ChainAegis独家分析 | AscendEX黑客攻击事件资金流向分析
source link: https://www.tuoniaox.com/news/p-533221.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ChainAegis独家分析 | AscendEX黑客攻击事件资金流向分析
摘要:
AscendEX黑客攻击事件资金流向分析
2月18日ChainAegis消息,此前AscendEX交易所的黑客开始洗钱。
1. 事件背景
2021年12月12日UTC事件22:00,AscendEX交易所(前身为BitMax交易所)的热钱包遭到黑客攻击,导致该交易所的热钱包流失了价值约7700万美元的加密货币损失,其中主要涉及了ETH(6000万美元)、BSC(920万美元)和Polygon链(850万美元)。AscendEX交易所AscendEX交易所成立于2018年7月,注册地是新加坡。攻击发生后,AscendEX团队立刻停止了存款与提现,并称会向关联用户全额退款。
2. 黑客地址
黑客通过攻击热钱包的方式,将AscendEX热钱包分多笔共转入5条主链中,地址如下:
2.地址画像
以太坊上损失的代币约占比总损失金额的77%,下图为该黑客的token资金转移模式,可清晰看出,该地址操作交易所热钱包被攻击地址0x98...23Dd(Bitmax 3)及一些其他地址多次向黑客地址转入大额且多种代币后,黑客又分多次将收到的代币转入至0x9e....cecd地址。除该地址外,资金还流入了0x5629d0f06a984dab5f062aa8bb0eab75b94e7bf6地址以及0x70dcf33ca09bd87bb2a301280331406ed32c8a0,上述地址推测为黑客本人/同伙资金转移中转地址,经过多轮资金转移后,该笔资金已经被转移至Binance、Kucoin、OKex、Huobi等多家交易所。
图 1 ChainAegis平台交易图谱:黑客以太坊主要地址
3.资金异动
黑客在北京时间2月18日下午出现洗钱行为,通过0x70DcF33Ca09bd87bb2A301280331406ebD32C8A0地址在Uniswap上兑换了大量ERC20代币(详见下图),后将代币转移至0x73326B6764187b7176ED3C00109Ddc1e6264EB8b地址(AscendEX Hacker 2)账户。
图 2 2月18日通过Uniswap洗钱
图 3 洗钱后汇总至黑客地址2
ChainAegis平台简介:ChainAegis是通付盾旗下专注于链上分析的安全服务品牌。团队成员毕业于国内外知名院校、曾任职于IBM、Microsoft、阿里巴巴等知名企业。深耕区块链、大数据和人工智能领域多年,拥有雄厚的技术实力和丰富的安全服务经验。致力于为用户提供一站式全网链上风险监测,智能案件追踪等专业服务。
欢迎加入鸵鸟区块链Telegram社群
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK