加密貨幣交易所 KuCoin 9 月 26 日驚傳遭駭客攻擊,損失超過 2 億美元資產,為史上第三大交易所遭駭事件。事發近一個月,KuCoin 積極應變追回了 2.04 億美元。上週六,巨鯨交易追蹤機器人 Whale Alert 發出通知,KuCoin 遭盜資金又有了新的動向。
(前情提要:KuCoin執行長:已經找到駭客嫌疑犯!共追回 2.04 億美元,警方正介入調查)
總部位於新加坡的加密貨幣交易所 KuCoin 9 月 26 日驚傳熱錢包遭駭客入侵,成功轉移交易所超過 2 億美元資產。事發一個月時間,KuCoin 積極應變,啟動安全審查與系統升級;並與各大項目方如 Tether(USDT)和 Ampleforth(AMPL)等聯繫,凍結可疑贓款,目前共追回 2.04 億美元資產,並持續監控且不斷更新可疑地址。
儘管 KuCoin 積極動作追回遺失資產,目前已知遭套現資金仍超過 1,950 萬美元。
上週六,據巨鯨交易追蹤機器人 Whale Alert 於推特發出的通知,表示有 1,814 枚以太幣(665,980 美元),從 KuCoin 公告的監控可疑地址轉移到未知錢包。且據 Etherscan 數據,相隔 4 小時之前,同一地址也轉出了高達 4000 顆以太幣(價值 1,469,285 美元)
KuCoin 團隊對此目前尚無任何回應。
⚠ 1,814 #ETH (665,980 USD) of stolen funds transferred from Kucoin Hack 2020 to unknown wallet
— Whale Alert (@whale_alert) October 17, 2020
延伸閱讀:KuCoin驚爆遭駭!損失恐逾 1.9 億美元、已暫停存提款,官方保證「全額賠償」
延伸閱讀:KuCoin遭駭後,Tether凍結3,300萬USDT!官方公布可疑地址,損失恐近「2億美元」
追查遭駭資金流向
KuCoin 自遭駭事件以來即標記出多個可疑地址,並持續監視資金流動。
(KuCoin官網列出可疑地址,source:KuCoin)
根據區塊鏈分析公司 Elliptic 數據,KuCoin 遭盜資金約 2.81 億美元,其中有近 1.52 億美元的被盜資金是以太坊上的代幣項目,如 Tether(USDT), Chainlink(LINK),而這些代幣不具抗審查性,也就是說項目方多有權凍結帳戶。
(KuCoin 遭竊加密資產,source:Elliptic)
比如,穩定幣發行商 Tether 就成功凍結近 3,300 萬美元的 USDT ,而另類穩定幣發行商 Ampleforth 也阻止駭客轉移 14.82 枚(約 1,000 萬美元)AMPL 代幣。
延伸閱讀:KuCoin遭駭後,Tether凍結3,300萬USDT!官方公布可疑地址,損失恐近「2億美元」
在有 KYC 的交易所體系內,能透過區塊鏈分析軟體辨認可疑地址與身份身份,並即時作凍結帳戶處置。
但這次令人警惕的是,KuCoin 駭客也走了另一條路,那就去中心化交易所(DEX)。由於 DeFi 上的去中心化交易平台近來交易量快速增長,又無 KYC 用戶審查制度,則成為駭客的洗錢管道另一種新選擇,駭客可透過 Uniswap 或 Curve 將遭竊代幣換成抗審查代幣,不暴露身份。
延伸閱讀:市場震盪!KuCoin凍結、追回1.3億美元贓款;駭客Uniswap套現4300ETH
(KuCoin 遭竊代幣於 DEX 出售數據,source:Elliptic)
根據 Elliptic 數據,駭客目前至少在 Uniswap、Kyber Network、DEX.AG、1inch、以及 Tokenlon 等 5 間去中心化交易所出售贓款代幣,價值共約 1,950 萬美元;其中,光是 Uniswap 就套現了約 1,050 萬美元。
但所幸的是,去中心化交易所的資金流動路徑透明、不容易被洗掉,所有交易行為都被清楚記錄在區塊鏈上,因此協議能做的是凍結可疑地址的資產並將其列入黑名單。
但即使有 Kucoin 積極聯絡相關項目去阻止駭客資金的流動,但駭客仍有辦法找出管道套現。動區先前報導,巨鯨交易追蹤機器人 Whale Alert 發布推文表示,KuCoin 駭客將 540,000 個 Synthetix Network 代幣 SNX(價值約為 270 萬美元)轉移到了未知的錢包。
對此,Synthetix 執行長 Kain Warwick 後續就於推特聲明表示不會出手干預。
當我得知被盜 SNX 不到流通量一半時,我當下便已決定不會發出硬分叉、凍結代幣的提案,或是採取任何同樣愚蠢的措施。對我來說,這就是最終的決定。
So back to the hacked SNX, it was less than half a percent of the supply. So my immediate response was there is literally zero chance we are getting a SIP to pass to try to fork the protocol or something equally dumb. And that was basically the end of it for me.
— kain @ Token 🇸🇬 (@kaiynne) September 28, 2020
KuCoin 安全事件最新進度
根據 KuCoin 執行長 Johnny Lyu 推特發文,目前安全事件的最新進度為重新開放比特幣(BTC)、以太幣(ETH)、穩定幣(USDT)的存提款。上述代幣再加上之前開放代幣,目前該平台用戶已經能夠順利存取 34 種代幣。
有關 BTC、ETH、USDT 錢包的安全性升級花了我們一些時間,但現在終於完成了!
BTC、ETH、USDT 的存款、取款功能現在已經恢復。
The wallet security upgrade of BTC, ETH, USDT took us some time and now it's completed!
The deposit and withdrawal service of $BTC, $ETH, $USDT have now resumed.
Thank you all for your support & patience. 🙏🙏🙏
More info: https://t.co/TDrBMOdxfA https://t.co/g0IC7uBxmK
— Johnny_KuCoin (@lyu_johnny) October 7, 2020
📍相關報導📍
資安月報|DeFi 詐騙、跑路頻發!9 月安全事件共 33 起,危害程度評級 HIGH
加密老媽 Hester Peirce:DeFi 已引起美國SEC 密切注意,但並非 2020 年首要任務
Defi是洗錢天堂?加密犯罪若出圈到 DeFi,監管風險不容小覷
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務