區塊客昨(27)日報導,加密貨幣交易追蹤網站 Whale Alert 發出警報稱,一筆多達 34 萬枚以太幣(截至截稿時間已達 5 千萬美元)的巨額提款從 Upbit 轉移至未知錢包地址 ,接著又出現 17 筆轉出交易,總計金額達 1.06 億美元。
交易所執行長 Lee Seok-woo 隨後證實,只有第一筆巨額提款為「異常交易」,Upbit 將使用預備資金補償,目前已著手進行相關工作。此外,Upbit 存在熱錢包內的加密貨幣現已全數轉移至冷錢包,預計將在 2 週後恢復取款服務。
針對這次事件,廈門慢霧安全團隊表示,「目前懷疑和之前一直活躍的 APT(高級持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到鎖定可操作的大資金,然後再一次性大筆盜走。實際上,Upbit 今年初就發現這類攻擊行為,且通常來自朝鮮。」
不過,慢霧也指出,「當然我們也不能排除內鬼可能性。被盜的是 Upbit 的以太坊熱錢包,冷錢包應該暫無風險」,正如加密貨幣分析師 Joseph Young 所述,「駭客剛好選在 UPbit 將加密貨幣轉移到冷錢包的時候動手,因此,我認為『有內鬼』的機率比較高。」
與此同時,加密貨幣調研機構 MICA Research 分析師表示,有人擔心被盜資金會被零成本倒貨到市場,造成幣價再次下跌,但這次很可能不是這麼回事,
這個駭客的手法是一口氣把價值 5,000 萬美元的以太幣 從 Upbit 錢包抽走,轉移到單獨一個錢包,該錢包隨後就被全部交易所標記成「Upbit Hacker」,這筆 ETH 將沒辦法傳到任何一間大型交易所,一旦入金就會被凍結資金。
這意味著, Upbit 交易所即使被盜,但價值 5,000 萬美金的以太幣也因此被市場凍結,無法再交易。市場歡慶以太幣供給減少,所以今天市場小漲了一段,推動 ETH 上漲 3% 。