/15]

PeckShield安全人员深入剖析了黑客实施攻击的全过程，并对被盗链上资产进行全路径还原发现：

1、黑客从攻击成功并未及时抛售，大概率会长期持币；2、为了逃避追踪，黑客分批多次转移了被盗资产，但只是最基础的换地址操作；3、资产最终被分散至7个主要新地址，暂时尚未监测到流入交易所，并没有抛售的迹象。

声音 | 赵东：币安被盗可能只是一系列黑客事件的开始，各平台需严查自身安全问题:针对币安热钱包被盗一事，赵东发微博称：“突然想到，就不负责地阴谋论一下，币安被盗可能只是一系列黑客事件的开始，希望此事给大家敲响警钟，各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]

透过以下三张数字资产全路径转移图，我们可以清晰地看到币安被盗后的24小时内，佛系黑客的淡定「销赃」全过程。

第一步：20个主要分散存储地址

图1：黑客将盗取的7,074枚BTC分散至20个主要地址

大部分黑客攻击得手之后，如果是团伙作案的话，第一步大概率是将资金转往非知名交易所，趁事情没曝光前悄悄抛售、提现、分赃。然而，本次黑客攻击得手之后，首先采取的是资金分散存储，将7,074枚BTC以每个地址100枚-600枚不等的额度分散于20个主要(大于1枚BTC）新地址。

声音 | 加密投资银行创始人：币安被盗会带来监管机构更多的审查:针对币安被盗7000枚BTC事件，NuggetsNewsAU的CEOAlex Saunders发推称被盗的只有币安BTC总持有量的2％，对此，加密投资银行 Galaxy Digital创始人Michael Novogratz回复称：“当世界上最大交易所发生盗窃事件，2％也会带来很大的影响，这是难以避免的结果，也肯定会带来监管机构更多的审查。”[2019/5/8]

第二步：开始汇聚地址，实施资产转移

图2：黑客开始启动资金整理

在将所盗取7,074枚BTC分散存储开后，7个小时后，黑客再一次开始整理资金，先清空了20个地址中的2个地址，并将2个分别存储有566枚和671枚的BTC汇聚成1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。最终又将该笔资金中的其中519.9枚BTC汇入另一个地址，剩余的707.1枚BTC作为最终分布的7个地址之一尚无异动。

动态 | 何一否认币安被盗10000BTC：平台内部转账:针对与SYS漏洞相关的币安异常交易，且有10000比特币被盗传言，币安联合创始人何一回应称是平台内部转账，并非被盗，不用担心。何一详细解释全过程表示：首先，API账户异常是客观事实，所以目前已经删除所有API，对于没有经过自己的确认做了第三方授权或者做了授权自己不知道的账户，所有的都需要重新绑一遍API。但是这个转账并没有转出币安，所以不用担心。第二个问题，由于API异常所以SYS被拉高了，在价格拉高的过程中，币安对于所有非主动进行交易的个别账户会进行异常的回滚。此外，何一还称，“这就是一个看上去会比较异常的正常转账，大家会把那个理解为被盗我们也能够理解。但外面传闻越说越夸张，越说越吓人。且不说不是真的被盗了，就算真被盗了币安也赔得起，我们做平台的一直都是把用户放在第一位的。”[2018/7/4]

第三步：资产最终分散至7个新地址，暂无异动

图3：币安被盗7,074枚BTC转移全过程

通过上一步操作，黑客表露出了进一步汇聚资产的意思，但并没有即时进行。又隔了5个小时，晚间22:35分起，黑客将此前20个地址中的若干地址余额汇聚起来，将资金转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址，其中前6个地址分别有1,060.64枚BTC，最后一个地址转入707.1枚BTC，加上其他小额地址，本次币安被盗的7,074枚BTC已基本全部被转移。

截止目前，黑客分散后的7个主要地址，尚未监测到有进一步的异动。初步判断，短时间内黑客应该不会有转往交易所销赃的意思，最终以每个地址1,060枚BTC分散存储，或许只是为了方便存储管理。整体而言，目前所有被盗资产尚控制在黑客手中，PeckShield数字资产护航系统已对黑客全部关联地址实施了全程监控和实时异动预警。

附：被盗7,074枚BTC最终停留主要地址

最终被盗资产分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627218.html

币安

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

慢雾创始人余弦：真正的黑客究竟什么样？

标签：BTCELDSHIELDSHINMBTC价格Yeld FinancedatashieldcoinbankNANOSHIBA价格

酷币下载热门资讯