Upbit 黑客如何使用加密货币交易所洗钱数百万人？

2019 年，黑客在攻击中窃取了价值 83 亿美元的加密货币。在这次攻击中，黑客还设法瞄准了 Upbit 交易所。在本文中，我们将分析 Upbit 黑客并使用 Coinpath® API 来追踪被盗的加密货币。

什么是 Coinpath®？

Coinpath® API 为超过 24 个区块链提供区块链资金流分析。使用 Coinpath 的 API，您可以监控区块链交易、调查比特币洗钱等加密犯罪，并创建加密取证工具。

上位黑客

2019 年 11 月 27 日下午 1:06，韩国加密货币交易所 Upbit 观察到一笔大笔交易流出交易所钱包。第二天，Upbit 的团队通知说存在安全漏洞，黑客窃取了 34.20,000 以太币（约合 4810 万美元）并将资金转移到该地址。

在本文中，我们将通过跟踪黑客在随后几天和几个月内创建的交易来调查 Upbit 的被盗资金。

追踪资金流出

犯罪分子经常使用多个中间钱包和其他服务来清洗被盗的加密货币。换句话说，他们创建了一系列交易，使得在将资金转换为法定货币或其他加密货币之前很难追踪资金。这个过程称为分层，每一层代表一个段。

跳数是指资金从源转移到目的地的段（钱包组）的数量。

Coinpath® 技术有助于跟踪多跳资金以发现资金的来源或目的地。

现在火币网交易手续费明细2019，让我们从黑客地址开始追踪 5 跳以上从 Upbit 流出的资金。如下图所示，黑客将大量以太币转移到未知地址。如果您注意到，许多地址在多次交易（超过 3-5 跳）中收到了相似数量的 ETH（不包括 5000 ETH）。这些地址很可能属于黑客。

让我们通过将跳数增加到 10 来深入挖掘。请注意，在后端，Coinpath® 正在处理数千个交易以提供这些结果。

如您所见，超过 10 跳后，一些已知的传输情况开始出现。例如，币安交易所钱包通过 10 跳以上的多次交易赚取了 59,833 ETH。

使用 Coinpath® 追踪资金

Coinpath® 还提供了 Paths API，您可以使用它来获取从源到目的地的所有中间交易。例如，让我们看看黑客如何将被盗资金转移到 Bity.com。

如您所见，交易所 Bity.com 从黑客的地址分 7 跳收到了 541 ETH。但是黑客创建了多个中间钱包并分配了资金以使它们无法追踪。

Upbit黑客初始钱包→6个中间钱包→Bity的钱包（第7跳）。

使用 Path 的 API 数据，我们创建了下图，以可视化资金在到达 Bity.com 之前如何流经中间钱包。

此外，我们可以获取黑客发送到 bity.com 的交易。通知、日期和交易金额。所有交易都在 45 分钟内发送到 Bity，而且都是大约 60 ETH。

大多数上行资金最终流向交易所

但是当我们检查 12 跳时，我们发现黑客发送了 Bity 3,661 ETH。此外，黑客还将大部分资金转移到了知名的加密货币交易所。

在下图中，您可以注意到黑客向 Binance 发送了超过 100K ETH。此外，他们还向 Huobi、Bitmex、Kraken 和 Liquid Exchange 等交易所汇款。

使用 Coinpath® API 调查加密犯罪

我们不知道 Upbit 收回了多少钱。但是火币网交易手续费明细2019，通过对被盗加密货币的实时监控，可以追回大量资金。Binance 和 Bitmex 等交易所一旦收到来自可疑钱包的交易，就会冻结资金。

本文区块链哈希：cc7008c914493373a28cd211b66e08b5c2b6f363

免责声明：本文由Leo分享发布，不代表链世界赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者自行承担相应的操作风险。如果本文侵犯了您的合法权益，请通过kefu@lianshijie.com与我们联系