链闻消息，北京链安 Chainsmap 监测系统发现，库币交易所 KuCoin 被盗的 COMP 已经被全部交易，获得的 ETH 被转移到某地址，共计 3700 ETH。在相关代币处理过程中，第一次使用了 Kyber。相关交易分几批完成，一批 COMP 从转出到中间地址，再到 Kyber 完成交易，获得的 ETH 最终进入汇集地址用时不到 4 分钟。据北京链安链上安全专家 SXWK 介绍，盗币者目前似乎采取了一种「币种扫荡式」交易方式，每次针对一个币种进行交易将其清空，此前已经完成所有 SNX 的交易。与此同时，SXWK 表示看到不少项目方正在针对性的进行合约升级，以便锁定本次事件被盗的币种，盗币者似乎正在与这种趋势「赛跑」。

链闻消息，北京链安 Chainsmap 监测系统发现，截止北京时间今天下午 5 点，库币 KuCoin 交易所被盗的 ERC20 代币已经通过 Uniswap 交易获利约 266 ETH。据北京链安链上安全专家 SXWK 介绍，涉案地址主要转出了 OCEAN、ORN、KAI 三种 ERC20 代币，部分经过中间地址跳转后分配到三个地址，目前已经通过 Uniswap 交易的是 OCEAN。本次交易后，涉案者便将其中的 118.6 ETH 转到了一个新的地址。

链闻消息，北京链安 Chainsmap 监测系统发现，库币 KuCoin 交易所今天异常转账中的 USDT 已经部分转移，相关 ERC20 USDT 在向中转地址发出 1 枚 USDT 测试后，紧接着转出 50000 USDT 到该地址，此后该地址的 USDT 再部分进入 0xdf0921 开头地址，这样的操作现已进行两轮。在 0xdf0921 开头地址，相关 USDT 开始进一步分散转账，现有 11000 枚 USDT 已经流入到抹茶交易所。MXC 抹茶对此表示，监测到了相关平台被盗 USDT 转移情况，已经第一时间对 USDT 流入账号进行了冻结处理，并表示在今日知晓相关事宜后第一时间与友商对接并提供协助，将持续关注事件动态并加强监测，对可疑的资产进行追踪和流向确认。

链闻消息，北京链安 Chainsmap 监测系统发现 , 北京时间 9 月 11 日凌晨，泰达向 ERC20 USDT 预增发池增加 10 亿 USDT。这意味着，一旦相关指令执行，将会产生实际的 ERC20 USDT 增发。但是从此前泰达的类似大额增发来看，通常是为了进行不同标准 USDT 的切换，这类切换往往在泰达于波场大量增发 USDT 后发生，8 月份便进行过 10 亿美元的类似操作。从近期情况看，9 月以来，泰达连续在波场进行了多次大额 USDT 增发（总额恰为 10 亿 USDT），现象上与此前规律有相似之处。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 8 月 18 日凌晨 2 点 16 分发生的 19721.59 BTC （价值超过 2.43 亿美元）的转账，实际上是 Coinbase 的内部操作。在此操作中，这笔巨额比特币从 12BZD75sb 开头地址转入 1FRKZeipb 开头地址，并在此后将其中大部分拆分成 100 份等额的 UTXO，这也是 Coinbase 常见的运营操作，无需过度解读。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 8 月 17 日下午 18 点以后，Tether 向 ERC20 USDT 预增发池以 1.5 亿 USDT 为单位连续增加 4 批共计 6 亿 USDT。经本次批量操作后，预增发池数额提升到 25.3 亿 USDT，这些 USDT 增发指令将可能在今后不定期执行，完成实际的 ERC20 USDT 的增发行为。值得注意的是，排除不同格式的 USDT 间切换，当前 Tether 的 ERC20 USDT 增发通常以 1.2 亿为单位进行，本次预增发是否意味着未来 Tether USDT 的增发单位额度变化。

北京链安 Chainsmap 监测系统发现，推特账号被黑的比特币钓鱼事件发生后，从洗钱过程来看，黑客采取的是分批转出，接着拆分成更小数额比特币，不同批次比特币再度混淆的方式，所以造成了黑客使用「混币器」的假象。实际上，相关混淆的比特币都属于同一控制人，并且我们发现创建该钓鱼地址的前序地址直接参与了混淆过程。同时发现有 0.001085 BTC 流入到了某交易所关联地址，但是该地址此前是与该交易所冷钱包关联度极高的流水近 30 万 BTC 的昔日巨鲸地址，所以这并非是真实的向交易所的洗钱行为，更像是一种干扰。

链闻消息，北京链安 Chainsmap 监测系统发现，此前 Cashaa 交易所公告被盗的 336 枚比特币，已经有超过 10 枚流入交易所，涉及 Bitmex、Kraken，同时也有少量比特币经过混币后流入另外两家交易所。Cashaa 此前公开了被盗比特币流入的黑客地址，并表示此举很可能是印度黑客所为，同时加强了与印度地区交易所的联防。根据对 Cashaa 公开信息的分析，北京链安链上安全专家 SXWK 表示，这批被盗的的比特币来自于该所北京时间 7 月 11 日凌晨 4:04 到早上 8:10 分的用户充币，接着很快被归集转账到黑客地址。从特征来看，黑客对交易所的行为跟进非常及时，大概率在地址归集过程中盗币，如果排除交易所内部风控因素，极有可能是交易所此前遭受了 APT 攻击被侵入并留下后门。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 6 月 24 日晚间 PlusToken 涉案的 789,534 枚 ETH 在连续两次转账后，已经有超过 3.5 万枚 ETH 进一步通过 52 笔交易拆分转移到新的地址，其中最大份额达 9925 枚，最小份额在 100 枚左右，根据其此前在比特币上的行为模式类比推测，这很可能是一系列混淆洗钱过程的开始。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 6 月 24 日晚上 21 点 4 分，PlusToken 涉案的 789,534 枚 ETH 连续发生两次平移转账。

链闻消息，北京链安 Chainsmap 监测系统发现，在过去 48 小时，Upbit 被盗 ETH 已经从核心存币地址基本清空，仅剩下千枚左右的 ETH，预计相关洗钱后续过程还将持续数日，这也意味着 Upbit 被盗案自从去年 11 月发生后，经过近半年时间完成了 ETH 相关资产的洗钱工作。据北京链安数据分析师 SXWK 介绍，Upbit 被盗 ETH 洗钱主要经过两个阶段，第一阶段是案发后迅速开启，到 2020 年 1 月剩余 10 万余枚 ETH 主要存放于洗钱路径第三层的若干地址。之后，相关核心地址洗钱行为停滞了超过百日，于今年 5 月再度启动第二阶段，并快速清空相关 ETH 进入后续洗钱过程，在这个过程中，几乎所有交易所都有相关 ETH 流入，有的充币地址甚至长期参与接收数千枚相关 ETH，但是由于中间经过了场外交易过程，所以并不能说相关地址都直接涉案。

链闻消息，据北京链安 Chainsmap 统计，4 月份共发生 12 次 ERC20 USDT 增发，共计增发 12.6 亿 ERC20 USDT，相较于 3 月份实际增发的 13.2 亿 USDT （排除了一笔实际是切换操作的 2 亿 ERC20 USDT 增发），减少了 4.54%。对其中主要的 936 笔明确接收方为交易所的转账操作（合计金额逾 8.0853 亿枚 USDT）分析后发现，与此前 ERC20 USDT 增发后币安、火币和 Bitfinex 获得相关 USDT 的三足鼎立不同，4 月份增发的 USDT，币安接受金额最多，共计逾 6.3794 亿枚 USDT，金额占比高达 78.90%。其次为火币，共计逾 1.5324 亿枚，占比为 18.95%。整体来看，4 月的 ERC20 USDT 增发继续保持高频大额状态，特别在 3 月 12 日暴跌后，泰达在 ERC20 USDT 的增发上明显提速，价值超过 20 亿美元的 USDT 注入市场。

北京链安 Chainsmap 监测系统发现，北京时间 5 月 6 日凌晨，Upbit 一涉事地址在进行 100 枚 ETH 的测试性转账后，两次转出 2000 ETH，即共计 4100 ETH 进入最新洗钱流程，这些 ETH 经过简单转账后汇集在 0x8bbf84 开头地址开始具有场外交易特征的相对小额派发。值得注意的是，截止中午 1 点，部分小额 ETH 通过同一充币地址经过 22 次交易流入某交易所，总额达 1469 ETH。而上一次 Upbit 涉案 ETH 大额进入洗钱过程还在中国春节期间，距今已经超过 100 天。

链闻消息，北京链安 Chainsmap 监测系统发现，疑似「微博数据泄露」事件相关交易的 57.31 枚 ETH 汇集后已流向 HitBTC 交易所。据数据分析师 SXWK 介绍，「相关数据泄露事发后，我们即监控了线报提供的交易地址。尽管数据售卖者向不同买家给出了不同地址，但是却在近日将包括我们监控地址在内的来自于 155 个地址的总计 57.31 枚 ETH 汇集到新地址，并进而转账到交易所。这些地址交易时间都在数据泄露事件事发后，大都只交易一次，涉及的金额大都在 0.3 到 0.5ETH 之间。」

链闻消息，北京链安移动安全中心提醒，Google 在近日的安全性更新中修复了一个和 Toast 相关的安全漏洞，CVE 编号为：CVE-2020-0014。该漏洞可允许恶意 App 通过构造一个可被点击的 Toast 视图来截获用户在屏幕上的点击事件，以达到搜集用户密码等敏感信息的目的，该漏洞对安卓 8.0 以上版本均有影响。移动安全专家 Zer0Man 表示，由于数字资产用户在 App 中涉及用户密码、支付密码、助记词等敏感信息的点击事件较多，该漏洞如被利用将直接危害用户的资产安全，建议用户及时更新系统安全补丁以避免可能的经济损失。