4月17日,加密衍生品交易公司 Eureka Trading 創始人 Kuan Sun 在 Twitter 宣布,去年6月因私鑰泄露,被黑客盜取1500萬美金,目前仍未確定黑客身份,現懸賞至少20%的被盜資金(即至少300萬美金),徵集线索。
據悉,本次被盜地址:0x5B76247E1fa700107D3eaF5ad4dE09D0Aca611bC。黑客地址:0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6。據相關平台監測,被盜的1500萬美元資產通過 Uniswap、Curve、SushiSwap 兌換成 1935 枚 ETH、120 枚 WBTC、630 萬枚 DAI,並通過 Tornado Cash 進行轉移。
該消息一經發布,即引發廣泛討論和關注。目前來看,Kuan Sun 僅掌握了黑客地址。衆所周知,由於區塊鏈技術的特殊性,鏈上开戶無需身份信息,錢包地址都是匿名持有,所以很難識別到持有者的真實身份。若僅靠一個黑客錢包地址是很難追蹤到其地址並追回被盜資金的。
我們關注到黑客雖有利用 Uniswap、Curve、SushiSwap 兌換資產,但 Uniswap、Curve、SushiSwap 皆是去中心化交易所。鑑於去中心化交易所無KYC(實名認證)機制,用戶無需提交個人信息即可开戶交易。通過觀察,我們發現該黑客作案手段極爲專業,從盜幣到使用 Tornado Cash 洗錢一氣呵成。Tornado Cash 是知名的混幣器之一,而混幣器旨在打破源地址和目標地址之間的鏈上鏈接來提高交易隱私,將多個來源的資金在一個“資金池”(混幣合約)內混合,再流向不同的方向,使原本清晰可見的交易過程,變得難以查閱,常被黑客用於非法洗錢。根據美財政部披露,自2019年成立以來,Tornado Cash已幫助洗錢超70億美元。
以虛擬貨幣洗錢常用的兩種方式爲例進行相關分析。
第一種方式,通過將非法資金流入鏈上錢包、硬件錢包,起到“保險箱”功能的形式,即我們目前在關注的Kuan Sun遇到的情況。該筆非法資金也許會在錢包沉睡很長時間,待大家關注度轉移後再進行資金轉移。
第二種方式,通過將資金流入中心化交易所账戶,通過交易所進行交易變現。目前,大部分中心化交易所已經執行KYC(實名認證)機制。鎖定被盜資金流入中心化交易所,可報警並向交易所申請“調證回函”。回函將提供用戶信息、充提記錄、法幣交易等關鍵信息,爲鎖定黑客真實身份,追回被盜資金帶來可能。
私鑰泄露是區塊鏈安全事件的常見原因。史上最大的加密貨幣盜竊案——Mt. Gox被盜事件,就是源於私鑰泄露,在2011年至2014年期間,有超過 85 萬枚比特幣被盜。該被盜事件導致Mt. Gox,這一當時最大的交易所直接破產。
除私鑰泄露,Rug Pull、釣魚攻擊、加密騙局等安全事件也層出不窮,《2023年Q1全球Web3區塊鏈安全態勢報告》顯示,2023年Q1主要攻擊事件數量達到61起,總損失金額約爲2.95億美元。各種安全事故頻發、用戶資產屢屢受損。錢包是否存在危險授權?項目是否有Rug Pull風險?目標地址是否有異常交易?個人鏈上安全產品已迫在眉睫。
幸而,目前市場已經出現DraGo等安全產品,可爲用戶提供授權監測、地址監測、項目監測、代幣監測等功能,幫助用戶管理投資交易風險,保障用戶財產安全。
區塊鏈是充滿活力的行業,DeFi、NFT等風口層出不窮。不過創新亦意味着拓荒,探索背後、風險暗藏,可以預見,未來還將出現更多安全風險,個人鏈上安全產品將成爲未來區塊鏈經濟活動的基礎設施,個人鏈上安全市場前景廣闊。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:Eureka Trading創始人懸賞300萬美元徵集被盜資產线索
地址:https://www.torrentbusiness.com/article/32784.html
標籤: