北京鏈安文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，據北京鏈安分析，火幣和幣安面對 OKEx 暫停提幣，用戶在提幣上的表現並未有非常大的差異，特別伴隨近一週比特幣行情的到來，兩家交易所的整體趨勢呈現趨同的態勢，可見此前對事件可能引發國內交易所向國外交易所大規模提幣的猜測並不成立。綜合來看，OKEx 暫停提幣事件發生的背景是 DeFi 退潮和主流幣上漲帶來的比特幣等主流幣向交易所迴流的大趨勢。在這個時候，OKEx 這樣的大所發生「黑天鵝事件」，對火幣、幣安在用戶充幣和提幣上確實產生了一定的短期影響，特別提幣在事發當日表現明顯。但是從數據走向可以看到，這種影響是短期的，一時的黑天鵝事件對市場可能產生衝擊，但是最終還是大趨勢決定市場方向，兩大交易所在接下來一週雙雙出現了鏈上交易額的提升。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，庫幣交易所 KuCoin 被盜的 COMP 已經被全部交易，獲得的 ETH 被轉移到某地址，共計 3700 ETH。在相關代幣處理過程中，第一次使用了 Kyber。相關交易分幾批完成，一批 COMP 從轉出到中間地址，再到 Kyber 完成交易，獲得的 ETH 最終進入彙集地址用時不到 4 分鐘。據北京鏈安鏈上安全專家 SXWK 介紹，盜幣者目前似乎採取了一種「幣種掃蕩式」交易方式，每次針對一個幣種進行交易將其清空，此前已經完成所有 SNX 的交易。與此同時，SXWK 表示看到不少項目方正在針對性的進行合約升級，以便鎖定本次事件被盜的幣種，盜幣者似乎正在與這種趨勢「賽跑」。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，截止北京時間今天下午 5 點，庫幣 KuCoin 交易所被盜的 ERC20 代幣已經通過 Uniswap 交易獲利約 266 ETH。據北京鏈安鏈上安全專家 SXWK 介紹，涉案地址主要轉出了 OCEAN、ORN、KAI 三種 ERC20 代幣，部分經過中間地址跳轉後分配到三個地址，目前已經通過 Uniswap 交易的是 OCEAN。本次交易後，涉案者便將其中的 118.6 ETH 轉到了一個新的地址。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，庫幣 KuCoin 交易所今天異常轉賬中的 USDT 已經部分轉移，相關 ERC20 USDT 在向中轉地址發出 1 枚 USDT 測試後，緊接着轉出 50000 USDT 到該地址，此後該地址的 USDT 再部分進入 0xdf0921 開頭地址，這樣的操作現已進行兩輪。在 0xdf0921 開頭地址，相關 USDT 開始進一步分散轉賬，現有 11000 枚 USDT 已經流入到抹茶交易所。MXC 抹茶對此表示，監測到了相關平臺被盜 USDT 轉移情況，已經第一時間對 USDT 流入賬號進行了凍結處理，並表示在今日知曉相關事宜後第一時間與友商對接並提供協助，將持續關注事件動態並加強監測，對可疑的資產進行追蹤和流向確認。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現 , 北京時間 9 月 11 日凌晨，泰達向 ERC20 USDT 預增發池增加 10 億 USDT。這意味着，一旦相關指令執行，將會產生實際的 ERC20 USDT 增發。但是從此前泰達的類似大額增發來看，通常是爲了進行不同標準 USDT 的切換，這類切換往往在泰達于波場大量增發 USDT 後發生，8 月份便進行過 10 億美元的類似操作。從近期情況看，9 月以來，泰達連續在波場進行了多次大額 USDT 增發（總額恰爲 10 億 USDT），現象上與此前規律有相似之處。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，北京時間 8 月 18 日凌晨 2 點 16 分發生的 19721.59 BTC （價值超過 2.43 億美元）的轉賬，實際上是 Coinbase 的內部操作。在此操作中，這筆鉅額比特幣從 12BZD75sb 開頭地址轉入 1FRKZeipb 開頭地址，並在此後將其中大部分拆分成 100 份等額的 UTXO，這也是 Coinbase 常見的運營操作，無需過度解讀。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，北京時間 8 月 17 日下午 18 點以後，Tether 向 ERC20 USDT 預增發池以 1.5 億 USDT 爲單位連續增加 4 批共計 6 億 USDT。經本次批量操作後，預增發池數額提升到 25.3 億 USDT，這些 USDT 增發指令將可能在今後不定期執行，完成實際的 ERC20 USDT 的增發行爲。值得注意的是，排除不同格式的 USDT 間切換，當前 Tether 的 ERC20 USDT 增發通常以 1.2 億爲單位進行，本次預增發是否意味着未來 Tether USDT 的增發單位額度變化。

北京鏈安 Chainsmap 監測系統發現，推特賬號被黑的比特幣釣魚事件發生後，從洗錢過程來看，黑客採取的是分批轉出，接着拆分成更小數額比特幣，不同批次比特幣再度混淆的方式，所以造成了黑客使用「混幣器」的假象。實際上，相關混淆的比特幣都屬於同一控制人，並且我們發現創建該釣魚地址的前序地址直接參與了混淆過程。同時發現有 0.001085 BTC 流入到了某交易所關聯地址，但是該地址此前是與該交易所冷錢包關聯度極高的流水近 30 萬 BTC 的昔日巨鯨地址，所以這並非是真實的向交易所的洗錢行爲，更像是一種干擾。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，此前 Cashaa 交易所公告被盜的 336 枚比特幣，已經有超過 10 枚流入交易所，涉及 Bitmex、Kraken，同時也有少量比特幣經過混幣後流入另外兩家交易所。Cashaa 此前公開了被盜比特幣流入的黑客地址，並表示此舉很可能是印度黑客所爲，同時加強了與印度地區交易所的聯防。根據對 Cashaa 公開信息的分析，北京鏈安鏈上安全專家 SXWK 表示，這批被盜的的比特幣來自於該所北京時間 7 月 11 日凌晨 4:04 到早上 8:10 分的用戶充幣，接着很快被歸集轉賬到黑客地址。從特徵來看，黑客對交易所的行爲跟進非常及時，大概率在地址歸集過程中盜幣，如果排除交易所內部風控因素，極有可能是交易所此前遭受了 APT 攻擊被侵入並留下後門。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，北京時間 6 月 24 日晚間 PlusToken 涉案的 789,534 枚 ETH 在連續兩次轉賬後，已經有超過 3.5 萬枚 ETH 進一步通過 52 筆交易拆分轉移到新的地址，其中最大份額達 9925 枚，最小份額在 100 枚左右，根據其此前在比特幣上的行爲模式類比推測，這很可能是一系列混淆洗錢過程的開始。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，北京時間 6 月 24 日晚上 21 點 4 分，PlusToken 涉案的 789,534 枚 ETH 連續發生兩次平移轉賬。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，在過去 48 小時，Upbit 被盜 ETH 已經從核心存幣地址基本清空，僅剩下千枚左右的 ETH，預計相關洗錢後續過程還將持續數日，這也意味着 Upbit 被盜案自從去年 11 月發生後，經過近半年時間完成了 ETH 相關資產的洗錢工作。據北京鏈安數據分析師 SXWK 介紹，Upbit 被盜 ETH 洗錢主要經過兩個階段，第一階段是案發後迅速開啓，到 2020 年 1 月剩餘 10 萬餘枚 ETH 主要存放於洗錢路徑第三層的若干地址。之後，相關核心地址洗錢行爲停滯了超過百日，於今年 5 月再度啓動第二階段，並快速清空相關 ETH 進入後續洗錢過程，在這個過程中，幾乎所有交易所都有相關 ETH 流入，有的充幣地址甚至長期參與接收數千枚相關 ETH，但是由於中間經過了場外交易過程，所以並不能說相關地址都直接涉案。

鏈聞消息，據北京鏈安 Chainsmap 統計，4 月份共發生 12 次 ERC20 USDT 增發，共計增發 12.6 億 ERC20 USDT，相較於 3 月份實際增發的 13.2 億 USDT （排除了一筆實際是切換操作的 2 億 ERC20 USDT 增發），減少了 4.54%。對其中主要的 936 筆明確接收方爲交易所的轉賬操作（合計金額逾 8.0853 億枚 USDT）分析後發現，與此前 ERC20 USDT 增發後幣安、火幣和 Bitfinex 獲得相關 USDT 的三足鼎立不同，4 月份增發的 USDT，幣安接受金額最多，共計逾 6.3794 億枚 USDT，金額佔比高達 78.90%。其次爲火幣，共計逾 1.5324 億枚，佔比爲 18.95%。整體來看，4 月的 ERC20 USDT 增發繼續保持高頻大額狀態，特別在 3 月 12 日暴跌後，泰達在 ERC20 USDT 的增發上明顯提速，價值超過 20 億美元的 USDT 注入市場。

北京鏈安 Chainsmap 監測系統發現，北京時間 5 月 6 日凌晨，Upbit 一涉事地址在進行 100 枚 ETH 的測試性轉賬後，兩次轉出 2000 ETH，即共計 4100 ETH 進入最新洗錢流程，這些 ETH 經過簡單轉賬後彙集在 0x8bbf84 開頭地址開始具有場外交易特徵的相對小額派發。值得注意的是，截止中午 1 點，部分小額 ETH 通過同一充幣地址經過 22 次交易流入某交易所，總額達 1469 ETH。而上一次 Upbit 涉案 ETH 大額進入洗錢過程還在中國春節期間，距今已經超過 100 天。

鏈聞消息，北京鏈安 Chainsmap 監測系統發現，疑似「微博數據泄露」事件相關交易的 57.31 枚 ETH 彙集後已流向 HitBTC 交易所。據數據分析師 SXWK 介紹，「相關數據泄露事發後，我們即監控了線報提供的交易地址。儘管數據售賣者向不同買家給出了不同地址，但是卻在近日將包括我們監控地址在內的來自於 155 個地址的總計 57.31 枚 ETH 彙集到新地址，並進而轉賬到交易所。這些地址交易時間都在數據泄露事件事發後，大都只交易一次，涉及的金額大都在 0.3 到 0.5ETH 之間。」

鏈聞消息，北京鏈安移動安全中心提醒，Google 在近日的安全性更新中修復了一個和 Toast 相關的安全漏洞，CVE 編號爲：CVE-2020-0014。該漏洞可允許惡意 App 通過構造一個可被點擊的 Toast 視圖來截獲用戶在屏幕上的點擊事件，以達到蒐集用戶密碼等敏感信息的目的，該漏洞對安卓 8.0 以上版本均有影響。移動安全專家 Zer0Man 表示，由於數字資產用戶在 App 中涉及用戶密碼、支付密碼、助記詞等敏感信息的點擊事件較多，該漏洞如被利用將直接危害用戶的資產安全，建議用戶及時更新系統安全補丁以避免可能的經濟損失。