上週末,加密貨幣錢包服務提供商Atomic Wallet發生了一起嚴重安全事件,有用戶在報告自己在Atomic錢包內的資產被盜,該事件隨後引起廣泛關注。據ZachXBT 初步統計,被盜資產總價值超過3500萬美元,包含多個幣種,排名前五的受害者累計損失達到1700萬美元。

比特叢林:Atomic Wallet被盜事件解析

據悉,部分Atomic Wallet受害者的資金已被轉移到知名交易所如Binance、Huobi、KuCoin等平台。儘管Atomic Wallet在Twitter上發布消息稱黑客已停止盜竊,並表示只有1%的活躍用戶受到了影響,然而新用戶在Reddit、Telegram等官方渠道上後續反映盜竊事件。

比特叢林:Atomic Wallet被盜事件解析

知名Crypto資訊社區@WhaleChart在其報導中指出,Atomic Wallet在最近一次錢包程序更新(更新時間為5月23日)後引入了惡意代碼,但官方針對這一指控進行了否認。根據Atomic Wallet的服務條款,該平台對每位受害者的賠償上限為50美元,這對於遭受巨額損失的用戶來說無疑是一個令人沮喪的消息。

比特叢林分析:

比特叢林密切關注事件動態,經分析,關於被盜的具體原因存在兩種主要可能性。第一,黑客可能在Atomic Wallet應用程序更新過程中嵌入了惡意代碼,或者黑客控制了用於下載Atomic軟件的服務器。第二,可能存在Atomic Wallet內部的內部犯罪行為。

根據受害者提供的信息,許多受害者並未主動更新其Atomic錢包,然而其資產仍然被盜。由於受影響資產涉及多種區塊鍊和代幣類型,因此排除了偽造用戶簽名的可能性,而更有可能是黑客盜取了助記詞或私鑰等關鍵信息。

Bit Jungle密切關注資金流向,初步資金流向如下:

比特叢林:Atomic Wallet被盜事件解析

黑客洗錢模式分析:

通過跟踪主要受害人錢包地址,Bit Jungle分析出黑客可能的洗錢方式。

比特叢林:Atomic Wallet被盜事件解析

黑客盜走ETH 之後,將資金劃分為多筆小額資金,分別轉到多個提前準備好的地址,本案為8 筆,對應8 個地址。

這些地址再將ETH 匯聚到一個中轉站地址,該中轉站地址隨後將ETH 轉到最終的匯聚地,該例的最終匯聚地ETH 餘額為1.29M。

根據以上分析可知,對於被盜的ETH 來說,黑客洗錢的思路是先將被盜資金打散,之後再將打散的資金匯聚起來,再轉到目標地址。

以黑客地址0x015951B0F60Cd1e 866843267D08Ded641aB27b70 為例,進行詳細分析被盜ETH 資金流向,整體流向如下圖所示:

比特叢林:Atomic Wallet被盜事件解析

此外,被盜BTC的動向也值得關注。

比特叢林:Atomic Wallet被盜事件解析

第一步,同樣是將被盜資金打散,轉到多個地址,不同的是,打散之後的每個地址會和其他地址匯聚起來再向指定地址轉錢。匯聚起來向指定地址轉錢時,通常會有一筆大額交易,同時還會伴隨幾筆金額很小的交易作為乾擾。

第二步,還是和其他地址匯聚起來,向下一步的目的地址轉錢。

從上圖可知,第二輪匯聚之後,資金就開始與最終地址進行轉錢。此外,有的地址還會進行第三輪的匯聚,再與最終地址進行轉錢。本案確定的兩個最終地址分別為3GRPGErVNW7zLh 1jP1rSBCm6NYtP7TDx8Z,餘額:288 BTC;3DiESmnv611axcvcj6d4i8WA8i52q9KFkJ,餘額:277 BTC。

根據上述對BTC 被盜資金流向分析可知,黑客的洗錢思路主要是:先將受害者的BTC 打散,轉到多個地址,多個地址中的每個地址再與其他地址進行匯聚,向第一輪目的地址轉錢,之後在進行一輪匯聚,向最終的目的地址轉錢。該過程可以擴展為多輪。

Bit Jungle仍將持續關注該被盜事件後續,同時提醒加密貨幣用戶應提高警惕,採取額外的安全措施,如定期更新錢包程序、確保助記詞和私鑰的安全保管等。

建議用戶密切關注官方渠道發布的安全警報和更新通知,以及加強密碼和身份驗證措施,以提高賬戶的安全性。

我們將繼續關注此事件的最新進展,並向受影響的用戶提供進一步支持和幫助。