4月17日,加密衍生品交易公司 Eureka Trading 创始人 Kuan Sun 在 Twitter 宣布,去年6月因私钥泄露,被黑客盗取1500万美金,目前仍未确定黑客身份,现悬赏至少20%的被盗资金(即至少300万美金),征集线索。

据悉,本次被盗地址:0x5B76247E1fa700107D3eaF5ad4dE09D0Aca611bC黑客地址:0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6据平台监测,被盗的1500万美元资产通过 Uniswap、Curve、SushiSwap 兑换成1935枚 ETH、120枚 WBTC、630万枚 DAI,并通过 Tornado Cash 进行转移。
该消息一经发布,即引发广泛讨论和关注做为区块链安全专家与领军者,中科链源亦对此进行了关注与分析目前来看,Kuan Sun 仅掌握了黑客地址众所周知,由于区块链技术的特殊性,链上开户无需身份信息,钱包地址都是匿名持有,所以很难识别到持有者的真实身份。
若仅靠一个黑客钱包地址是很难追踪到其地址并追回被盗资金的我们关注到黑客虽有利用 Uniswap、Curve、SushiSwap 兑换资产,但 Uniswap、Curve、SushiSwap 皆是去中心化交易所。
鉴于去中心化交易所无KYC(实名认证)机制,用户无需提交个人信息即可开户交易通过观察,我们发现该黑客作案手段极为专业,从盗币到使用 Tornado Cash 洗钱一气呵成Tornado Cash 是知名的混币器之一,而混币器旨在打破源地址和目标地址之间的链上链接来提高交易隐私,将多个来源的资金在一个“资金池”(混币合约)内混合,再流向不同的方向,使原本清晰可见的交易过程,变得难以查阅,常被黑客用于非法洗钱。
根据美财政部披露,自2019年成立以来,Tornado Cash已帮助洗钱超70亿美元虽然混币器对链上资金追踪造成很大影响,但中科链源研究院分析师仍然可以通过资金匹配、IP指针等多种方式实现追溯以资金匹配为例,可基于交易时间、交易金额进行碰撞分析,寻找时间相近、金额相近的交易。
事实上,穿透混币器的技术难度远远小于司法程序难度因为即使根据时序、金额确认了上下游资金关联,在司法程序上,依然难以证明“这笔钱是涉案资金”在日常实践中,我们在穿透混币器、追溯至个人后,会再从人的关联性找到案件关联,以求解决司法程序问题。
中科链源曾配合执法机关破获多起涉币案件,追缴资金过百亿人民币,在虚拟币犯罪领域沉淀了很多不同类型案件的破案手法和经验以虚拟货币洗钱常用的两种方式为例:第一种方式,通过将非法资金流入链上钱包、硬件钱包,起到“保险箱”功能的形式,即我们目前在关注的Kuan Sun遇到的情况。
该笔非法资金也许会在钱包沉睡很长时间,待大家关注度转移后再进行资金转移这时候我们就需要利用技术手段,如SAFEIS安士的“地址监控”功能对链上资产实施7*24小时的监控实时关注被盗资金的变动情况,及时捕获信息并进行研判分析,进而追缴被盗资金。
第二种方式,通过将资金流入中心化交易所账户,通过交易所进行交易变现目前,大部分中心化交易所已经执行KYC(实名认证)机制利用技术手段,如SAFEIS安士的“资金分析、智能分析”等功能,锁定被盗资金流入中心化交易所,可报警并向交易所申请“调证回函”。
回函将提供用户信息、充提记录、法币交易等关键信息,为锁定黑客真实身份,追回被盗资金带来可能私钥泄露是区块链安全事件的常见原因史上最大的加密货币盗窃案——Mt. Gox被盗事件,就是源于私钥泄露,在2011年至2014年期间,有超过85万枚比特币被盗。
该被盗事件导致Mt. Gox,这一当时最大的交易所直接破产通过以上相关分析,相信大家对黑客盗取资产相关案件及追回已有了了解为了保护我们的财产安全,我们该如何保护私钥、防范钱包被盗呢?安小士在此为大家整理了相关安全知识点,以下,enjoy:1、使用冷钱包:与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。
私钥存储在冷钱包中可有效保护加密资产2、使用安全网络:在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络3、资金分散到多个钱包中:鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低4、提高个人设备安全性:确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5、设置强密码并定期更改:在谈论安全性时,我们不能低估强密码的重要性很多人在多个设备、应用程序、社交媒体账户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。
此外,选择双重身份验证(2FA)或多重身份验证(MFA)可以提高安全性6、谨防钓鱼攻击:通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!。