SHIELD:PeckShield：图文剖析Cryptopia交易所黑客行踪

2019年1月，黑客攻击了新西兰的虚拟货币交易所Cryptopia，盗取了以ETH为主的数字资产之后销声匿迹。近日，随着币价的攀升，该黑客在沉寂了数月后，开始密集的行动。据PeckShield数字资产护航系统数据显示，近两天来，该黑客已经将4,787个ETH转入了火币交易所，而且仍有26,003个ETH等待被洗时机。

PeckShield安全人员梳理黑客路径发现：

1、黑客在攻击成功后，一般会将资产分散到多个地址或直接转移到新地址后沉寂一段时间以避开风头；

2、在过程中，黑客会先转移出少部分资产进行尝试，寻找最佳方式；

ApeCoin新提案AIP-254获得通过，将推出数字盾牌NFT并分发给APE生态用户:金色财经报道，ApeCoin社区旨在推出数字盾牌（shield）NFT的新提案AIP-254已获得通过，Snapshot数据显示最终投票赞成率达到57.86%，按照提案内容，ApeCoin NFT数字盾牌将用于Decentraland、The Sandbox、Otherside 等元宇宙游戏中将其设置为可穿戴武器，并且分发给前15万名ApeCoin持有者和BAYC、MAYC、CryptoPunks、Meebits、BAKC、Otherside 持有者，此外FREE Golden ApeCoin NFT分发给前690名ApeCoin持有者。[2023/8/5 16:20:38]

3、在少部分资产尝试清洗成功后，才会处理剩余资产，否则会继续沉寂等待时机。

ApeCoin发起新提案将Cartan Group社区管理员功能延长2个月:金色财经报道，Animoca Brands联合创始人兼首席执行官Yat Siu发推文称，由于APE基金会管理员合同到期，ApeCoin DAO已发起新提案AIP-196并将Cartan Group社区管理员功能延长2个月以保持运营连续性和秩序，时间范围为2023年1月1日至2月28日，相关职责包括提供APE基金会管理服务，协助临时ApeCoin DAO工作组将所有未明确的管理员功能转移到ApeCoin DAO，并且将管理权移交给下一任管理员。

本次投票将于1月5日结束，目前赞成票比例为60.86%。[2022/12/31 22:17:42]

从本次路径看，黑客是有通过去中心化交易所EtherDelta，以BAT、ELF等代币配对交易，进行伪装买卖，逃离追踪的想法。不过，纯链上交易信息清晰可查，黑客虽魔高一尺，但白帽安全人员布下了天罗地网，能层层剖析，抽丝剥茧清晰还原黑客的全过程。

PeckShield：Rari Capital事件的黑客参与Nomad跨链桥攻击，获利约300万美元:8月2日消息，派盾（PeckShield）监测显示，Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客，他在此次Nomad攻击中获利约300万美元。

据此前报道，今年4月份Rari Capital在Fuse上的资金池遭到攻击，黑客获利近8000万美元。[2022/8/2 2:53:02]

一图概览黑客全过程：

从图1中能看到，黑客先将部分数字资产转移到一个地址，再伪装成买家和卖家，在去中心化交易所EtherDelta中买卖交易，试图逃避追踪，之后将资产再次汇聚到一起进入火币交易所。进一步的细节如下：

ApeCoin正式推出，15%的总供应量将空投给BAYC/MAYC NFT持有者:3月17日消息，据官方消息，与Bored Ape Yacht Club（BYAC）NFT生态系统相关的代币ApeCoin（APE）正式推出。ApeCoin是一种用于文化、游戏和商业的代币，用于在Web3的前沿构建去中心化社区。

ApeCoin由去中心化组织ApeCoin DAO拥有和运营，每个代币持有者都可以对生态系统基金的治理和使用进行投票，持有ApeCoin是ApeCoin DAO成员的唯一要求。该DAO得到Ape基金会的支持，该基金会的创建是为了充当ApeCoin的法律管家并管理ApeCoin DAO社区做出的决定。

ApeCoin总供应量的62%将分配给ApeCoin社区，其中一部分（总供应量的15%）将于美东时间3月17日8:30（北京时间20:30）开始领取。占ApeCoin总供应量15%的空投将提供给BAYC/MAYC NFT持有者（Bored Apes和Mutant Apes，以及与BAYC或MAYC配对的BAKC dogs）。

该团队表示，ApeCoin将可供所有人使用，预计将尽快开始在各大主流加密交易所上线。[2022/3/17 14:01:37]

第一步：资产转移

在交易所等巨额资产出现安全问题后往往引来无数媒体关注，所有人都会紧盯资产流向，而此时黑客通常会沉寂数月乃至一年。在认为避开风头之后，抓住一个最佳时机，开始销赃。

此次黑客估计是被市场回暖唤醒，先将5,000个ETH以每笔1,000个的方式转入一个新地址，并以此为起点，开始一轮操作。如果仔细地看这五笔交易，会发现它们共间隔16小时，而且是在每转出一笔后，进入后续的伪装成买家卖家操作。可见黑客格外的小心翼翼，先探探头，试试水再说。

第二步：伪装买卖

黑客为了逃避资产追踪，一般会将大额资产，以小额多笔的形式分散到大量的地址中，再在各个地址上进行频繁的分散汇聚。而此次黑客采用了一种新方式，通过伪装成去中心化交易所的买家和卖家，试图以正常的挂单配对交易来逃避追踪。

黑客将每次收到的1,000ETH，再散成以约500个ETH一笔进入去中心化交易所，开始买卖。从图3和图4中发现，黑客以普通用户的方式，不是仅用一两笔，而是通过大量多笔的交易，完成从买家到卖家的资产转移。

伪装买家卖家，买卖BAT、ELF代币

下图中可以看到黑客控制多个帐号伪装成买家和卖家将资产倒手，图中是黑客成交的多笔ELF和BAT代币的订单。

具体来看买家在去中心化交易所EtherDelta合约上的一条交易记录

在上图中可以看到，买家与卖家的配对交易，仅接着卖家做了提现操作，对应的着链上的交易记录

截图如下：

第三步：再次汇聚，进入交易所

通过去中心化交易所的倒手交易后，黑客已认为能够避免资产被追踪，又将获得的ETH汇总到一个地址，并分批次进入火币交易所。

至此，黑客最初的5,000枚ETH，分批汇聚再进入去中心化交易所，经过倒手买卖，再次汇聚进入火币，看似天衣无缝的操作，实则在链上留下了诸多痕迹。

截至发文时，黑客共计将4,787个ETH转入了火币交易所，PeckShield正协助火币交易所对涉及赃款实施封堵。目前尚有26,003个ETH控制在黑客手中，存在进一步的可能。PeckShield正持续追踪黑客下一步的行踪。

今年1月份Cryptopia交易所遭黑客攻击损失共计30,790个ETH。时隔3个月，当时的ETH行情价格也已经翻番了，黑客觉得时机差不多成熟了，开始活跃出来了。整体来看，黑客此次行动还是很小心谨慎的，通过分散转移账号、伪装买卖等多种手段来逃离追踪，但区块链世界，一切链上行为都有迹可循，安全公司更道高一丈。

PeckShield数字资产护航系统（AML)基于各大公链生态数据的全面挖掘和剖析，积累了海量高风险黑名单库，能够从庞大的链上数据库中精准提炼出黑客的行踪，并联合全球各大交易所、社区治理单位等合作伙伴，对黑客行踪展开全链、全时段、反伪装等步步追踪和实时封堵。

附：黑客主要的地址：

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作，请通过Telegram、Twitter或邮件与我们联系。

标签：ETH中心化交易所去中心化交易所SHIELDtogetherbnb可以推到的有谁币圈去中心化交易所排名去中心化交易所开发成本SunShield

ETH热门资讯