近日,加密貨幣交易所 BTCTurk 發布公告確認遭駭客攻擊,多個鏈上熱錢包異常流出資金超 4800 萬美元。Beosin 安全團隊對該事件進行了分析和資金追蹤,並將結果分享如下:
目前發現資金被轉移的熱錢包地址如下:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
涉及 Bitcoin、 以太坊 (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP) 和 Polygon (POL) 等鏈。
當前檢測到相關駭客中轉地址如下:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
駭客沉澱地址如下:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
使用 Beosin Trace 工具對被盜資金進行追蹤,可得到以下被盜主要資金在 EVM 鏈與比特幣鏈的流向圖:
Beosin Trace EVM 鏈資金分析圖
Beosin Trace 比特幣鏈資金分析圖
目前,BTCTurk 熱錢包被攻擊原因尚未披露。交易所內部營運安全、簽名設備安全、助記詞管理、簽名環境安全等多方面都需要進行調查取證,此前類似的交易所安全事件也多次發生。
交易所安全依然是 Web3 生態中的一個重大挑戰,需要交易所、安全公司、監管與執法部門持續不斷的努力與合作。Beosin Trace 已將本次事件駭客相關地址加入黑名單地址庫,後續將持續追蹤。
