AscendEX黑客攻击事件资金流向分析

  • SharkTeam
  • 更新于 2022-03-08 15:27
  • 阅读 3239

AscendEX黑客攻击事件资金流向分析

2月18日ChainAegis消息,此前AscendEX交易所的黑客开始洗钱。

1. 事件背景

2021年12月12日UTC事件22:00,AscendEX交易所(前身为BitMax交易所)的热钱包遭到黑客攻击,导致该交易所的热钱包流失了价值约7700万美元的加密货币损失,其中主要涉及了ETH(6000万美元)、BSC(920万美元)和Polygon链(850万美元)。AscendEX交易所AscendEX交易所成立于2018年7月,注册地是新加坡。攻击发生后,AscendEX团队立刻停止了存款与提现,并称会向关联用户全额退款。

2.黑客地址

黑客通过攻击热钱包的方式,将AscendEX热钱包分多笔共转入5条主链中,地址如下:

主网 黑客地址
ERC-20 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
Polygon 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
BSC 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
BCH qp2x5rnn2fkraxcp4hr6suqmnpdehfaaaqn3tv6jke
LTC LSvQWLf2kGm7UdXtwKvNj4GU1B4xKWUQXR

3.地址画像

以太坊上损失的代币约占比总损失金额的77%,下图为该黑客的token资金转移模式,可清晰看出,该地址操作交易所热钱包被攻击地址0x98...23Dd(Bitmax 3)及一些其他地址多次向黑客地址转入大额且多种代币后,黑客又分多次将收到的代币转入至0x9e....cecd地址。除该地址外,资金还流入了0x5629d0f06a984dab5f062aa8bb0eab75b94e7bf6地址以及0x70dcf33ca09bd87bb2a301280331406ed32c8a0,上述地址推测为黑客本人/同伙资金转移中转地址,经过多轮资金转移后,该笔资金已经被转移至Binance、Kucoin、OKex、Huobi等多家交易所。

image.png

1 ChainAegis平台交易图谱:黑客以太坊主要地址

4.资金异动

黑客在北京时间2月18日下午出现洗钱行为,通过0x70DcF33Ca09bd87bb2A301280331406ebD32C8A0地址在Uniswap上兑换了大量ERC20代币(详见下图),后将代币转移至0x73326B6764187b7176ED3C00109Ddc1e6264EB8b地址(AscendEX Hacker 2)账户。 image.png

2 2月18日通过Uniswap洗钱

image.png

3 洗钱后汇总至黑客地址2

3.安全事件

SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。

SharkTeam作为领先的区块链安全服务团队,为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成,满足不同客户需求,独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面近两百项审计内容,全面保障智能合约安全。

Twitter:https://twitter.com/sharkteamorg

Telegram:https://t.me/sharkteamorg

更多区块链安全资讯与行业分析,点击下方链接查看

D查查|链上风险核查

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
SharkTeam
SharkTeam
0xC0f5...8888
SharkTeam是领先的Web3安全服务提供商,提供智能合约审计、链上分析和应急响应服务。 Web: https://www.sharkteam.org Telegram: https://t.me/sharkteamorg Twitter:https://twitter.com/sharkteamorg