駭客正在訪問一些包含從幣安竊取的加密貨幣的錢包,這些加密貨幣是在今年五月份從幣安交易所內被竊取,之後加密貨幣交易追蹤公司Coinfirm開始關注相關加密貨幣的動向,結果發現一些在2019年5月7日建立錢包中的原始賬戶出現了大量資金外流現象。
根據Coinfirm公司執行長格蘭特·布萊斯德爾(Grant Blaisdell)透露:
“上次駭客攻擊幣安交易所採用了多種技術,包括病毒和網路釣魚。根據幣安透露,他們被盜的資金佔到該交易所持有比特幣總量的2%,為了防止使用者資金受到影響並保持其平臺的穩定工作,幣安使用了旗下SAFU基金來彌補了使用者損失,該基金成立於2018年7月14日,規模佔到幣安交易所總交易費用的10%。”
根據Coinfirm透露,駭客在竊取了幣安的比特幣之後透過多次跳躍(hop)交易轉移走了1,060.64474480 BTC(約合6,148,122.40美元),而且每次轉移的資金體量都不大。
2019年6月7日,駭客將600萬美元從“bc1q2r”開頭的錢包地址轉移到了“bc1q65”開頭的地址,同步把1584萬美元“卸”到了一個小錢包,之後又在這個錢包裡新增了200萬美元——目前還不清楚駭客為什麼會透過數筆小額“跳躍”轉移交易把錢轉移到這個錢包裡。
之後的一筆“跳躍”交易轉移了1,040.95915580 BTC ($8,242,840.00),同步又“卸走”了155,861.00美元的資金轉移到了“1JSfJ”開頭的錢包中,這說明駭客正在將資金拆分,然後轉移到更多錢包裡。
Coinfirm公司發現的最後一筆跳躍交易轉移了1,021.53182514 BTC(8,089,010.00美元),然後在另一個錢包裡“卸走”了153,835.00美元。
剩下的比特幣目前還存在“bc1qcgwn2nv906k3rws803zhxwq3crfgjvnzjejgyq”地址裡,此後也一直沒有動過。
這種“跳躍”和“卸貨”轉移比特幣的模式,基本上說明駭客使用這些資金有兩個目的:
1、以某種方式向其他方支付資金;
2、一種精心策劃的系列行動,透過擾亂資金來源進一步洗錢。
鑑於這些錢包現在正在被合法的加密貨幣交易所仔細健康,將這些錢包裡的加密紅包轉換為法定貨幣可能非常困難——但也並非不可能。
