總部位於新加坡的加密貨幣交易所KuCoin9月26日驚傳熱錢包遭駭客入侵,成功轉移交易所超過2億美元資產。事發一個月時間,KuCoin積極應變,啟動安全審查與系統升級;並與各大專案方如Tether(USDT)和Ampleforth(AMPL)等聯絡,凍結可疑贓款,目前共追回2.04億美元資產,並持續監控且不斷更新可疑地址。
儘管KuCoin積極動作追回遺失資產,目前已知遭盜現資金仍超過1,950萬美元。
上週六,據巨鯨交易追蹤機器人Whale Alert於推特發出的通知,表示有1,814枚以太幣(665,980美元),從KuCoin公告的監控可疑地址轉移到未知錢包。且據Etherscan資料,相隔4小時之前,同一地址也轉出了高達4000顆以太幣(價值1,469,285美元)
KuCoin團隊對此目前尚無任何迴應。
追查遭駭資金流向
KuCoin自遭駭事件以來即標記出多個可疑地址,並持續監視資金流動。
根據區塊鏈分析公司Elliptic資料,KuCoin遭盜資金約2.81億美元,其中有近1.52億美元的被盜資金是以太坊上的代幣專案,如Tether(USDT), Chainlink(LINK),而這些代幣不具抗審查性,也就是說專案方多有權凍結帳戶。
比如,穩定幣發行商Tether就成功凍結近3,300萬美元的USDT ,而另類穩定幣發行商Ampleforth也阻止駭客轉移14.82枚(約1,000萬美元)AMPL代幣。
在有KYC的交易所體系內,能透過區塊鏈分析軟體辨認可疑地址與身份,並即時作凍結帳戶處置。
但這次令人警惕的是,KuCoin駭客也走了另一條路,那就去中心化交易所(DEX)。由於DeFi上的去中心化交易平臺近來交易量快速增長,又無KYC使用者審查制度,則成為駭客的洗錢管道另一種新選擇,駭客可透過Uniswap或Curve將遭竊代幣換成抗審查代幣,不暴露身份。
根據Elliptic資料,駭客目前至少在Uniswap、Kyber Network、DEX.AG、1inch、以及Tokenlon等5間去中心化交易所出售贓款代幣,價值共約1,950萬美元;其中,光是Uniswap就套現了約1,050萬美元。
但所幸的是,去中心化交易所的資金流動路徑透明、不容易被洗掉,所有交易行為都被清楚記錄在區塊鏈上,因此協議能做的是凍結可疑地址的資產並將其列入黑名單。
但即使有Kucoin積極聯絡相關專案去阻止駭客資金的流動,但駭客仍有辦法找出管道套現。巨鯨交易追蹤機器人Whale Alert釋出推文表示,KuCoin駭客將540,000個Synthetix Network代幣SNX(價值約為270 萬美元)轉移到了未知的錢包。
對此,Synthetix執行長Kain Warwick後續就於推特宣告表示不會出手干預。
當我得知被盜SNX不到流通量一半時,我當下便已決定不會發出硬分叉、凍結代幣的提案,或是採取任何同樣愚蠢的措施。對我來說,這就是最終的決定。
KuCoin安全事件最新進度
根據KuCoin執行長Johnny Lyu推特發文,目前安全事件的最新進度為重新開放比特幣(BTC)、以太幣(ETH)、穩定幣(USDT)的存提款。上述代幣再加上之前開放代幣,目前該平臺使用者已經能夠順利存取34 種代幣。
有關BTC、ETH、USDT 錢包的安全性升級花了我們一些時間,但現在終於完成了!
BTC、ETH、USDT 的存款、取款功能現在已經恢復。