AscendEX黑客攻击事件资金流向分析
- SharkTeam
- 更新于 2022-03-08 15:27
- 阅读 2311
AscendEX黑客攻击事件资金流向分析
2月18日ChainAegis消息,此前AscendEX交易所的黑客开始洗钱。
1. 事件背景
2021年12月12日UTC事件22:00,AscendEX交易所(前身为BitMax交易所)的热钱包遭到黑客攻击,导致该交易所的热钱包流失了价值约7700万美元的加密货币损失,其中主要涉及了ETH(6000万美元)、BSC(920万美元)和Polygon链(850万美元)。AscendEX交易所AscendEX交易所成立于2018年7月,注册地是新加坡。攻击发生后,AscendEX团队立刻停止了存款与提现,并称会向关联用户全额退款。
2.黑客地址
黑客通过攻击热钱包的方式,将AscendEX热钱包分多笔共转入5条主链中,地址如下:
| 主网 | 黑客地址 |
|---|---|
| ERC-20 | 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55 |
| Polygon | 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55 |
| BSC | 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55 |
| BCH | qp2x5rnn2fkraxcp4hr6suqmnpdehfaaaqn3tv6jke |
| LTC | LSvQWLf2kGm7UdXtwKvNj4GU1B4xKWUQXR |
3.地址画像
以太坊上损失的代币约占比总损失金额的77%,下图为该黑客的token资金转移模式,可清晰看出,该地址操作交易所热钱包被攻击地址0x98...23Dd(Bitmax 3)及一些其他地址多次向黑客地址转入大额且多种代币后,黑客又分多次将收到的代币转入至0x9e....cecd地址。除该地址外,资金还流入了0x5629d0f06a984dab5f062aa8bb0eab75b94e7bf6地址以及0x70dcf33ca09bd87bb2a301280331406ed32c8a0,上述地址推测为黑客本人/同伙资金转移中转地址,经过多轮资金转移后,该笔资金已经被转移至Binance、Kucoin、OKex、Huobi等多家交易所。
图 1 ChainAegis平台交易图谱:黑客以太坊主要地址
4.资金异动
黑客在北京时间2月18日下午出现洗钱行为,通过0x70DcF33Ca09bd87bb2A301280331406ebD32C8A0地址在Uniswap上兑换了大量ERC20代币(详见下图),后将代币转移至0x73326B6764187b7176ED3C00109Ddc1e6264EB8b地址(AscendEX Hacker 2)账户。
图 2 2月18日通过Uniswap洗钱
图 3 洗钱后汇总至黑客地址2
3.安全事件
SharkTeam提醒您,在涉足区块链项目时请提高警惕,选择更稳定、更安全,且经过完备多轮审计的公链和项目,切不可将您的资产置于风险之中,沦为黑客的提款机。
SharkTeam作为领先的区块链安全服务团队,为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成,满足不同客户需求,独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面近两百项审计内容,全面保障智能合约安全。
Twitter:https://twitter.com/sharkteamorg
Telegram:https://t.me/sharkteamorg
更多区块链安全资讯与行业分析,点击下方链接查看
