被盜巨鯨使用者可能遭到了持續性攻擊
今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被駭客選為攻擊目標
被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC佔據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh,
2019年2月8日,使用者生成了一筆金額為1662.4的鉅額utxo並在19年多次使用該筆資金拆出小額進行交易,我們猜測駭客可能透過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯絡等確認了使用者的身份,駭客可能在19年就確定了目標並進行了持久化的社會工程學攻擊,
攻擊者在攻擊得手後立刻開始了混幣和資金轉移
值得注意的是攻擊者用於拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AML系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟蹤這一線索。