比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gateio > Info

PeckShield:圖文拆解巨鯨賬號被盜大案,一個專業嫻熟的黑客團伙所為_SHIELD

Author:

Time:1900/1/1 0:00:00

在區塊鏈世界的黑暗叢林中隱藏著一批技術專業實力過硬的黑客,也有著一群早期因投資比特幣賺得盆滿缽滿的幣圈大佬。理論上,大佬只將其鏈上地址透露出來的話,黑客技術實力再過硬也無可奈何,但倘若大佬的鏈下身份也被識破的話,一場蓄謀已久的盜竊大案也就此拉開序幕。02月22日,一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊,被盜了1,547個BTC和60,000個BCH,價值約2.6億人民幣。據受害者聲稱,他的SIM手機卡被破解從而導致資金被盜。PeckShield安全團隊認為,SIM卡攻擊,是通過繞過運營商的安全措施,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。一旦獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,就可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的加密貨幣賬戶。鎖定目標

ApeCoin資助BAYC新聞網站的提案獲得社區批準:7月28日消息,ApeCoin 資助 24 小時 BAYC 新聞網站“Bored Ape Gazette”的提案(AIP-70)獲得社區批準,第一年更新和運營 Bored Ape Gazette 網站的總成本預計為 150,000 美元。ApeCoin 基金會現在將根據 DAO 治理協議實施該提案。Bored Ape Gazette 將重點關注 Yuga Labs 的所有項目,同時包括 NFT 市場數據。該網站還將包括 ApeCoin 價格圖表、監控治理投票的 DAO 跟蹤器、APE 日歷和顯示所有 Yuga Labs 項目活動的實時銷售代碼。[2022/7/29 2:44:31]

這名TwitterID為zhoujianfu的用戶,在宣稱被盜后很快就被鎖定身份為JoshJones,他有一個非常顯赫的身份,曾經最大交易所Mt.Gox的第二大債權人,而門頭溝擁有43,768枚比特幣。幾乎在其Reddit發帖后的同時,大家就知道其真實身份,可見這位大佬平日在網絡世界里處事并不低調,其擁有大量加密貨幣想必也是盡人皆知的事實,何況技高一籌的黑客。因此,黑客或許早就盯上了他。圖文拆解:巨鯨賬戶被盜資產去向

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息,OneSwap已9月6日順利通過智能合約代碼安全審計,此次審計工作由三家業內知名的安全公司慢霧科技,派盾PeckShield,成都鏈安完成。在審計過程中,三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作,以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準,審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議,在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可,可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息,Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

此次1,547個BTC被盜是近幾年最大的個人被黑大案。據受害者反映,他的BTC鏈上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes囊括了數十個交易所,超6,000萬地址標簽,涉及BTC、ETH、EOS、USDT等多種主流數字資產。根據受害者提供的地址,CoinHolmes很快鎖定了黑客的相關地址,并展開了定向追蹤和剖析,最終繪制了一個可視化路徑轉移全景圖:

動態 | Spectrum公鏈將推出比特幣相關協議 可利用閃電網絡實現即時交易:據CoinDesk 6月14日消息,Spectrum公鏈將推出一個以比特幣為中心的協議,可利用閃電網絡實現即時交易。[2019/6/14]

如圖所示,此次黑客轉移鏈上資金的手法非常專業、復雜,以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。比特幣本身就有復雜的UTXO系統,基于此,黑客又用了大批量的賬號分散和轉移資金,甚至還啟用了混淆系統。一頓操作猛如虎,黑客就像竄進了一個黑暗叢林當中一樣。資金分散轉移并小額拆分

通過跟進分析巨鯨賬戶被盜的BTC資產,PeckShield安全人員發現黑客在盜取1,547個BTC后,迅速把資金切割分散,進行小額拆分。黑客這樣做的用意正是以比特幣UTXO找零系統的復雜性來大批量分散賬戶和資金,進行增加追蹤的難度和時間成本。黑客短時間內把資金主要分散到了七個主要地址,各個地址資金情況如下:

行情 | PeckShield數據監測: USDT近兩個月市場占有率已縮水18%:據PeckShield態勢感知平臺11月12日數據顯示:截止目前,近一年發行的新興穩定幣種,TUSD總發行量為1.58億美元,占比27.1%,排名第一位;PAX總發行量為1.36億美元,占比23.4%,排名第二位;排名第三位的是USDC,總發行量為1.34億美元,占比23%;其余6個穩定幣種DAI、GUSD、nUSD等共占26.5%。值得一提的是,近一月這些新興穩定幣在原有供給量基礎上新增發了273,547,065美元,增幅為88.5%。就穩定幣總體市場分布情況而言,USDT目前的總發行量為1,743,321,237美元,占比75%,繼續占據龍頭地位,不過相較兩個月前93%的市場占比,已經縮水18%。[2018/11/12]

動態 | 歐洲加密貨幣兌換處SpectroCoin將于7月18日推出購買BNK代幣服務:7月12日消息,據Bankera(BNK)官方,歐洲加密貨幣兌換處SpectroCoin將于7月18日正式推出購買BNK代幣的服務。Bankera是SpectroCoin的一個運營分支,它正在發布Bankera以利用其監管和IT基礎設施來發展區塊鏈時代的銀行。[2018/7/12]

以bc1qre5開頭的地址為例,PeckShield使用旗下數字資產可視化追蹤平臺CoinHolmes繪制了其資產流向轉移圖,從下圖中我們可以看出地址上的資金在每筆交易中切割,轉入大額資金的地址會沿著前進方向繼續小額拆分。

資金與其他交易混淆

通過對黑客短時間分散并小額拆分盜取的1,547BTC的分析,我們已經能夠看出黑客洗錢的專業性和復雜性。但在完成這一步分散操作后,黑客還在進一步試圖通過更復雜的混淆系統,讓資產追蹤變得極其困難。PeckShield安全人員跟進分析發現,黑客在轉移資金的過程中還夾雜著其他交易的UTXO作為混淆,以上文分析的bc1qre5開頭的地址為例,下圖紅框標記的交易資金并不在此次被盜的1,547BTC資金中,同時6ef39b開頭的交易除了包含bc1qre開頭地址的資金,還混雜著其他UTXO。

比特幣混幣并不是一個新的概念,它最早起源于暗網,黑客或者犯罪分子將獲取的BTC混在一起,以避免被追蹤。具體來說,混幣就是在一個交易中包含大量的輸入和輸出,將交易信息混亂打散,從而加大找出輸入與輸出之間關聯性的難度。雖然比特幣地址本身具備匿名性,但是相關交易數據是完全公開透明的,通過交易的地址關聯,對數據的分析,是能夠進行鏈上追蹤并鎖定地址背后身份的。所以為了避免被跟蹤監測,黑客一般都會對盜取的比特幣進行混幣操作。部分資金流入交易所

PeckShield安全人員統計發現,自02月22日事件發生發至02月26日,短短4天時間,黑客共用了上百個地址來轉移資金,最深的層級達到了20層。在資金拆分轉移的過程中,有少部分資金已流入了交易所。依靠于CoinHolmes鏈上追蹤的海量地址標簽和實時的機器學習算法更新,即使是交易所新生成的地址,我們也能夠準確并實時的分析出。據PeckShield統計,目前有11.19個BTC通過多次交易流入到了1LZVz7開頭的Bittrex交易所地址。

流入Bittrex交易所的關鍵路徑圖如上圖所示,如前文所述,在流入交易所前黑客已經采取了混幣的方式,PeckShield安全人員因此判斷,有一部分資金黑客可能并沒有直接轉至交易所,而是通過類似場外OTC的方式等方式進行了清洗。除了流入交易所的部分資金外,截至目前,大部分被盜資金還駐留在黑客地址中,PeckShield也正鎖定監控目標資金轉移進一步的動向。結語

PeckShield有理由相信,這次黑客應該是一支專業和技術過硬的黑客團伙。該團伙從選定目標,到鏈上+鏈下長時間的追蹤和突破,著實下了不少功夫。這似乎給一些早期投資加密貨幣且獲利頗豐的大佬們提了一個醒,賺了錢別瞎嘚瑟,有人在時刻盯著您嘞。盡管非對稱加密私鑰系統給個人賬戶加持了,以現在計算機算力幾乎不可能攻破的鏈上防御工程,但個人私鑰管理實屬于鏈下行為,黑客可以借助用戶在互聯網上一些舊有的毛糙習慣進行突破,此次SIM卡攻擊正是其中一種。常言道,“不怕賊偷,就怕賊惦記。”如果說,只知道鏈上地址,黑客嘗試破解用戶私鑰需要穿越幾世輪回,持續上億年的話,而一旦用戶的鏈上地址和鏈下身份對上了號,那黑客實施攻擊的方式也無疑多了上萬種可能。

Tags:ELDSHIELDSHICOINYield BearSafe ShieldUSHIzccoin

Gateio
持續回調震蕩探底,市場恐懼情緒走強_SDT

2020年第9周區塊鏈二級市場報告2019年2月24日-2020年3月2日本期報告重點內容:本周大盤走勢:震蕩回撤七連陰.

1900/1/1 0:00:00
揭秘尼日利亞:為什么是全球最愛比特幣的國度?_PRIME

編者按:本文來自 吳說區塊鏈 ,Odaily星球日報經授權轉載。現在全世界最追捧加密貨幣\u002F比特幣的國度是哪兒?你一定認為是中國、韓國、日本、越南或是新加坡?不,是“非洲雄鷹”尼日利亞.

1900/1/1 0:00:00
DeFi保險設計:永遠從一般均衡出發,降低系統性套利_DEFI

2020年3月1號,區塊鏈專業媒體平臺星球日報Odaily與NEST愛好者-九章天問就有關DeFi保險行業發展趨勢展開了一場有深度的交流對話.

1900/1/1 0:00:00
專訪幣印潘志彪:一直想把算力控制權交還礦工_DAILY

文|黃雪姣編輯|Mandy王夢蝶2019年9月,格局穩固的礦池江湖突然變盤。魚池、幣印先后從比特幣算力占比第二、第三的位置,輪流坐上了第一礦池的交椅;幾乎同時,比特幣前十礦池中涌入了3個新玩家,

1900/1/1 0:00:00
比肩吳忌寒、李笑來,火星人許子敬是如何發家致富的?_數字貨幣

科銀資本創始人、HCash創始人、澳洲五家上市公司股東......這些頭銜背后的他算是如今為數不多的,能和李笑來、吳忌寒等擁有六位數以上比特幣的早期投資者齊名的人.

1900/1/1 0:00:00
24小時爆倉55億元,比特幣請再愛我一次_COIN

文|秦曉峰編輯|Mandy王夢蝶出品|Odaily星球日報 過去四天,走勢向好的比特幣來了一記回馬槍,給了瘋狂加倉的多軍沉重一擊.

1900/1/1 0:00:00
ads