编者按:本文来自 中本小葱(ID:xcongapp),作者:小葱姐,Odaily星球日报经授权发布。
午后Upbit交易所频现大额转账
11月27日下午,据whale_alert监测显示,Upbit交易所地址出现一系列包括ETH、TRX的大额转账,以及少量的XLM、BTT 、OMG等加密货币的转出。
转出的加密货币部分进了Bittrex交易所,部分进了未知钱包地址。
其中第一笔转账(后文中的交易所提到的唯一一笔异常交易)发生于北京时间12:06:45,34.2万枚ETH(市值约4987.7270万美元)从upbit交易所地址(0x5e032243d507开头)转至一未知钱包地址(0xa09871aeadf49开头)。
随后北京时间12:34,韩国交易所upbit发布公告称,由于对存取款服务器进行检查,加密货币的存取款暂时中断。(韩元存取款服务可以正常使用)。
这一系列大额转账后的暂停存取款行为引发加密社区广泛关注,据韩国媒体etnews报道,一名专家对这些大额转账表示:“对于目前是被黑客入侵还是交易所转移到冷钱包进行整理,存在分歧。”
upbit回应:只有一笔大额ETH转账是异常交易,其余是钱包整理
北京时间16:56,upbit官方公告回应称,2019年11月27日下午1点06分,upbit以太坊热钱包将342000个ETH(约580亿韩元)转至未知钱包。未知的钱包地址为0xa09871aeadf4994ca12f5c0b6056bbd1d343c029。当我发现这一点的时候,我就开始行动了。
upbit为了保护各位的资产,做出了如下对应。
1.为确保您的资产,转移至未知钱包的342000个ETH预计将用备用资产进行补充。目前正在进行相关工作,等完成后会再告知。
2.所有热钱包的加密货币都已转移到冷钱包。
3.预计,到取款恢复为止,最少需要2周左右的时间。完成后,会再通知您。
其中只有这一交易是异常交易,其余的大规模交易则是将所有加密资产转移到冷钱包。
分析师:存在内幕操作的可能
分析师Joseph Young 在推特表示:UPbit并未使用“ hack”一词来描述造成5130万美元的损失。在这一点上,考虑内幕(操纵)的可能性。实际上,我并不认为UPbit事件会降低比特币的价格,因为它不是真的。UPbit正在弥补所有损失。如果是相关的,那就是“黑客”在卖,这在事件发生后是很难这么快做到的。
慢雾分析:Upbit 可能遭遇了 APT 攻击
慢雾安全团队怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。当然也不能排除内鬼可能性。此外,被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。
Upbit是韩国唯一一家从未遭受过黑客攻击的大型交易所,其主要投资者包括聊天应用程序巨头Kakao。
Upbit提供200多个交易对,交易量排名世界第50位。根据Coinpaprika的数据,该平台在过去24小时内处理了9,400万美元的交易。