Bitcoin86.com

Cryptopia攻击的背后黑客获得数万钱包私钥,这次盗窃有什么不同

1月14日,加密货币交易所Cryptopia被盗,成为2019年第一黑客盗窃事件。虽然到目前为止,被盗加密货币的数量还不是很清楚。但是一直追踪这件黑客攻击事件的数据公司Elementus表示此次攻击不同于以往,失窃的加密货币数量也比我们原来想象的要多的多。


 
从模糊到清晰

上周,位于新西兰克赖斯特彻奇的加密货币交易所Cryptopia遭受黑客攻击。最初,该平台对外宣布只是进行“计划外的维护”并关闭了平台的服务功能。但是不久之后,它们就承认了遭受黑客攻击的事实。自此以后,具体的细节就不清楚了,损失的金额也没有对外公布。只是新西兰警方表示正在与交易所共同合作,调查到底发生了什么。


 
但是,平台对损失进行隐瞒并不意味着这种数据将永远不被人所知。最近,数据公司Elementus向记者表示共有价值1600万美元的以太坊ER20被盗窃。而且此次攻击非常罕见,因为此次被盗的钱包数量非常多,但是每个钱包的失窃量不是很多。

Elementus的联合创始人Nuria Gutierrez表示:

“此次攻击涉及了大量钱包,这很奇怪。因为在往常的攻击中,黑客都是拿了钱之后一次性洗掉。但是这次攻击非常细致,黑客很小心,做了非常多的小额操作。不得不说,黑客很聪明,小心操作,广泛撒网,这是避免被跟踪和发现的更好的办法。”

大家可能想象不到这次黑客有多细心。Elementus透露的数据显示,被盗的1600万美元,大多数还没有被转手,而是仍然放在黑客控制的两个钱包中。黑客一直忙着把这部分资金细分,然后逐渐把它们转到交易所中进行套现。


 
Elementus称,超过7.6万个钱包被盗窃,而且这部分钱包都没有基于智能合约,这意味着黑客获得的私钥数量不是一个两个而是成千上万。这才是最可怕的地方。此外,背后的黑客也非常沉得住气,在Cryptopia发现攻击的5天内,黑客并没有一下子将资金提出来,而是慢慢的提取了这些资产。

比平常缓慢的黑客攻击

“窃贼缺乏紧迫感令我们非常震惊。一般的黑客往往是发现钱包智能合约中的钱包之后迅速清空里面的财产或者得到钱包的私钥之后,将资金转移到自己的区块链钱包中。”

以后这些黑客可能会复制Cryptopia的技术以避免被发现。此外,各个交易所在发现这些资金抵达之后迅速对其进行冻结。在区块链,没有任何地方可以进行隐藏,也没有任何理由不冻结这部分财产。

此外,新西兰警方表示,这次攻击非常复杂,正在制定积极的调查路线确定转移的来源。但是据当地媒体报道,完成调查还需要一段时间。

作者:Kiran
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。