2019年11月27日Upbit Exchange遭黑客入侵导致ETH 34.2万被盗。从那时起,在12月和1月的几个月里,超过2.36万人通过各种密码交易所被洗钱,其余的一直闲置在黑客的钱包里,直到最近。
几天前,克莱恩接到警告说,被盗的资金又开始流动了,到5月15日,又有7万ETH资金被输送出去。
利用其专有的合规和调查平台,Clain调查了这起案件,以具体检测被盗资金流向了哪里。
以下是黑客钱包的资金流程图,由数千个用于洗钱的ETH地址组成:
我们发现,最近一次企图清洗被盗资金的行动涉及多个著名的交易所。到目前为止,超过85%的资金是由Clain平台成功定义的,将流入Binance、Huobi和OKex等交易所。
在下图中,您可以看到涌入主要交易所的累计ETH金额的时间表:
进一步分析黑客控制的钱包,我们发现它试图通过Tokenlon钱包混淆偷来的资金,将其兑换成USDT和其他稳定的硬币,但由于将洗钱与非法来源混合在一起,它失败了。
以下是Upbit Hacker钱包自5月1日至5月15日的流入和流出情况的完整视图:
5月份洗钱资金的整个分配情况以及收件人的名字可以在这里观察到:
但值得注意的是,有趣的是,一旦密码交易所基本上意识到Upbit有色货币的涌入,一些人就宣布冻结账户,以停止洗钱。然而,进一步调查黑客过去用来汇款的存款地址,我们注意到新创建的地址中只有一小部分,大部分是以前使用的旧地址。
这一事实本身就应该意味着,以前使用的地址并没有被交易所屏蔽,而是允许黑客一遍又一遍地重复利用旧账户。
以下是受影响的主要交易所的新创建地址与旧地址的比率:
拜克斯是受到彻底洗钱影响的公司之一。官员们急忙否认黑客资金的目的地实际上是他们的交换地址(包括拜克斯回应的快照)。但我们可以保证,上述地址确实属于拜克斯,坦率地说,我们对官方的虚假陈述感到惊讶。
对我们来说,尽管仍然很明显,鉴于流入的资金数量异常,拜克斯应该得到警告,并采取适当的措施来对抗这些企图。但似乎什么都没有做,因为流入的赃款与分别清洗的流出资金之间得到了巧妙的平衡。
有证据表明,Byex交易所在进一步发送给霍比之前,主要是用来混淆资金的。
与首次登陆拜克斯的ETH数量相对相同的是,下一批ETH将运往火壁交易所(如下图所示)。
Binance交易所的官员宣布,他们阻止了Upbit黑客的交易。然而,数据显示,黑客使用的存款地址实际上很久以前就活跃了。这些地址系统地接受了被盗的资金,直到现在还没有被封锁。
类似的公告紧随其后的是OKEX,插图证实了ADDRESS在更长一段时间内的活动。
以下是整个期间已确定金额的Upbit被盗资金收件人汇总表:
通过结合网络科学和机器学习来收集和解释大量交易数据,我们为加密货币生态系统的参与者提供调查服务,并为他们提供关于网络内部结构的有意义的见解。
要了解有关我们的加密合规能力的更多信息,请访问我们的网站https://clain.io或向我们发送请求:[email protected]