午後Upbit交易所頻現大額轉賬
11月27日下午,據whale_alert監測顯示,Upbit交易所地址出現一系列包括ETH、TRX的大額轉賬,以及少量的XLM、BTT 、OMG等加密貨幣的轉出。
轉出的加密貨幣部分進了Bittrex交易所,部分進了未知錢包地址。
其中第一筆轉賬(後文中的交易所提到的唯一一筆異常交易)發生於北京時間12:06:45,34.2萬枚ETH(市值約4987.7270萬美元)從upbit交易所地址(0x5e032243d507開頭)轉至一未知錢包地址(0xa09871aeadf49開頭)。
隨後北京時間12:34,韓國交易所upbit釋出公告稱,由於對存取款伺服器進行檢查,加密貨幣的存取款暫時中斷。(韓元存取款服務可以正常使用)。
這一系列大額轉賬後的暫停存取款行為引發加密社羣廣泛關注,據韓國媒體etnews報道,一名專家對這些大額轉賬表示:“對於目前是被駭客入侵還是交易所轉移到冷錢包進行整理,存在分歧。”
upbit迴應:只有一筆大額ETH轉賬是異常交易,其餘是錢包整理
北京時間16:56,upbit官方公告迴應稱,2019年11月27日下午1點06分,upbit以太坊熱錢包將342000個ETH(約580億韓元)轉至未知錢包。未知的錢包地址為0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。當我發現這一點的時候,我就開始行動了。
upbit為了保護各位的資產,做出瞭如下對應。
1.為確保您的資產,轉移至未知錢包的342000個ETH預計將用備用資產進行補充。目前正在進行相關工作,等完成後會再告知。
2.所有熱錢包的加密貨幣都已轉移到冷錢包。
3.預計,到取款恢復為止,最少需要2周左右的時間。完成後,會再通知您。
其中只有這一交易是異常交易,其餘的大規模交易則是將所有加密資產轉移到冷錢包。
分析師:存在內幕操作的可能
分析師Joseph Young 在推特表示:UPbit並未使用“ hack”一詞來描述造成5130萬美元的損失。在這一點上,考慮內幕(操縱)的可能性。實際上,我並不認為UPbit事件會降低比特幣的價格,因為它不是真的。UPbit正在彌補所有損失。如果是相關的,那就是“駭客”在賣,這在事件發生後是很難這麼快做到的。
慢霧分析:Upbit 可能遭遇了 APT 攻擊
慢霧安全團隊懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT(高階持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到碰到可操作的大資金,一次性大筆盜走。因為年初 Upbit 就發現來自朝鮮的這類攻擊行為。當然也不能排除內鬼可能性。此外,被盜的是 Upbit 的ETH 熱錢包。冷錢包應該暫無風險。
Upbit是韓國唯一一家從未遭受過駭客攻擊的大型交易所,其主要投資者包括聊天應用程式巨頭Kakao。
Upbit提供200多個交易對,交易量排名世界第50位。根據Coinpaprika的資料,該平臺在過去24小時內處理了9,400萬美元的交易。
