Récemment, la plateforme d'échange de cryptoactifs BTCTurk a publié un avis confirmant avoir été attaquée par un hacker, avec des fonds de plusieurs portefeuilles chauds off-chain anormalement sortis dépassant 48 millions de dollars. L'équipe de sécurité Beosin a analysé cet événement et suivi les fonds, et partage les résultats comme suit :
Les adresses de Hot Wallet où des fonds ont été transférés sont les suivantes :
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
Impliquant Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) et Polygon (POL), etc. chaînes.
Les adresses de transit des hackers détectées actuellement sont les suivantes :
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
L'adresse de dépôt du hacker est la suivante :
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
L'utilisation de l'outil Beosin Trace pour suivre les fonds volés permet d'obtenir le diagramme suivant des flux principaux de fonds volés sur la chaîne EVM et la chaîne Bitcoin :
Beosin Trace EVM chaîne analyse des fonds
Beosin Trace Bitcoin off-chain analyse des fonds
Actuellement, les raisons de l'attaque du Hot Wallet de BTCTurk n'ont pas été divulguées. La sécurité des opérations internes de la plateforme d'échange, la sécurité des dispositifs de signature, la gestion des phrases mnémotechniques, ainsi que la sécurité de l'environnement de signature doivent faire l'objet d'une enquête. Des incidents de sécurité similaires sur des plateformes d'échange se sont déjà produits à plusieurs reprises.
La sécurité des plateformes d'échange reste un défi majeur dans l'écosystème Web3, nécessitant des efforts et une coopération continus entre les plateformes d'échange, les entreprises de sécurité, ainsi que les organismes de réglementation et d'application de la loi. Beosin Trace a ajouté les adresses liées aux hackers de cet incident à la base de données des adresses noires, et continuera à les suivre.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Perte de plus de 48 millions de dollars, le suivi des fonds du vol de la plateforme d'échange turque BTCTurk.
Récemment, la plateforme d'échange de cryptoactifs BTCTurk a publié un avis confirmant avoir été attaquée par un hacker, avec des fonds de plusieurs portefeuilles chauds off-chain anormalement sortis dépassant 48 millions de dollars. L'équipe de sécurité Beosin a analysé cet événement et suivi les fonds, et partage les résultats comme suit :
Les adresses de Hot Wallet où des fonds ont été transférés sont les suivantes :
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
Impliquant Bitcoin, Ethereum (ETH), Avalanche (AVAX), Arbitrum (ARB), Base (BASE), Optimism (OP) et Polygon (POL), etc. chaînes.
Les adresses de transit des hackers détectées actuellement sont les suivantes :
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
L'adresse de dépôt du hacker est la suivante :
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
L'utilisation de l'outil Beosin Trace pour suivre les fonds volés permet d'obtenir le diagramme suivant des flux principaux de fonds volés sur la chaîne EVM et la chaîne Bitcoin :
Beosin Trace EVM chaîne analyse des fonds
Beosin Trace Bitcoin off-chain analyse des fonds
Actuellement, les raisons de l'attaque du Hot Wallet de BTCTurk n'ont pas été divulguées. La sécurité des opérations internes de la plateforme d'échange, la sécurité des dispositifs de signature, la gestion des phrases mnémotechniques, ainsi que la sécurité de l'environnement de signature doivent faire l'objet d'une enquête. Des incidents de sécurité similaires sur des plateformes d'échange se sont déjà produits à plusieurs reprises.
La sécurité des plateformes d'échange reste un défi majeur dans l'écosystème Web3, nécessitant des efforts et une coopération continus entre les plateformes d'échange, les entreprises de sécurité, ainsi que les organismes de réglementation et d'application de la loi. Beosin Trace a ajouté les adresses liées aux hackers de cet incident à la base de données des adresses noires, et continuera à les suivre.