黑客正在尝试将从UPBIT交易所盗取的价值1.5亿元的以太坊转入交易所洗白

2019年11月27日 UPBIT 遭到黑客攻击并被窃取达34.2万以太坊(ETH) ,  这些以太坊按当前市价计算约4.88亿元。

完成盗窃后黑客已经将23.6万个以太坊转入其他交易所洗白 , 剩余的以太坊则是留在账户里直到最近才有新动作。

目前黑客的地址还剩余10.6万个以太坊并被分批转入币安、火币、OKEx 等交易所,黑客试图将剩余以太坊洗白。

这些剩余的以太坊目前市价高达2130.6万美元约合人民币1.5亿元 ,  黑客希望分散到各家交易所完成混币和洗白。

转入交易所的目的主要是将其兑换为USDT或其他稳定币 ,  这样完成兑换后这笔赃款就再也不会被安全机构监测。

黑客正在尝试将从UPBIT交易所盗取的价值1.5亿元的以太坊转入交易所洗白

黑客在BYEX交易所的转币时间线(红色部分)

尝试混币洗钱但被部分平台监测到:

对于攻击而来的赃款各大交易所都在严阵以待,这些赃款属于黑钱因此按照监管要求交易所不能为黑客提供服务。

监测显示黑客尝试通过将资金转入 Tokenlon 钱包进行混币 , 如果混币成功的话即可转出洗白后的其他稳定币种。

不过该钱包发现资金来源异常后拒绝为黑客提供服务,随后黑客持有的账户继续沉寂,直到本月初时又开始活跃。

自本月初到现在黑客尝试将剩余的以太坊转入多家知名交易所,而在转入大交易所前黑客还通过中间交易所中转。

这种中转的交易所名为BYEX,尽管该交易所否认黑客将以太坊转入,但是研究人员依然确认转入地址输入BYEX。

随后黑客又从BYEX将以太坊转入诸如币安、火币和OKEx等交易所,以尝试通过这些大型交易所将所有赃款洗白。

接下来币安、火币和 OKEx 等交易所宣布已经将黑客转入的以太坊锁定禁止交易 , 但封锁地址的实际效果不好说。

黑客正在尝试将从UPBIT交易所盗取的价值1.5亿元的以太坊转入交易所洗白

黑客通过BYEX中转将大量以太坊转入火币等交易所

新地址被封而旧地址依然活跃:

之所以说封锁地址效果不好说是因为研究人员发现被交易所们封锁的地址主要是新创建的钱包地址而非全部地址。

追踪发现部分知名交易所只对攻击发生后的地址进行锁定,而黑客此前创建的多个以太坊钱包地址依然正常状态。

这意味着黑客仍然可以使用这些旧地址继续转账洗钱,研究人员分析后确认黑客使用的部分旧地址并未彻底封锁。

因此现在黑客到底已经完成多少以太坊的洗白已经无法详查,但最终结论是可能越来越多的以太坊已经遭到洗白。

转入交易所方面的排行主要是:币安22.07%、未定义15.33%(未识别地址)、Tokenlon13.45%、OKEx 12.91%。

BYEX10.47%、Bitmax9.18%、火币7.54%、DDEX 3.43%、Bibox 1.24%、EtherDelta 1.13%、FCoin 0.49%。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
vinsondong
扫码关注蓝点网微信公众号

发表评论