Điều tra về vụ hack NEM, liệu sàn giao dịch Bitfinex có dính líu?

Updated: 19/05/2019 at 7:00

Như hầu hết mọi người đã biết, một lượng đáng kể token NEM ($ XEM) đã bị hack từ sàn giao dịch của Nhật Bản – Coincheck vào năm ngoái, trong đó 530 triệu đô la đã được trích xuất từ sàn giao dịch.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Lượng NEM đó không bao giờ được khôi phục. Tuy nhiên, nó có thể truy tìm nguồn gốc trong một mức độ nhất định.

Cuối năm đó, người ta đã phát hiện ra rằng một trang darkweb đã được thiết lập để tạo điều kiện thuận lợi cho việc trao đổi token NEM lấy Bitcoin theo cách ẩn danh (xem nguồn).

Dưới đây là một trong những giao dịch liên quan đến vấn đề này:

https://www.blockchain.com/btc/tx/18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

Đào sâu hơn vào vấn đề

Chúng ta sẽ bắt đầu với link gần đây nhất được trích dẫn ở trên, có ID giao dịch: 18cb6d0679a19b31b6f2f321088111ba2ee1a22d03ca170d85a96751dba94fa3

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Phần lớn nguồn tiền của giao dịch (có nhiều đầu vào), có thể xem trực tiếp tại: 1PQV39VVwfDnwY7W5JPReGFRiMnfJupWFg.

Kiểm tra cụm liên kết

Địa chỉ trên được nhóm trong cụm này:https://www.walletexplorer.com/wallet/044c1db3e953a5a2/addresses

Phần mềm Crystal Blockchain cũng xác nhận việc phân cụm này.

Đáng chú ý, cụm đó cũng chứa địa chỉ liên kết: 18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE

Sự liên kết của CoinMarket.com

18C35bBJxeXw8eUgDruc7Jo7p488wF4WKE = Coinmarket (hoặc được đính kèm với nó)

Người dùng tuyên bố rằng đó là một phần của việc “thoát khỏi trò lừa đảo phần cuối” của bọn chúng.

“Coinsmarket” là một sàn giao dịch không hoạt động, về cơ bản đã trích xuất tất cả tiền của người dùng từ trang web vào một thời điểm nào đó trong năm 2017. Trong suốt năm 2018, chúng đã giả vờ là có khả năng thanh toán trong một thời gian trước khi sụp đổ.

Đáng chú ý, địa chỉ có tiền tố 18C35 này cũng có tiền đến từ 1AauwKcsQKmL6idtxp64Trv97N5cVrCDTn, địa chỉ mà được gắn vào cụm ban đầu chứa Bitcoin rồi bị hoán đổi bằng tiền NEM bị hack.

Hiển thị các cụm

Rất may, nhờ quyền truy cập vào Phần mềm Crystal Blockchain, chúng tôi có thể có thêm thông tin về địa chỉ cụm mà bitcoin bị đánh cắp được đính kèm.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Các số liệu của địa chỉ cụm được hiển thị chi tiết ở trên. Tuy nhiên, chúng tôi sẽ đào sâu hơn một chút so với số liệu đó và xem liệu chúng tôi có thể tìm hiểu thêm về nguồn gốc của bitcoin đi vào địa chỉ cụm này không.

Để làm như vậy, chúng tôi sẽ theo dõi giao dịch được highlight ở trên, giao dịch này đã gửi phần lớn bitcoin (14,1k bitcoin) vào cụm hiện tại mà chúng tôi đang xem xét.

Giới thiệu về cụm số 2

Cụm này là địa chỉ “cụm nguồn” của chúng tôi.

Dưới đây là hình ảnh của các số liệu và các mối liên kết liên quan đến cụm này.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Ảnh trên không hẳn ngụ ý về các sàn giao dịch được liệt kê, nhưng nó cho chúng ta biết rõ hơn về việc tiền được gửi từ đâu nếu các sàn giao dịch đó muốn thực hiện bất kỳ hành động nào tới các tài khoản đó.

Tiếp tục hiển thị các cụm

Bây giờ chúng ta đã nắm chắc cách thức địa chỉ cụm chính được hình thành, hãy cùng xem liệu chúng ta có thể theo dõi việc phân phối tiền thông qua các phương pháp trực quan hóa của Crystal Blockchain.

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Theo dõi kĩ, chúng ta có thể thấy một lượng tiền bất hợp pháp đáng kể đã kết thúc tại Bitfinex bằng cách này hay cách khác.

Một địa chỉ nhận được một phần tiền đặc biệt lớn là địa chỉ tiền gửi 3HfYLED57Pd2pniUxEqUp7LX4sDo1aeos3.

Có lẽ điều thú vị hơn nữa là, trong thực tế phần lớn các khoản tiền này đã kết thúc trực tiếp tại địa chỉ cold wallet của Bitfinex. Điều này có thể được nhận thấy trong giao dịch này: d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba81df4741293d0129fbd

Các sàn giao dịch nơi dòng tiền đã “hạ cánh”

Dựa trên nghiên cứu, các quỹ đã dừng chân tại:
1. Bitfinex
2. OKex
3. Kraken
4. Localbitcoins
5. Huobi
6. Binance
7. Gemini
Dưới đây là một số hình ảnh cho thấy sự phức tạp trong việc định tuyến tiền:

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

dieu-tra-ve-vu-hack-nem-lieu-san-giao-dich-bitfinex-co-dinh-liu

Kết luận

Phát hiện đáng báo động nhất trong các ví tiền này là có vẻ như Bitfinex là một sàn giao dịch có liên quan, trong một số khía cạnh, trong việc chuyển hướng một số quỹ này.

Đó là bởi vì nhiều địa chỉ tiền gửi (được xác định thông qua hoạt động của họ) cũng bị bắt gặp gửi tiền đến nhiều địa chỉ khác nhau. Đây là hành vi cực kỳ bất thường đối với một địa chỉ tiền gửi thực sự và nó cũng chỉ ra, chắc chắn rằng việc chuyển hướng này được thực hiện thay mặt cho sàn giao dịch.

Đáng chú ý, không phải tất cả các địa chỉ tiền gửi Bitfinex đều hoạt động theo cách này. Trên thực tế, đại đa số (hơn 98% ) chỉ gửi tiền trực tiếp đến địa chỉ hot wallet và gần như không có trường hợp mà họ gửi tiền trực tiếp đến địa chỉ cold wallet, đó là những gì chúng tôi thấy với giao dịch d841ee94cee5c07f85d84cd50b9fd823d780e673a77ba

Đáng chú ý là Bitfinex dường như là điểm trung tâm của các khoản tiền được chuyển.

Thủy Tiên

Tạp chí Bitcoin/ Bitcoinexchangeguide

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tuần này, Ripple (XRP) đã nộp đơn xin giấy phép ngân hàng quốc gia tại Mỹ — một bước đi quan trọng đưa công ty tiến gần hơn đến hệ thống tài chính truyền thống được quản lý. Tuy nhiên, phản ứng từ thị trường lại khá mờ nhạt và... ...

Các lãnh đạo Đảng Cộng hòa đã công bố rằng “Tuần lễ tiền điện tử” sẽ bắt đầu vào ngày 14 tháng 7, nhằm thu hút sự chú ý của Quốc hội đối với ba dự luật liên quan đến Web3. Những dự luật này đang ở các giai đoạn... ...

Trong vòng 24 giờ qua, Hyperliquid (HYPE) tiếp tục thể hiện đà tăng ấn tượng khi bật lên 6,58%, chính thức giành lại mốc $40 sau một nhịp điều chỉnh ngắn. Tín hiệu từ phân tích tâm lý thị trường cho thấy dòng tiền đang có xu hướng quay trở... ...

Bonk (BONK) đã có cú bật mạnh mẽ, tăng 21,22% sau khi chạm đáy gần nhất tại mức $0,000013, leo lên đỉnh cục bộ $0,0000175 vào thời điểm viết bài. Song song với đà tăng giá, khối lượng giao dịch của memecoin này cũng bùng nổ tới 332%, vọt lên... ...

Theo ghi chú nghiên cứu của Matt Mena, chiến lược gia nghiên cứu crypto tại 21Shares, dữ liệu việc làm của Hoa Kỳ vào tháng 6 đã vượt quá dự báo, tạo ra bối cảnh vĩ mô có thể đưa Bitcoin (BTC) vượt mốc $200.000. Bộ Lao động báo cáo... ...

Thị trường crypto đã chứng kiến ​​sự phục hồi trong tuần qua, với một số altcoin đảo chiều từ mức thấp gần đây. Khi giá Bitcoin ổn định và khối lượng giao dịch phục hồi, các lĩnh vực ngách như Tài sản trong thế giới thực (RWA) đang bắt đầu... ...

Giá Shiba Inu (SHIB) đã bật tăng 7% chỉ trong 24 giờ qua, chính thức thoát khỏi xu hướng giảm kéo dài nhiều tháng từng khiến nhà đầu tư lao đao. Đà phục hồi này thổi luồng sinh khí mới vào thị trường, mang theo kỳ vọng về một chu... ...

Ethereum (ETH) tăng 9% từ thứ Ba đến thứ Năm nhưng không vượt qua được mốc $2.600. Khi giá tăng, các nhà phân tích chỉ ra mô hình kỹ thuật tăng giá được gọi là “golden cross” có thể đẩy ETH lên $3.200, mức gần nhất từng đạt được vào... ...

Cổ phiếu các công ty khai thác bitcoin đã ghi nhận mức tăng đáng kể trong tuần qua, bất chấp đợt điều chỉnh vào thứ Năm, nhờ các tín hiệu tích cực từ môi trường kinh tế vĩ mô, củng cố câu chuyện “hạ cánh mềm” của Cục Dự trữ... ...

Bo Hines, Giám đốc Điều hành của Ủy ban Tư vấn Tài sản Kỹ thuật số Hoa Kỳ, đã công bố rằng việc ban hành luật về stablecoin có khả năng thúc đẩy ngành công nghiệp tiền điện tử đạt quy mô thị trường từ 15 đến 20 nghìn tỷ... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode