Gần đây, sàn giao dịch crypto BTCTurk đã phát hành thông báo xác nhận bị tấn công bởi hacker, với số tiền bất thường rút ra từ nhiều ví nóng trên chuỗi vượt quá 48 triệu đô la Mỹ. Đội ngũ an ninh Beosin đã phân tích và truy vết nguồn tiền, và chia sẻ kết quả như sau:
Các địa chỉ ví nóng hiện được phát hiện chuyển tiền như sau:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
Liên quan đến các chuỗi như Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) và Polygon (POL).
Các địa chỉ trung gian của hacker hiện được phát hiện như sau:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
Các địa chỉ tích trữ của hacker như sau:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d68f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
Sử dụng công cụ Beosin Trace để truy vết số tiền bị đánh cắp, có thể thu được biểu đồ luồng chính của số tiền bị đánh cắp trên các chuỗi EVM và chuỗi Bitcoin:
Biểu đồ phân tích nguồn tiền trên chuỗi EVM của Beosin Trace
Biểu đồ phân tích nguồn tiền trên chuỗi Bitcoin của Beosin Trace
Hiện tại, nguyên nhân tấn công ví nóng của BTCTurk vẫn chưa được tiết lộ. Cần phải điều tra và thu thập bằng chứng từ nhiều khía cạnh như an ninh vận hành nội bộ của sàn giao dịch, an ninh thiết bị ký, quản lý Cụm từ hạt giống, an ninh môi trường ký, và các sự cố an ninh sàn giao dịch tương tự trước đây cũng đã xảy ra nhiều lần.
An ninh sàn giao dịch vẫn là một thách thức lớn trong hệ sinh thái Web3, đòi hỏi sự nỗ lực và hợp tác liên tục từ các sàn giao dịch, công ty an ninh, cơ quan quản lý và thực thi pháp luật. Beosin Trace đã đưa các địa chỉ liên quan đến vụ hack này vào danh sách địa chỉ đen và sẽ tiếp tục theo dõi.
