根据一独立调查人员对区块链分析称 Bitstamp 在近期的黑客攻击中差点招致了额外的175万美元损失。
分析人员 Danno Ferrin 研究发现,黑客在五天前的这场攻击中窃取了510万美元,在攻击的最后时间,有价值175万美元的比特币被 Bitstamp 迅速转移到其用于冻结保存的一个地址中。
CoinDesk 早在12月2号就确认这个神秘的地址就是 Bitstamp 所有的。公司首席执行官 Nejc Kodric 称他们对这个使用的地址正在审核。尽管他说数据将会在12.08号对外公布,但是目前该交易所自5月24号并没公布任何审计结果。
Ferrin 通过其博客 CryptoCrumb 发表了这份区块链分析,称这笔免遭劫难的资金来自于 Bitstamp 公司用于存放客户资金的账户地址,这些地址就是 Bitstamp 宣称在4号遭到攻击的网络钱包来源,这次攻击共损失510万美元。
根据 Ferrin 的分析,区块链上的交易数据显示有资金从 Bitstamp 公司的操作钱包流向 Bitstamp“ 审计”账户地址及另外一个据猜测被黑客控制的账户地址。
如果他的分析是正确的,那么当时就有约660万美元的资金陷入危险,尽管该公司在最后一刻抢救出了四分之一的金额。正如 Ferrin 写到,如不是这样,损失将更大。
爆发式交易
这次黑客攻击很可能发生于4号早些时候,当时有3100比特币流入了黑客的钱包。在随后的16个小时中,一直有资金流向黑客钱包。到当天下午4点,该黑客账户有超过6000比特币资金。
随后,这笔资金流加速了。在4号晚上及第二天凌晨,攻击有12000比特币被黑客窃取。到这个时候,Bitstamp 开始迅速把网络钱包中的资金转移出来,将其脱离黑客的魔爪。
这些被挽回的资金被放在冻结储蓄地址中,这是一次匆匆忙忙的交易,在30分钟时间转移了4200比特
币。
Bitstamp 公司储蓄账户在5号凌晨1点54分收到了两笔1000比特币的交易。在此前15分钟,该公司已经进行了22笔100比特币的资金转移。大金额的比特币转移一直持续到凌晨1点06分,最后一刻还转移了四笔100比特币的资金。
结合这些数据,这个冻结存储地址在5号一共收到了6478比特币资金,约合180万比特币。而黑客的账户则一共收入18977比特币。
与黑客赛跑转移资金
交易所在遭到攻击后不得不陷入与黑客赛跑转移网络钱包中的资金,这大概可以解释4号和5号发生的一系列事件。
Ferrin 说黑客似乎掌握了 Bitstamp 公司所有的网络钱包地址,因为有些交易记录显示黑客的钱包在行窃中还变换了账户地址,这一地址随后居然被Bitstamp系统承认了。
Ferrin 这一石破惊天的说法有一个有力的佐证:有一笔32比特币的资金交易,在这笔交易中,黑客的钱包摇身一变,换成另一个余额为0.64比特币的账户地址。40分钟后,这个新地址的余额清空,Bitstamp 将其凑到10比特币转移到冻结账户地址。
Ferrin 说,该窃贼的钱包会变换成 Bitstamp 承认的地址。这证明黑客已经获取了 Bitstamp 用于管理网络钱包的内部系统,而非单单掌握钱包密钥。他补充说到:“黑客和 Bitstamp 双方都清楚他们正在争先恐后将账户剩余资金收入自己囊中。”
数据分析“言之在理”
Ferrin 处于业余爱好编写了一款名为 Numisight 的软件用于分析区块链。他平时任职于软件巨头公司 Oracle 一只软件部署团队内。他说他准备马上发布这款软件。
一位拜读过 Ferrin 研究的安全议题研究人员同意后者的结论。
比特币隐私公开项目的发起人 Kristov Atlas 说区块链上的交易记录验证了 Bitstamp 公司当时挽回了四分之一的资金这一说法。他还补充认为目前这些证据还无法确定黑客是如何攻入 Bitstamp 公司系统的。他说:“我们倾向认为 Bitstamp 公司是在黑客大肆窃取比特币行动的最后一刻才开始挽救账上资金的。”
无从知晓的细节
尽管有了这些分析结果,但区块链交易记录仍有其他一些细节让 Ferrin 这些研究人员不得而知。
流入黑客账户中的一部分交易是属于高挖掘费的(高达1比特币)。这种高费用在很多情况下都不能增加交易的优先权,因为交易额本身已经足够大,使其在挖掘人员中获得较高的优先权。
挖矿者通过衡量交易的大小和时限以衡量交易的优先权,然后才是考虑其交易费用。
另一些人们热议的话题包括随后事情的进展以及窃贼的身份。早在8号,还是有资金持续从 Ferrin 及其他人认为的顾客资金账户流入黑客账户。
此外,Ferrin 说窃贼把所有非法所得全部集中在一个账户的行为也是匪夷所思的。
黑客把这么大一笔资金集中在同一个账户地址,这引起了人们对区块链记录的关注。这样黑客想要神不知鬼不觉的用掉也不是件简单的事情了。
Ferrin 说:“对黑客来说,把那么大一笔资金集中到一个账户是个错误,如果黑客把这么多比特币出售给交易所,交易所肯定需要了解其来源。这样就能找到蛛丝马迹。
被盗比特币处于流动状态
这些被盗比特币处于流动状态。黑客的原始地址已经基本上被清空了,只有90.6比特币的余额。这些被盗比特币被分散到几十个新地址—Ferrin在7号得出的最新结论是47个地址。
被盗比特币中一小部分似乎被放到了数字货币混合系统中,使得这批货币的下一个买家很难追踪发现这些货币来自于 Bitstamp 被窃资金。
但是,无论这些被窃比特币最终如何,该窃贼在区块链上交易的一举一动都在公众的监督之下。
Ferrin 说:“这一系列事件在此前还是云里雾里让人捉摸不透,但是现在区块链使得人们有机会回到事发时间了解真相。就好像阳光是最好的杀毒剂一样。”
摘自:
55coin
