9月26日,加密货币交易所KuCoin9遭到黑客冲击和攻击,资产损失超过2亿美元,为史上第三大交易所。事发近一个月后,库币积极响应,追回2.04亿美元。上周六,巨鲸交易追踪机器人Whale Alert发布公告称,KuCoin被盗资金又有新动向。
总部位于新加坡的加密货币交易所KuCoin9于9月26日震惊热传钱包被黑客攻击,成功转移该交易所超过2亿美元的资产。事发一个月后,KuCoin积极应对,开始安全审查和系统升级;并与主要项目方如Tether(USDT)和Ampleforth(AMPL)联系,冻结可疑资金。目前共追回资产2.04亿美元,并对可疑地址进行持续监控和更新。
尽管KuCoin积极努力追回损失的资产,但已知被盗现金仍超过1950万美元。
上周六,巨鲸交易追踪机器人Whale Alert在推特上称,1814枚以太币(665980美元)已从KuCoin公布的可疑监控地址转移到一个未知钱包。根据以太网扫描数据,4小时前有多达4000枚以太币(价值1469285美元)从同一个地址转出。
KuCoin团队尚未对此做出回应。
追踪库币的资金流向,自恐怖事件发生以来已标记了多个可疑地址,并持续监控资金流向。
根据区块链分析公司Elliptic的数据,库币被盗资金约为2.81亿美元,其中近1.52亿美元是以太坊上的代币物品,如Tether (USDT)和Chain Link(链接),而这些代币是不可审查的,这意味着项目方有权冻结其账户。
例如,稳定货币发行商Tether在USDT成功冻结了近3300万美元,而替代稳定货币发行商Ampleforth也阻止了黑客转移14.82 AMPL代币(约1000万美元)。
在与KYC的交换系统中,区块链分析软件可以识别可疑的地址和身份,并可以立即冻结账户。
但这一次,值得警惕的是,KuCoin黑客还走了另一条路,那就是走向集中交易所(DEX)。由于DeFi上的去中心化交易平台最近发展迅速,且没有KYC用户审查制度,成为黑客洗钱渠道的又一新选择。黑客可以在不暴露身份的情况下,通过Uniswap或Curve用偷来的令牌换取反审查令牌。
根据椭圆数据,黑客目前在至少五个分散的交易所出售偷来的货币代币,包括Uniswap,Kyber Network,DEX。AG、1inch和Tokenlon,总价值约1950万美元。其中,仅Uniswap就套现约1050万美元。
幸运的是,分散交易所的资金流动路径是透明的,不容易被冲走,所有交易都在区块链中有清晰的记录。所以协议能做的就是冻结可疑地址的资产,列入黑名单。
但即使Kucoin积极联系相关项目阻止黑客资金流,黑客还是有办法找出管道套现的方法。巨鲸交易追踪机器人Whale Alert发推文称,KuCoin黑客将54万枚Synthetix网络代币SNX(价值约270万美元)转移至不明钱包。
对此,Synthetix首席执行官凯恩沃里克(Kain Warwick)随后在推特上表示不会介入。
当我得知被盗的SNX还不到发行量的一半时,我立即决定不发硬叉,不冻结代币,也不采取任何同样愚蠢的措施。对我来说,这是最后的决定。
KuCoin安全事件的最新进展由KuCoin首席执行官Johnny Lyu发布在Twitter上。目前,安全事件的最新进展是重新开放比特币(BTC)、以太坊(ETH)和稳定币(USDT)的存取款。加上之前开放的代币,平台用户已经可以顺利接入34种代币。
我们花了一些时间来升级BTC、瑞士联邦理工学院和USDT钱包的安全性,但现在终于完成了!
BTC、ETH和USDT的存取款功能现已恢复。