Điều tra về vụ hack NEM, liệu sàn giao dịch Bitfinex có dính líu?

Updated: 19/05/2019 at 7:00

Như hầu hết mọi người đã biết, một lượng đáng kể token NEM ($ XEM) đã bị hack từ sàn giao dịch của Nhật Bản – Coincheck vào năm ngoái, trong đó 530 triệu đô la đã được trích xuất từ sàn giao dịch.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Lượng NEM đó không bao giờ được khôi phục. Tuy nhiên, nó có thể truy tìm nguồn gốc trong một mức độ nhất định.

Cuối năm đó, người ta đã phát hiện ra rằng một trang darkweb đã được thiết lập để tạo điều kiện thuận lợi cho việc trao đổi token NEM lấy Bitcoin theo cách ẩn danh (xem nguồn).

Dưới đây là một trong những giao dịch liên quan đến vấn đề này:

https://www.blockchain.com/btc/tx/18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

Đào sâu hơn vào vấn đề

Chúng ta sẽ bắt đầu với link gần đây nhất được trích dẫn ở trên, có ID giao dịch: 18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Phần lớn nguồn tiền của giao dịch (có nhiều đầu vào), có thể xem trực tiếp tại: 1PQV39VVwfDnwY7W5JPReGFRiMnfJupWFg.

Kiểm tra cụm liên kết

Địa chỉ trên được nhóm trong cụm này:https://www.walletexplorer.com/wallet/044c1db3e953a5a2/addresses

Phần mềm Crystal Blockchain cũng xác nhận việc phân cụm này.

Đáng chú ý, cụm đó cũng chứa địa chỉ liên kết: 18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE

Sự liên kết của CoinMarket.com

18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE = Coinmarket (hoặc được đính kèm với nó)

Người dùng tuyên bố rằng đó là một phần của việc “thoát khỏi trò lừa đảo phần cuối” của bọn chúng.

“Coinsmarket” là một sàn giao dịch không hoạt động, về cơ bản đã trích xuất tất cả tiền của người dùng từ trang web vào một thời điểm nào đó trong năm 2017. Trong suốt năm 2018, chúng đã giả vờ là có khả năng thanh toán trong một thời gian trước khi sụp đổ.

Đáng chú ý, địa chỉ có tiền tố 18C35 này cũng có tiền đến từ 1AauwKcsQKmL6idtxp64Trv97N5cVrCDTn, địa chỉ mà được gắn vào cụm ban đầu chứa Bitcoin rồi bị hoán đổi bằng tiền NEM bị hack.

Hiển thị các cụm

Rất may, nhờ quyền truy cập vào Phần mềm Crystal Blockchain, chúng tôi có thể có thêm thông tin về địa chỉ cụm mà bitcoin bị đánh cắp được đính kèm.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Các số liệu của địa chỉ cụm được hiển thị chi tiết ở trên. Tuy nhiên, chúng tôi sẽ đào sâu hơn một chút so với số liệu đó và xem liệu chúng tôi có thể tìm hiểu thêm về nguồn gốc của bitcoin đi vào địa chỉ cụm này không.

Để làm như vậy, chúng tôi sẽ theo dõi giao dịch được highlight ở trên, giao dịch này đã gửi phần lớn bitcoin (14,1k bitcoin) vào cụm hiện tại mà chúng tôi đang xem xét.

Giới thiệu về cụm số 2

Cụm này là địa chỉ “cụm nguồn” của chúng tôi.

Dưới đây là hình ảnh của các số liệu và các mối liên kết liên quan đến cụm này.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Ảnh trên không hẳn ngụ ý về các sàn giao dịch được liệt kê, nhưng nó cho chúng ta biết rõ hơn về việc tiền được gửi từ đâu nếu các sàn giao dịch đó muốn thực hiện bất kỳ hành động nào tới các tài khoản đó.

Tiếp tục hiển thị các cụm

Bây giờ chúng ta đã nắm chắc cách thức địa chỉ cụm chính được hình thành, hãy cùng xem liệu chúng ta có thể theo dõi việc phân phối tiền thông qua các phương pháp trực quan hóa của Crystal Blockchain.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Theo dõi kĩ, chúng ta có thể thấy một lượng tiền bất hợp pháp đáng kể đã kết thúc tại Bitfinex bằng cách này hay cách khác.

Một địa chỉ nhận được một phần tiền đặc biệt lớn là địa chỉ tiền gửi 3HfYLED57Pd2pniUxEqUp7LX4sDo1aeos3.

Có lẽ điều thú vị hơn nữa là, trong thực tế phần lớn các khoản tiền này đã kết thúc trực tiếp tại địa chỉ cold wallet của Bitfinex. Điều này có thể được nhận thấy trong giao dịch này: d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba81df4741293d0129fbd

Các sàn giao dịch nơi dòng tiền đã “hạ cánh”

Dựa trên nghiên cứu, các quỹ đã dừng chân tại:
1. Bitfinex
2. OKex
3. Kraken
4. Localbitcoins
5. Huobi
6. Binance
7. Gemini
Dưới đây là một số hình ảnh cho thấy sự phức tạp trong việc định tuyến tiền:

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Kết luận

Phát hiện đáng báo động nhất trong các ví tiền này là có vẻ như Bitfinex là một sàn giao dịch có liên quan, trong một số khía cạnh, trong việc chuyển hướng một số quỹ này.

Đó là bởi vì nhiều địa chỉ tiền gửi (được xác định thông qua hoạt động của họ) cũng bị bắt gặp gửi tiền đến nhiều địa chỉ khác nhau. Đây là hành vi cực kỳ bất thường đối với một địa chỉ tiền gửi thực sự và nó cũng chỉ ra, chắc chắn rằng việc chuyển hướng này được thực hiện thay mặt cho sàn giao dịch.

Đáng chú ý, không phải tất cả các địa chỉ tiền gửi Bitfinex đều hoạt động theo cách này. Trên thực tế, đại đa số (hơn 98% ) chỉ gửi tiền trực tiếp đến địa chỉ hot wallet và gần như không có trường hợp mà họ gửi tiền trực tiếp đến địa chỉ cold wallet, đó là những gì chúng tôi thấy với giao dịch d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba

Đáng chú ý là Bitfinex dường như là điểm trung tâm của các khoản tiền được chuyển.

Thủy Tiên

Tạp chí Bitcoin/ Bitcoinexchangeguide

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường trái phiếu kho bạc Mỹ token hóa (RWA) vừa lập đỉnh mới với tổng giá trị 7,45 tỷ USD vào ngày 27/8, vượt qua kỷ lục trước đó 7,42 tỷ USD vào ngày 15/7. Theo dữ liệu từ rwa.xyz, cột mốc này đánh dấu sự phục hồi 14%... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Raydium (RAY) có xu hướng tăng trong những tuần gần đây. Trong tuần qua, token này đã tăng 15,15%. Token này cũng cho thấy sức mạnh vượt trội so với Bitcoin và Ethereum (ETH). Kể từ tháng 5, Tổng giá trị bị khóa (TVL) của Raydium có xu hướng tăng.... ...

Bộ trưởng Tài chính Mỹ Scott Bessent vừa công khai ủng hộ stablecoin neo theo USD, tạo tiền đề để dòng vốn khổng lồ lên tới 34.000 tỷ USD chảy vào các giao thức tài chính phi tập trung (DeFi) như Ethena, Ether.fi và Hyperliquid. Trong bài viết ngày 27/8,... ...

Thị trường memecoin đang khép lại tháng 8 với kết quả ảm đạm, chỉ tăng 1,3% trong tuần qua và gần như đi ngang. Trong 30 ngày vừa qua, các token lớn vẫn chìm sâu trong sắc đỏ — PEPE giảm 13%, TRUMP giảm 12%, BONK mất hơn 32% và... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang duy trì thế cân bằng quanh các ngưỡng hỗ trợ quan trọng trong phiên giao dịch thứ Sáu, sau khi lần lượt giảm gần 2%, 7% và 3% trong tuần. Sự xuất hiện của lực mua tại các vùng hỗ trợ then... ...

Công ty quản lý tài sản tiền điện tử Bitwise vừa công bố những dự đoán mới về giá Bitcoin, với mục tiêu đạt 1,3 triệu USD vào năm 2035. Dự báo này được thúc đẩy bởi nhu cầu mạnh mẽ từ các tổ chức và nguồn cung hạn chế... ...

Trong tháng vừa qua, dòng vốn tiếp tục tập trung mạnh vào hệ sinh thái Solana, bất chấp dữ liệu về mức độ hoạt động của người dùng cho thấy những tín hiệu trái chiều. Theo số liệu từ DeFiLlama, khối lượng giao dịch DEX 24 giờ trên Solana gần... ...

Bonk (BONK) đã giảm hơn 50% trong vòng một tháng rưỡi qua, nhưng hiện tại có dấu hiệu cho thấy khả năng phục hồi đang đến gần. Đợt hồi phục tiềm năng này được hỗ trợ bởi sự hình thành của một mô hình giá tăng, hiệu suất tích cực... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode