An toàn của sàn giao dịch vẫn là một thách thức lớn trong hệ sinh thái Web3, đòi hỏi sự nỗ lực và hợp tác liên tục từ các sàn giao dịch, công ty an ninh, cơ quan quản lý và thực thi pháp luật.
Tác giả:Beosin
Ảnh bìa:Ảnh của Markus Spiske trên Unsplash
Gần đây, sàn giao dịch crypto BTCTurk đã phát hành thông báo xác nhận bị hacker tấn công, nhiều ví nóng trên chuỗi đã bị rút ra số tiền bất thường trên 48 triệu đô la Mỹ. Đội ngũ an ninh Beosin đã phân tích và truy dấu nguồn tiền của sự kiện này, và chia sẻ kết quả như sau:
Hiện tại, các địa chỉ ví nóng bị chuyển tiền đã được phát hiện như sau:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
Liên quan đến các chuỗi như Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) và Polygon (POL).
Hiện tại đã phát hiện các địa chỉ trung chuyển của hacker như sau:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
Các địa chỉ lắng đọng của hacker như sau:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
Sử dụng công cụ Beosin Trace để truy dấu số tiền bị đánh cắp, có thể thu được biểu đồ luồng tiền chính bị đánh cắp trên các chuỗi EVM và chuỗi Bitcoin như sau:
Hiện tại, nguyên nhân vụ tấn công vào ví nóng của BTCTurk vẫn chưa được tiết lộ. Cần điều tra và thu thập bằng chứng về an toàn vận hành nội bộ của sàn giao dịch, an toàn thiết bị ký, quản lý cụm từ hạt giống, môi trường ký và nhiều khía cạnh khác. Trước đây cũng đã xảy ra nhiều sự cố an toàn tương tự ở các sàn giao dịch, nhưvụ bị đánh cắp hơn 1,44 tỷ đô la Mỹ - phân tích toàn cảnh sự kiện Bybit và phân tích vụ bị đánh cắp 235 triệu đô la Mỹ tại sàn giao dịch WazirX của Ấn Độ.
An toàn của sàn giao dịch vẫn là một thách thức lớn trong hệ sinh thái Web3, đòi hỏi sự nỗ lực và hợp tác liên tục từ các sàn giao dịch, công ty an ninh, cơ quan quản lý và thực thi pháp luật. Beosin Trace đã đưa các địa chỉ liên quan đến hacker của sự kiện này vào danh sách địa chỉ đen và sẽ tiếp tục theo dõi.
Tuyên bố miễn trách nhiệm: Với tư cách là nền tảng thông tin blockchain, các bài viết được đăng tải trên trang web này chỉ đại diện cho quan điểm cá nhân của tác giả và khách mời, không liên quan đến lập trường của Web3Caff. Thông tin trong bài viết chỉ mang tính tham khảo, không cấu thành bất kỳ lời khuyên đầu tư hoặc đề nghị nào, và bạn vui lòng tuân thủ luật pháp của quốc gia hoặc khu vực của mình.
Hoan nghênh tham gia cộng đồng chính thức của Web3Caff:Tài khoản X(Twitter)丨Tài khoản X(Twitter) Nghiên cứu Web3Caff丨Nhóm độc giả WeChat丨Tài khoản công cộng WeChat
