天创培训:您身边的信息安全培训专家!
行业动态
入侵7.6万个钱包,盗走1600万美元的加密货币,这位黑客不简单

根据区块链基础设施共识Elementus 1月20日发布的分析显示,新西兰加密货币交易所Cryptopia在最近的黑客攻击中丢失了高达1600万美元的ETH及ERC 20代币。 

lementus的发现和分析是在Cryptopia首次公开宣布发现漏洞一周后发表的。据报道,该交易所最初告知公众,该平台正在进行计划之外的维护,后来又承认,他们遭受了黑客攻击,并且造成了“重大”(但未具体说明多大)损失。

根据Elementus的说法,以太坊公有区块链上的数据显示,1月13日上午,资金开始从Cryptopia的两个核心钱包——一个持有ETH,另一个持有ERC20代币——被抽走。

当天下午,当两个核心钱包被清空后,据报道资金开始从Cryptopia的7.6万多个二级钱包中转移,这一过程一直持续到1月17日凌晨。与此同时,Cryptopia在1月15日之前已经将此事告知了公众,并通知了执法部门。

Elementus指出,总共有近360万美元的ETH被盗,约240万美元的Dentacoin,近200万美元的Oyster Pearl,以及其他约300万美元的未指明的代币。

    根据Elementus的调查,到目前为止,黑客已经通过交易所兑换了88万美元的被盗加密货币,据报道这些交易所包括Binance、Huobi和HitBTC等主要平台。据报道,剩下的1500万美元被盗加密货币仍在两个钱包中,这两个钱包已被确认在攻击者的控制之下。


Elementus认为这一事件不同寻常,因为它不同于常见的两种交易所黑客攻击情况:一种是利用钱包的智能合约代码中的漏洞,另一种是未经授权访问私钥凭证,通常涉及单个钱包的入侵。

在Cryptopia的案例中,窃贼们进入了多达7.6万多个钱包,而且在整个盗窃过程中,他们也没有表现出盗取资金的紧迫感。Elementus还指出,Cryptopia在事件被发现后几天的不作为,可能意味着该交易所失去了对自己的钱包的控制权。

如以前所报告,到目前为止,估计损失的资金在300万至1 300万美元之间。据报道,多达40名加密货币使用者在事件发生后寻求法律代理。

1月17日,Binance CEO表示该交易所已经冻结了被怀疑是在Cryptopia攻击中发送到该交易所的代币。