根据北京链安的监测,过去48小时,Upbit被盗ETH已经从核心存币地址基本清空,目前仅剩下1000枚左右的ETH,预计相关后续过程还将持续数日。
北京链安数据分析师SXWK表示,Upbit被盗ETH主要经过两个阶段,第一阶段是案发后迅速开启,到2020年1月剩余10万余枚ETH主要存放于路径第三层的若干地址。之后,相关核心地址行为停滞了超过百日,于今年5月再度启动第二阶段,并快速清空相关ETH进入后续过程,在这个过程中,几乎所有交易所都有相关ETH流入,有的充币地址甚至长期参与接收数千枚相关ETH,但是由于中间经过了场外交易过程,所以并不能说相关地址都直接涉案。
根据金色财经此前的报道,去年11月27日,Upbit交易所遭到攻击损失34.2万枚ETH。此后一天,Upbit交易所被盗ETH以阶梯数额形式分别以10、1000、1万、10万枚ETH的额度开始向三个地址转移账款,最后在16:55分以一笔109,270.16ETH的转账将所有ETH转出,中间这些地址曾各有100枚ETH向被盗资金首次转入的地址回流,同时攻击者也在对交易所进行微量ETH的转账测试。
对此,安全公司分析称,Upbit被盗34.2万ETH可能与之前一直在活动的APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。2019年年初Upbit就发现来自朝鲜的这类攻击行为。
随后Upbit首席执行官Lee Sirgoo就Upbit交易所钱包被攻击称,Upbit已与韩国网络振兴院和警察厅合作展开了调查,并且Upbit与所有主要交易平台取得了联系,要求将攻击者的钱包地址列入黑名单。Lee Sirgoo还表示,Upbit运营公司Dunamu和Upbit有足够的资金来弥补这次损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。