Upbit 黑客如何使用加密货币交易所洗钱数百万美元

2019 年，黑客在攻击中窃取了价值 2.83 亿美元的加密货币。 在这次攻击中，黑客还设法锁定了 Upbit 交易所。 在本文中，我们将分析 Upbit 黑客攻击并使用 Coinpath® API 追踪被盗的加密货币。

什么是 Coinpath®？

Coinpath® API 为超过 24 个区块链提供区块链资金流分析。 使用 Coinpath 的 API，您可以监控区块链交易，调查比特币洗钱等加密犯罪，并创建加密取证工具。

上位黑客

2019 年 11 月 27 日下午 1 点 6 分，韩国加密货币交易所 Upbit 观察到交易所钱包出现大量交易流出。 第二天，Upbit 的团队通知称存在安全漏洞，黑客窃取了 342,000 个以太币（约合 4810 万美元）并将资金转移到该地址。

在本文中，我们通过跟踪黑客在随后几天和几个月内创建的交易来调查 Upbit 被盗资金。

追踪资金

犯罪分子经常使用多个中介钱包和其他服务来清洗被盗的加密货币。 换句话说，他们创建了一系列交易比特币洗钱犯罪的原理，使得在将资金转换为法定货币或其他加密货币之前难以追踪资金。 这个过程称为分层，每一层代表一个段。

跃点是资金从源转移到目的地的段数（钱包组）。

Coinpath® 技术有助于跨多个跃点跟踪资金以发现其来源或目的地。

现在比特币洗钱犯罪的原理，让我们通过 5 步从 Upbit 的黑客地址追踪资金。 如下图所示，黑客将大量以太币转移到一个未知地址。 如果您注意到，许多地址通过多次交易（超过 3-5 跳）收到了相似数量的 ETH（不包括 5000ETH）。 这些地址很可能属于黑客。

让我们将跳数增加到 10 以进行更深入的挖掘。 请注意，在后端，Coinpath® 正在处理数千笔交易以提供这些结果。

如您所见，超过 10 跳后，一些已知的传输案例开始出现。 例如，Binance 交易所钱包通过 10 跳的多次交易获得了 59,833 ETH。

使用 Coinpath® 追踪资金

Coinpath® 还提供 Paths API，您可以使用它来获取从源到目的地的所有中间交易。 例如，让我们看看黑客如何将被盗资金转移到 Bity.com。

如您所见，交易所 Bity.com 在 7 跳中从黑客的地址收到了 541 ETH。 但是黑客创建了多个中间钱包并分发资金以使其无法追踪。

Upbit 黑客的初始钱包 → 6 个中间钱包 → Bity 的钱包（第七跳）。

使用 Path 的 API 数据，我们创建了下图以可视化资金在到达 Bity.com 之前如何通过中介钱包流动。

此外，我们还能够获得黑客发送到 bity.com 的交易。 通知、日期和交易金额。 所有交易都在 45 分钟内发送到 Bity，它们都在 60 ETH 左右。

大部分上行资金最终流向了交易所

但是当我们检查 12 跳时，我们发现黑客向 Bity 发送了 3,661 个 ETH。 此外，黑客还将大部分资金发送到著名的加密货币交易所。

在下图中，您可以注意到黑客向 Binance 发送了超过 100K ETH。 此外，他们还向火币、Bitmex、Kraken 和 Liquid 交易所等交易所汇款。

使用 Coinpath® API 调查加密货币犯罪

我们不知道 Upbit 收回了多少资金。 然而，通过对被盗加密货币的实时监控，可以追回大量资金。 Binance 和 Bitmex 等交易所在收到来自可疑钱包的交易后可以冻结资金。