文章转载来源: Beosin
近日,加密货币交易所BTCTurk发布公告确认被黑客攻击,多个链上热钱包异常流出资金超4800万美元。Beosin安全团队对该事件进行了分析和资金追踪,并将结果分享如下:
目前发现资金被转移的热钱包地址如下:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
涉及Bitcoin、 以太坊 (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP)和 Polygon (POL)等链。
当前检测到相关黑客中转地址如下:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
黑客沉淀地址如下:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
使用Beosin Trace工具对被盗资金进行追踪,可得到以下被盗主要资金在EVM链与Bitcoin链的流向图:
Beosin Trace EVM链资金分析图
Beosin Trace Bitcoin链资金分析图
目前,BTCTurk热钱包被攻击原因尚未披露。交易所内部运营安全,签名设备安全,助记词管理,签名环境安全等多方面都需要进行调查取证,此前类似的交易所安全事件也多次发生。
交易所安全依然是Web3生态中的一个重大挑战,需要交易所、安全公司、监管与执法部门持续不断的努力与合作。Beosin Trace已将本次事件黑客相关地址加入黑地址库,后续将持续追踪。
