Chaindigg作为区块链+大数据领域分析专家通过对Bithumb比特币流向深度分析,力求精确还原此次被盗的案发现场!
(以下时间皆为北京时间)
案发还原
6月19日23点07分
在韩国(Bithumb)大多数人已经或即将入睡的时刻,在Bithumb服务器潜伏已久的黑客终于开始了他们的盗币行动。黑客利用其已经掌握的Bithumb热钱包地址私钥,将Bithumb热钱包中的比特币转移至自己的钱包地址,第一笔交易转移了50BTC(合人民币200余万元)。
(Chaindigg钱包浏览器疑似被盗交易截图)
此刻,危险正在一步步逼近.....
从这笔交易开始,黑客利用其掌握的Bithumb热钱包地址私钥,不断地将钱包中的余额转移至自己的不同的钱包地址。值得注意的是,黑客的每一笔交易,都是将数百个热钱包地址中的余额进行合并一次性的转至一个新生成的地址。此外,为了加快交易速度,使交易尽快得到确认,黑客将每一笔转账交易的交易Fee都设置为高到惊人的0.1BTC(约人民币4200元),较正常的交易Fee高出百倍!!
(Chaindigg钱包浏览器:可疑交易的交易Fee截图)
6月19日23点37分
半小时后,后知后觉的Bithumb终于察觉了其热钱包动向的异常行为。此期间黑客已经持续不断将Bithumb热钱包中的比特币进行转移,半小时内转移了约1268个BTC。此时的Bithumb显然没有做好应急的准备,紧急将其热钱包中的余额向冷钱包进行转移,实现资产保护。
生死时速!!Bithumb被盗后的16小时
(Chaindigg钱包浏览器:Bithumb第一笔转移交易截图)
自此,Bithumb与黑客的数字资产转移竞赛拉开了序幕!
由于黑客已经掌握了Bithumb钱包地址的私钥,双方均可对这些数字货币进行转移交易,所以此时,比拼的就是速度。但,由于黑客不计成本,每一笔交易的交易Fee均设定为0.1BTC,矿工再对同一个地址中的比特币进行交易时,会优先确认交易Fee高的交易,因此,黑客占得绝对先机。
Bithumb则首先将高余额钱包地址中的比特币转移至其冷钱包。随后,开始对小余额地址进行转移交易。
(Chaindigg钱包浏览器:Bithumb将高余额地址进行资产转移)
(Chaindigg钱包浏览器:Bithumb充值截图)
6月20日01点01分
经过了一个多小时的厮杀,Bithumb终于意识到低手续费使得自己的转移效率远比不上黑客,为了保护自己的资产,尽快将资产进行转移,Bithumb将每笔交易的Fee设定为0.02BTC或以上。
(Chaindigg钱包浏览器:Bithumb交易Fee为0.1BTC)
此时,距离黑客第一笔交易已经过去了将近2小时。在此期间,双方资产转移量分别如下:
Bithumb:847 BTC、黑客:1370 BTC。
高额交易Fee
过程中,Bithumb为了加快交易速度,不断提升交易Fee。一度曾经出现了2个BTC的惊天交易Fee。(木有看错,就是2个BTC!!当然我们不排除后台管理人员慌张手抖少打了小数点,毕竟2个BTC的手续费确实夸张了点。)
(Chaindigg钱包浏览器:Bithumb交易FEE为2BTC)
此后,Bithumb将其交易手续费设定在0.2BTC以上,而黑客方的交易手续费仍然为0.1BTC。在这个方面,Bithumb终于取得领先优势。
6月20日05点
随着东亚的日出,数字货币投资者和Bithumb的管理者也纷纷开始了工作。不明真相的投资者,照常向交易所充值,准备进行交易。自6月20日05点之后,向Bithumb充值的交易逐渐增多
(Chaindigg钱包浏览器:用户向Bithumb充值)
6月20日8点49分
按耐不住的Bithumb官方接连在twitter上发出了两条公告,请用户不要充值。
不明真相的用户,尚不了解发生了什么事情,在媒体曝出Bithumb被盗的新闻之后,仍有不明真相的用户认为是假新闻。
6月20日11点30分,Bithumb官方又一次在twitter发出紧急公告,强烈要求用户不要在此时向Bithumb充值。
因为,就在Bithumb发出公告的同时,他们与黑客之间的赛跑还在继续……
后续
截止本篇分析文章写作时止(6月20日15点45分),疑似黑客已经累计从Bithumb转移 1900BTC(合计人民币81578400元)
按照官方公布情况,黑客除了攻击BTC账户,还可能攻击了其他币种账户。
本篇文章数据均通过区块链数据进行分析得出,仅作为此次事件的一种猜测,不能作为全部事实。
来源:金色财经
