总部位于新加坡的加密货币交易所KuCoin9月26日惊传热钱包遭黑客入侵数字货币,成功转移交易所超过2亿美元资产。事发一个月时间,KuCoin积极应变,启动安全审查与系统升级;并与各大项目方如Tether(USDT)和Ampleforth(AMPL)等联系,冻结可疑赃款,目前共追回2.04亿美元资产,并持续监控且不断更新可疑地址。
尽管KuCoin积极动作追回遗失资产,目前已知遭盗现资金仍超过1,950万美元。
上周六,据巨鲸交易追踪机器人Whale Alert于推特发出的通知,表示有1,814枚以太币(665,980美元),从KuCoin公告的监控可疑地址转移到未知钱包。且据Etherscan数据,相隔4小时之前,同一地址也转出了高达4000颗以太币(价值1,469,285美元)
KuCoin团队对此目前尚无任何回应。
追查遭骇资金流向
KuCoin自遭骇事件以来即标记出多个可疑地址,并持续监视资金流动。
根据区块链分析公司Elliptic数据,KuCoin遭盗资金约2.81亿美元,其中有近1.52亿美元的被盗资金是以太坊上的代币项目,如Tether(USDT), Chainlink(LINK),而这些代币不具抗审查性,也就是说项目方多有权冻结帐户。
比如,稳定币发行商Tether就成功冻结近3,300万美元的USDT ,而另类稳定币发行商Ampleforth也阻止黑客转移14.82枚(约1,000万美元)AMPL代币。
在有KYC的交易所体系内,能通过区块链分析软件辨认可疑地址与身份,并即时作冻结帐户处置。
但这次令人警惕的是,KuCoin黑客也走了另一条路,那就去中心化交易所(DEX)。由于DeFi上的去中心化交易平台近来交易量快速增长,又无KYC用户审查制度,则成为黑客的洗钱管道另一种新选择,黑客可通过Uniswap或Curve将遭窃代币换成抗审查代币,不暴露身份。
根据Elliptic数据,黑客目前至少在Uniswap、Kyber Network、DEX.AG、1inch、以及Tokenlon等5间去中心化交易所出售赃款代币,价值共约1,950万美元;其中,光是Uniswap就套现了约1,050万美元。
但所幸的是,去中心化交易所的资金流动路径透明、不容易被洗掉,所有交易行为都被清楚记录在区块链上,因此协议能做的是冻结可疑地址的资产并将其列入黑名单。
但即使有Kucoin积极联络相关项目去阻止黑客资金的流动,但黑客仍有办法找出管道套现。巨鲸交易追踪机器人Whale Alert发布推文表示,KuCoin黑客将540,000个Synthetix Network代币SNX(价值约为270 万美元)转移到了未知的钱包。
自从俄罗斯与乌克兰爆发战乱后,美国和北约盟国对俄罗斯实施制裁,从而导致全球油价陆续上涨。
马来西亚色聊勒索案越来越多!诈骗集团相信是盯上没有性经验且入世未深的“青头仔”,作为头号攻陷对象,以色聊方试诱使受害青年拍下自慰短片,继而进行无止境的敲诈。
对此,Synthetix执行长Kain Warwick后续就于推特声明表示不会出手干预。
当我得知被盗SNX不到流通量一半时,我当下便已决定不会发出硬分叉、冻结代币的提案,或是采取任何同样愚蠢的措施。对我来说,这就是最终的决定。
KuCoin安全事件最新进度
根据KuCoin执行长Johnny Lyu推特发文,目前安全事件的最新进度为重新开放比特币(BTC)、以太币(ETH)、稳定币(USDT)的存提款。上述代币再加上之前开放代币,目前该平台用户已经能够顺利存取34 种代币。
有关BTC、ETH、USDT 钱包的安全性升级花了我们一些时间,但现在终于完成了!
BTC、ETH、USDT 的存款、取款功能现在已经恢复数字货币。