库币安全事件回顾:CeFi联冻,黑客转向DeFi出货
近日 , 库币(KuCoin)发布公告称 , 9月26日凌晨2时51分 , KuCoin热钱包发生被盗事件 , 热钱包中的比特币和ERC-20等代币被转出 , 至于具体价值 , 正在清算尚未公布 。
KuCoinCEOJohnnyLyu表示:“涉事总金额在库币平台总持有资金量中占比较低 。 ”
但据Decrypt报道 , 库币本次损失在1.5亿美元左右 。 文章称 , 被KuCoin标记异常的地址中 , 从26日凌晨起累计收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR , 另外 , 还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币 , 累计价值1.46亿美元 。
JohnnyLyu表示 , 之所以发生资产被盗 , 主要是热钱包私钥泄露 , 具体原因还在调查 。 以下是KuCoin被盗事件的时间表(以下时间均为北京时间):
02:51 , KuCoin首次收到来自风险管理系统的警报 , 监测到所有异常交易均来自此钱包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 。从欧科云链OKLinkETH区块链浏览器可以看到 , 自26日凌晨3时起 , 涉事地址出现大量异常代币转移 , 共计已收到11480.9ETH和包括USDT等价值1.45亿美元的代币 。
文章图片
其中 , Alchemy占比17.58%、USDT占比10.57%、AMPL占比5.65%、KAI占比4.89%、ORN占比4.81% , 其他ERC-20代币占比56.47% 。
文章图片
03:01 , 收到风险管理系统发出的有关热钱包余额异常的警报 , KuCoin成立特别小组来应对被盗事件 。 03:20 , KuCoin运营团队紧急关闭了钱包服务器 , 但关闭后仍然存在异常交易的情况 。 
文章图片
04:20 , KuCoin钱包团队开始转移热钱包的存量资金到冷钱包 。 04:25 , KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件 。 04:40 , KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道 。 04:50 , KuCoin钱包团队已将大部分热钱包的资金转移到冷钱包 。据OKLinkETH区块链浏览器显示 , 该地址已于26日上午8时起发起三笔转出交易 , 包括两次共计5万USDT的代币转账和一次5ETH的转账 。 转入地址均为
0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c , 且该地址已经开始将收到的USDT进行拆分转移 。
文章图片
此外 , 据OKLink链上天眼显示 , KuCoin安全事件中涉事的比特币地址于27日12时44分将1008枚BTC余额全部转出到两个新的比特币地址 , 两个地址分别收到807枚BTC和201枚BTC 。 交易哈希为
48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4 。
文章图片
联合CeFi阻止黑客洗钱显成效黑客转向DeFi出货
KuCoin官网更新的热钱包异常转账事件公告称 , 发生安全事件后 , KuCoin已与多家中心化数字资产交易所(CeFi)、项目方、安全机构以及警方联系 , 并采取部分有效措施 , 竭力追捕被盗资产 。 例如 , 美国中心化数字资产交易所Bitfinex已冻结2200万USDT代币(约2200万美元) 。
【库币安全事件回顾:CeFi联冻,黑客转向DeFi出货】但从OKLinkETH区块链浏览器可以看到 , KuCoin部分被盗数字资产被CeFi联合冻结后 , 自27日起 , 黑客开始将ERC-20代币陆续转向去中心化交易所(DEX) , 包括Uniswap、Kyber 。
文章图片
据OKLink统计 , 9月27日 , KuCoin被盗的SNX已经全部完成交易 , 并将获得的ETH转移到多个地址;被盗的COMP也被全部交易 , 所获ETH被转移到
0xc194560a8210749b65ca5457baa5e831cb97bdda , 共计3700ETH 。 在相关代币处理过程中 , 第一次使用了Kyber 。 相关交易分几批完成 , 一批COMP从转出到中间地址 , 再到Kyber完成交易 , 获得的ETH最终进入汇集地址用时不到4分钟 。 截至9月28日16时38分 , OKLink监测到 , KuCoin被盗事件涉事地址开始通过Kyber将LINK代币交易为ETH , 现已转出10000枚LINK代币至0xc1开头地址 。
OKLink相关负责人表示:“从黑客在DEX上出货的趋势来看 , 目前他可能采取了一种币种扫荡的方式 , 逐一清空每个币种 。 赶在项目方合约升级前 , 将手上剩余的代币洗白 。 ”
安全事故频发反洗钱亟需加强监管+创新
近年来 , 不论是中心化交易所 , 还是去中心化交易所安全事故频发 。 安全事故将中心化交易所在管理以及技术层面的漏洞 , 以及去中心化交易所在智能合约漏洞暴露出来 。
当前 , OKLink区块链浏览器和OKLink链上天眼此类链上追踪产品 , 通过区块链和大数据相关的技术的开发 , 结合OKLink已有的链上数据追踪和数千万条主流交易所地址标签 , 能够及时、准确地对被骗数字资产进行追踪和定位 , 攻破技术壁垒 , 有效辅助反洗钱 。
但与此同时 , 反洗钱也面临着挑战 , 除了加强监管和行业自律 , 亟需探索区块链如何在“反洗钱”上从“事后”转向“按需”和“即时” 。
作者:欧科区块链;来自链得得内容开放平台“得得号” , 本文仅代表作者观点 , 不代表链得得官方立场凡“得得号”文章 , 原创性和内容的真实性由投稿人保证 , 如果稿件因抄袭、作假等行为导致的法律后果 , 由投稿人本人负责得得号平台发布文章 , 如有侵权、违规及其他不当言论内容 , 请广大读者监督 , 一经证实 , 平台会立即下线 。 如遇文章内容问题 , 请发送至邮箱:linggeqi@chaindd.com
推荐阅读
- 电休克|电休克用于儿童青少年患者的疗效及安全性|研究简报
- 新冠疫苗|如何打消群众对新冠疫苗安全性的顾虑?国家卫健委权威回应
- 严查“漂白山药”,守护食品安全
- 斯蒂芬·赛克斯|盘点那些令人瞠目结舌的造假事件
- 数字隔离器|小芯片大安全:数字隔离器的前世今生丨智言智语
- 大豆|关于大豆运输安全,此文很实用
- 青岛|大军出击,横扫海底!青岛胶州湾爆发的海星入侵事件到底是怎么回事!?
- gitelman综合征|Gitelman综合征,低钾低镁,担心做胃肠镜不安全怎么办?
- 新冠疫苗|接种新冠疫苗后,我们可以安全地做哪些事情?
- 止咳|小孩轻微咳嗽不喝药?不妨做个止咳糖,食材简单安全,效果还不错