报告揭示了从加密货币交易所Poloniex被盗资金的部分资金首次被移动。六个月后,2023年11月被识别为接收非法所得的一个账户将350万美元转移到了一个加密货币混合器中。
被盗资产首次出现转移
在周一晚间,一个持有被盗资产的标记地址,将资金转移到了在美国被禁止使用的加密货币混合器Tornado Cash中。这是自加密货币盗窃事件发生以来,黑客首次将部分资金转移以进行洗钱操作。
根据媒体报道,Poloniex交易所的黑客从地址0x3E…fDFd转出了100个ETH(价值大约为30.8万美元)至一个加密货币混合服务。此后,PeckShieldAlert发出通知,指出同一个地址又向Tornado Cash发送了1100个以太币,总价值接近350万美元。
在2023年11月,由孙宇晨领导的Poloniex交易所遭遇了安全漏洞,造成了1.25亿美元的资金失窃。区块链安全公司PeckShield当时发现并通报了该平台热钱包中的可疑活动。作为应对措施,Poloniex团队将相关账户冻结,理由是进行维护。
然而,这些努力被证明是徒劳的,因为黑客已经从地址中窃取了价值数百万美元的加密资产。根据报告,该交易所在以太坊(ETH)上损失了5600万美元,在TRON(TRX)上损失了4800万美元,在比特币(BTC)上损失了1800万美元。此外,还被盗取了Pepe(PEPE)和Magic(MAGIC)等资产。
加密黑客无视警告
Tron创始人和交易所所有者孙宇晨,最初向黑客提供了5%的白帽奖励,以鼓励他们归还加密资产。后来,孙将报价从大约600万美元提高到1000万美元,达到了行业标准的10%。
不幸的是,尽管孙明确表示这些资产将变得无用,攻击者还是没有接受孙的提议。Tron创始人向已经被识别的钱包,发送了价值0.10美元的ETH,这些钱包已经收到了被盗的资金。
在发出的信息中,孙明确指出这些已知的钱包地址已经被打上了不合格的标记。他还向投资者发出了警告,提醒他们如果与这些黑客控制的地址进行交易,他们的账户有可能会遭到冻结。这是为了阻止被盗资金的流转,并确保交易平台用户的账户安全。
这一行为可以简单的理解是,通过向攻击者的钱包发送小额资金,来标记或“污染”这些钱包,使得攻击者难以在不被发现的情况下使用或兑换这些被盗资金。这是一种常见的策略,用于阻止被盗资金的流动,并可能帮助执法机构追踪和恢复资产。
同时,这也可能是在向攻击者传达一个信息,即交易所和安全团队正在积极应对这一安全事件,并且被盗资金已经被盯上。
Poloniex交易所的黑客攻击事件被归因于朝鲜黑客组织Lazarus集团,该组织以其高调的网络攻击而闻名。根据CoinGecko的数据,这次安全漏洞事件极大影响了该中心化交易所的用户信任度,导致其信任度评分从10分满分降低到了5分。
监管与审查迫在眉睫
最近的资金流动似乎表明,被盗的资金不太可能被追回,而且根据分析师分析,想要恢复这些资金几乎是不可能的。攻击者即便不能直接将加密资产发送到交易所,还是利用了隐私工具来隐藏资金的踪迹。
值得注意的是,全球监管机构中有声音指责这些工具被滥用于犯罪目的,并以此为由对隐私行业进行打压和加强审查。然而,即便如此,金融隐私对于保障用户安全依然极为重要,合理运用隐私保护工具实际上有助于更好地维护投资者的利益。
最终,加密货币领域黑客攻击数量的增加仍然是社区的一个担忧。在2024年第一季度,恶意行为者从加密货币项目中窃取了超过五亿美元。尽管在4月份大幅下降,但专家们不断敦促加密货币投资者警惕任何可疑活动并加强其安全措施。#加密盗窃 #Poloniex
