北京链安文章 资讯 新闻 快讯 深度评论 介绍 解读

链闻消息，据北京链安分析，火币和币安面对 OKEx 暂停提币，用户在提币上的表现并未有非常大的差异，特别伴随近一周比特币行情的到来，两家交易所的整体趋势呈现趋同的态势，可见此前对事件可能引发国内交易所向国外交易所大规模提币的猜测并不成立。综合来看，OKEx 暂停提币事件发生的背景是 DeFi 退潮和主流币上涨带来的比特币等主流币向交易所回流的大趋势。在这个时候，OKEx 这样的大所发生「黑天鹅事件」，对火币、币安在用户充币和提币上确实产生了一定的短期影响，特别提币在事发当日表现明显。但是从数据走向可以看到，这种影响是短期的，一时的黑天鹅事件对市场可能产生冲击，但是最终还是大趋势决定市场方向，两大交易所在接下来一周双双出现了链上交易额的提升。

链闻消息，北京链安 Chainsmap 监测系统发现，库币交易所 KuCoin 被盗的 COMP 已经被全部交易，获得的 ETH 被转移到某地址，共计 3700 ETH。在相关代币处理过程中，第一次使用了 Kyber。相关交易分几批完成，一批 COMP 从转出到中间地址，再到 Kyber 完成交易，获得的 ETH 最终进入汇集地址用时不到 4 分钟。据北京链安链上安全专家 SXWK 介绍，盗币者目前似乎采取了一种「币种扫荡式」交易方式，每次针对一个币种进行交易将其清空，此前已经完成所有 SNX 的交易。与此同时，SXWK 表示看到不少项目方正在针对性的进行合约升级，以便锁定本次事件被盗的币种，盗币者似乎正在与这种趋势「赛跑」。

链闻消息，北京链安 Chainsmap 监测系统发现，截止北京时间今天下午 5 点，库币 KuCoin 交易所被盗的 ERC20 代币已经通过 Uniswap 交易获利约 266 ETH。据北京链安链上安全专家 SXWK 介绍，涉案地址主要转出了 OCEAN、ORN、KAI 三种 ERC20 代币，部分经过中间地址跳转后分配到三个地址，目前已经通过 Uniswap 交易的是 OCEAN。本次交易后，涉案者便将其中的 118.6 ETH 转到了一个新的地址。

链闻消息，北京链安 Chainsmap 监测系统发现，库币 KuCoin 交易所今天异常转账中的 USDT 已经部分转移，相关 ERC20 USDT 在向中转地址发出 1 枚 USDT 测试后，紧接着转出 50000 USDT 到该地址，此后该地址的 USDT 再部分进入 0xdf0921 开头地址，这样的操作现已进行两轮。在 0xdf0921 开头地址，相关 USDT 开始进一步分散转账，现有 11000 枚 USDT 已经流入到抹茶交易所。MXC 抹茶对此表示，监测到了相关平台被盗 USDT 转移情况，已经第一时间对 USDT 流入账号进行了冻结处理，并表示在今日知晓相关事宜后第一时间与友商对接并提供协助，将持续关注事件动态并加强监测，对可疑的资产进行追踪和流向确认。

链闻消息，北京链安 Chainsmap 监测系统发现 , 北京时间 9 月 11 日凌晨，泰达向 ERC20 USDT 预增发池增加 10 亿 USDT。这意味着，一旦相关指令执行，将会产生实际的 ERC20 USDT 增发。但是从此前泰达的类似大额增发来看，通常是为了进行不同标准 USDT 的切换，这类切换往往在泰达于波场大量增发 USDT 后发生，8 月份便进行过 10 亿美元的类似操作。从近期情况看，9 月以来，泰达连续在波场进行了多次大额 USDT 增发（总额恰为 10 亿 USDT），现象上与此前规律有相似之处。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 8 月 18 日凌晨 2 点 16 分发生的 19721.59 BTC （价值超过 2.43 亿美元）的转账，实际上是 Coinbase 的内部操作。在此操作中，这笔巨额比特币从 12BZD75sb 开头地址转入 1FRKZeipb 开头地址，并在此后将其中大部分拆分成 100 份等额的 UTXO，这也是 Coinbase 常见的运营操作，无需过度解读。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 8 月 17 日下午 18 点以后，Tether 向 ERC20 USDT 预增发池以 1.5 亿 USDT 为单位连续增加 4 批共计 6 亿 USDT。经本次批量操作后，预增发池数额提升到 25.3 亿 USDT，这些 USDT 增发指令将可能在今后不定期执行，完成实际的 ERC20 USDT 的增发行为。值得注意的是，排除不同格式的 USDT 间切换，当前 Tether 的 ERC20 USDT 增发通常以 1.2 亿为单位进行，本次预增发是否意味着未来 Tether USDT 的增发单位额度变化。

北京链安 Chainsmap 监测系统发现，推特账号被黑的比特币钓鱼事件发生后，从洗钱过程来看，黑客采取的是分批转出，接着拆分成更小数额比特币，不同批次比特币再度混淆的方式，所以造成了黑客使用「混币器」的假象。实际上，相关混淆的比特币都属于同一控制人，并且我们发现创建该钓鱼地址的前序地址直接参与了混淆过程。同时发现有 0.001085 BTC 流入到了某交易所关联地址，但是该地址此前是与该交易所冷钱包关联度极高的流水近 30 万 BTC 的昔日巨鲸地址，所以这并非是真实的向交易所的洗钱行为，更像是一种干扰。

链闻消息，北京链安 Chainsmap 监测系统发现，此前 Cashaa 交易所公告被盗的 336 枚比特币，已经有超过 10 枚流入交易所，涉及 Bitmex、Kraken，同时也有少量比特币经过混币后流入另外两家交易所。Cashaa 此前公开了被盗比特币流入的黑客地址，并表示此举很可能是印度黑客所为，同时加强了与印度地区交易所的联防。根据对 Cashaa 公开信息的分析，北京链安链上安全专家 SXWK 表示，这批被盗的的比特币来自于该所北京时间 7 月 11 日凌晨 4:04 到早上 8:10 分的用户充币，接着很快被归集转账到黑客地址。从特征来看，黑客对交易所的行为跟进非常及时，大概率在地址归集过程中盗币，如果排除交易所内部风控因素，极有可能是交易所此前遭受了 APT 攻击被侵入并留下后门。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 6 月 24 日晚间 PlusToken 涉案的 789,534 枚 ETH 在连续两次转账后，已经有超过 3.5 万枚 ETH 进一步通过 52 笔交易拆分转移到新的地址，其中最大份额达 9925 枚，最小份额在 100 枚左右，根据其此前在比特币上的行为模式类比推测，这很可能是一系列混淆洗钱过程的开始。

链闻消息，北京链安 Chainsmap 监测系统发现，北京时间 6 月 24 日晚上 21 点 4 分，PlusToken 涉案的 789,534 枚 ETH 连续发生两次平移转账。

链闻消息，北京链安 Chainsmap 监测系统发现，在过去 48 小时，Upbit 被盗 ETH 已经从核心存币地址基本清空，仅剩下千枚左右的 ETH，预计相关洗钱后续过程还将持续数日，这也意味着 Upbit 被盗案自从去年 11 月发生后，经过近半年时间完成了 ETH 相关资产的洗钱工作。据北京链安数据分析师 SXWK 介绍，Upbit 被盗 ETH 洗钱主要经过两个阶段，第一阶段是案发后迅速开启，到 2020 年 1 月剩余 10 万余枚 ETH 主要存放于洗钱路径第三层的若干地址。之后，相关核心地址洗钱行为停滞了超过百日，于今年 5 月再度启动第二阶段，并快速清空相关 ETH 进入后续洗钱过程，在这个过程中，几乎所有交易所都有相关 ETH 流入，有的充币地址甚至长期参与接收数千枚相关 ETH，但是由于中间经过了场外交易过程，所以并不能说相关地址都直接涉案。

链闻消息，据北京链安 Chainsmap 统计，4 月份共发生 12 次 ERC20 USDT 增发，共计增发 12.6 亿 ERC20 USDT，相较于 3 月份实际增发的 13.2 亿 USDT （排除了一笔实际是切换操作的 2 亿 ERC20 USDT 增发），减少了 4.54%。对其中主要的 936 笔明确接收方为交易所的转账操作（合计金额逾 8.0853 亿枚 USDT）分析后发现，与此前 ERC20 USDT 增发后币安、火币和 Bitfinex 获得相关 USDT 的三足鼎立不同，4 月份增发的 USDT，币安接受金额最多，共计逾 6.3794 亿枚 USDT，金额占比高达 78.90%。其次为火币，共计逾 1.5324 亿枚，占比为 18.95%。整体来看，4 月的 ERC20 USDT 增发继续保持高频大额状态，特别在 3 月 12 日暴跌后，泰达在 ERC20 USDT 的增发上明显提速，价值超过 20 亿美元的 USDT 注入市场。

北京链安 Chainsmap 监测系统发现，北京时间 5 月 6 日凌晨，Upbit 一涉事地址在进行 100 枚 ETH 的测试性转账后，两次转出 2000 ETH，即共计 4100 ETH 进入最新洗钱流程，这些 ETH 经过简单转账后汇集在 0x8bbf84 开头地址开始具有场外交易特征的相对小额派发。值得注意的是，截止中午 1 点，部分小额 ETH 通过同一充币地址经过 22 次交易流入某交易所，总额达 1469 ETH。而上一次 Upbit 涉案 ETH 大额进入洗钱过程还在中国春节期间，距今已经超过 100 天。

链闻消息，北京链安 Chainsmap 监测系统发现，疑似「微博数据泄露」事件相关交易的 57.31 枚 ETH 汇集后已流向 HitBTC 交易所。据数据分析师 SXWK 介绍，「相关数据泄露事发后，我们即监控了线报提供的交易地址。尽管数据售卖者向不同买家给出了不同地址，但是却在近日将包括我们监控地址在内的来自于 155 个地址的总计 57.31 枚 ETH 汇集到新地址，并进而转账到交易所。这些地址交易时间都在数据泄露事件事发后，大都只交易一次，涉及的金额大都在 0.3 到 0.5ETH 之间。」

链闻消息，北京链安移动安全中心提醒，Google 在近日的安全性更新中修复了一个和 Toast 相关的安全漏洞，CVE 编号为：CVE-2020-0014。该漏洞可允许恶意 App 通过构造一个可被点击的 Toast 视图来截获用户在屏幕上的点击事件，以达到搜集用户密码等敏感信息的目的，该漏洞对安卓 8.0 以上版本均有影响。移动安全专家 Zer0Man 表示，由于数字资产用户在 App 中涉及用户密码、支付密码、助记词等敏感信息的点击事件较多，该漏洞如被利用将直接危害用户的资产安全，建议用户及时更新系统安全补丁以避免可能的经济损失。