KuCoin安全事件回顾：CeFi冻结，黑客转向DeFi出货

近日，库币公告称，9月26日凌晨2点51分，库币热钱包被盗，热钱包中的比特币和ERC-20代币被转出。 至于具体价值，清算中尚未公布。

KuCoin CEO Johnny Lyu表示：“涉及的总金额占KuCoin平台持有资金总额的比例相对较小。”

不过据Decrypt报道，KuCoin此次损失在1.5亿美元左右。 文章称，在库币标记为异常的地址中，自26日凌晨以来，共收到11486个ETH、458866个GLA、28443个HAT、21660273个OCEAN、29999个CHR。 MKR、OMG、ZRX、SXP等代币，累计价值1.46亿美元。

Johnny Lyu表示，资产被盗的主要原因是热钱包私钥泄露，具体原因还在调查中。 以下为KuCoin被盗事件时间表（以下时间均为北京时间）：

从OKLink ETH区块链浏览器可以看到，自26日凌晨3点起，涉事地址出现大量代币异常转账，共计11480.9个ETH和包括USDT在内价值1.45亿美元的代币。

其中Alchemy占比17.58%，USDT占比10.57%，AMPL占比5.65%，KAI占比4.89%，ORN占比4.81%，其他ERC-20代币占比56.47%。

据OKLink ETH区块链浏览器显示，该地址自26日上午8点以来已发起3笔转账交易，包括2笔共计50000 USDT的代币转账和1笔5ETH的转账。转入地址为

0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c，该地址已经开始拆分转账收到的USDT。

此外被标记的usdt不能转到大交易所，根据OKLink链SkyEye的消息，库币安全事件涉及的比特币地址在27日12时44分将全部1008个BTC余额转移到两个新的比特币地址，两个地址收到了807个BTC和201个BTC。交易哈希是

48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4。

结合CeFi防止黑客洗钱，黑客转向DeFi出货

库币官网更新了热钱包异常转账事件公告，称安全事件发生后，库币已与多家中心化数字资产交易所（CeFi）、项目方、安全机构、警方取得联系，并采取了一些有效措施试图追捕嫌疑人。 窃取资产。 例如，美国中心化数字资产交易所Bitfinex冻结了2200万个USDT代币（约合2200万美元）。

但从OKLink ETH区块链浏览器可以看出，在库币部分被盗数字资产被CeFi冻结后，自27日起，黑客开始将ERC-20代币转移至去中心化交易所（DEX），包括Uniswap、凯伯。

据OKLink统计，9月27日，KuCoin被盗SNX已全部交易完毕，获得的ETH已转入多个地址； 被盗的COMP也已全部交易完毕，获得的ETH已转入

0xc194560a8210749b65ca5457baa5e831cb97bdda，共3700 ETH。 Kyber 首次被用于相关代币处理流程。 相关交易分批次完成。 一批 COMP 从中间地址转移到 Kyber 以完成交易。 获得的ETH最终进入收款地址用时不到4分钟。

截至9月28日16时38分，OKLink检测到库币被盗事件涉案地址开始通过Kyber交易LINK代币换取ETH，目前已向0xc1开头的地址转入10000个LINK代币。

OKLink相关负责人表示：“从黑客在DEX上发货的趋势来看，目前他可能采取了扫币的方式，将每一种币一一清算。在项目方合约升级之前，剩余的代币被清洗了。”

安全事件频发 反洗钱工作亟待加强和创新

近年来，无论是中心化交易所还是去中心化交易所，安全事件频发。 安全事件暴露了中心化交易所的管理和技术漏洞，以及去中心化交易所的智能合约漏洞。

目前，OKLink区块链浏览器、OKLink天眼等链上追踪产品，通过区块链和大数据相关技术的发展，结合OKLink已有的链上数据追踪和数千万主流交易所地址标签，可以追踪定位及时准确地骗取数字资产，突破技术壁垒，有效助力反洗钱。

但与此同时被标记的usdt不能转到大交易所，反洗钱也面临挑战。 除了加强监管和行业自律，探索区块链如何在“反洗钱”中从“事后”向“按需”和“即时”转变。

来源链接：mp.weixin.qq.com

欢迎加入社区讨论web3，分享项目空投信息