资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币交易所遭受重大黑客攻击
上周,加密货币交易所KuCoin遭遇了近年来最大规模的黑客攻击之一。这次攻击的规模到底有多大?被盗的加密货币现在流向何方?区块链调查软件公司Elliptic对此进行了深入分析。
攻击详情
根据Elliptic公司利用公开的链上数据及其跟踪软件的分析,黑客在上周五从KuCoin交易所盗取了价值2.814553亿美元的加密货币,目前已在去中心化交易所(DEX)上出售了价值1320万美元的加密资产。
KuCoin表示,黑客通过泄露的私钥访问了交易所的账户,随后盗取了价值2.815亿美元的各种加密货币,其中约1.52亿美元为基于以太坊(ERC-20)的代币。
应对措施
为应对此次黑客攻击,多个加密货币项目冻结了黑客价值约1.3亿美元的资金。这些项目通过更新区块链,使所有被盗的代币失效。在传统金融领域,这类似于银行宣布大额交易无效或冻结账户。然而,并非所有被盗资金都被冻结。本周,黑客开始清洗剩余的部分资金。
黑客似乎选择了去中心化交易所来清洗赃款,因为这些交易平台不受监管,很难冻结资金。相比之下,像Coinbase或Binance这样的中心化交易所由公司运营,可以控制资金的流动。
Elliptic的首席科学家兼联合创始人Tom Robinson博士表示:“由于交易量大且缺乏KYC(了解你的客户)检查,去中心化交易所已成为加密货币洗钱的明显选择。”
去中心化交易所的兴起
去中心化交易所已经存在多年,但今年夏天随着数十亿美元涌入加密货币行业的DeFi领域,它们的受欢迎程度大幅提升。这意味着,现在通过去中心化交易所流通的加密货币数量足够多,为此次黑客以及未来的潜在不法分子提供了利用DEX交换被盗代币的机会。
黑客的资金流向
根据Elliptic的追踪,KuCoin黑客迄今已通过以下方式出售了部分被盗加密货币:
黑客向去中心化交易所Uniswap发送了约790万美元的资金。Uniswap是最受欢迎的去中心化交易所,过去24小时内,该交易所的加密货币交易额达到2.35亿美元。黑客主要发送了SNX(去中心化合成资产协议Synethetix的代币)和去中心化稳定币DAI。
黑客向Kyber发送了409.5万美元,其中大部分是去中心化借贷协议Compound的COMP代币和Chainlink网络的LINK代币。
黑客向DEX.AG发送了价值756,860美元的Enjin(ENJ)代币,向TokenIon发送了价值499,133美元的KNC(Kyber Network Token)代币。
追踪技术
Robinson博士表示,Elliptic的技术能够追踪资金离开去中心化交易所后的交易。“与中心化交易所不同,后者在追踪资金流向时往往是死胡同,而DEX的所有交易都记录在区块链上,且可见。”
不过,Elliptic并未透露这些资金最终的去向。虽然KuCoin及其客户无疑非常希望知道这些信息。
