據行業媒體報道,11月27日下午1點左右,韓國著名的加密貨幣交易所UpBit的安全系統受損,34,200枚以太網硬幣(約580億韓元)被盜。相應的數字資產從交易所的熱門錢包轉移到一個未知的錢包地址。
11月27日12:06,態勢感知系統Beosin-Eagle eye檢測到以太網Upbit交換機的熱錢包地址通過一筆交易轉移到瞭一個未知地址,轉移瞭340,000多ETH。
黑客轉移342000ETH後,當時地址隻有111.3ETH,接近空。
北京時間11月27日13時18分,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣,共計轉移超過11.6億枚TRON幣,2100萬枚BTT。北京時間11月27日13時18分,Upbit波場地址TDU1uJ分批將TRON硬幣轉移到TA9FnQrL開頭的地址,總計超過11.6億TRON硬幣和2100萬BTT。南京手机棋牌开发公司
北京時間11月27日13時02分,8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所;
北京時間11月27日1: 55左右,超過1.52億XLMs從Upbit交易所轉移到Bittrex交易所。
通過我們的進一步分析,相信EOS、XLM和TRON代幣的轉移很可能是交易所風控機制觸發的對沖操作,有數據顯示Upbit和bittrex是合作關系。因此,將大型EOS和XLM轉移到比特格斯交易所可能是比特格斯協助的風險規避操作。
隨後,北京時間下午4: 56,Upbit官方Doo-myeon首席執行官李澤宇(Lee Sek-woo)發佈通知,表示政府已暫停加密收費服務,並緊急調查原因,並表示Upbit將承擔全部損失。
到目前為止,Upbit的整個令牌轉移過程已經很清楚瞭。我們對ETH盜竊案進行瞭以下分析和判斷。
UpBit交換可能被盜,因為存儲熱錢包私鑰的服務器受到攻擊,或者交易簽名服務器受到攻擊,而不是控制熱錢包應用編程接口傳輸的服務器受到攻擊。
從轉賬的交易(hash為0xa09871A******43c029)來看,該黑客或團夥是一次性轉走當時賬戶裡所有的錢,並沒有做多餘的操作,後續又有用戶充值大約4700左右的eth進UpBit交易所,現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。 從目前已知的情況看,UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限後實施的進一步攻擊。並且有消息報道曾有朝鮮黑客於5月28日使用网络釣魚手法通過电子郵件向Upbit交易所用戶發送釣魚郵件進行网络攻擊。