最近、仮想通貨取引所BTCTurkはハッキングを受け、複数のオンチェーン・ホットウォレットから4,800万ドル以上の資金が流出したと発表しました。Beosinのセキュリティチームはこのインシデントを分析し、資金を追跡し、その調査結果を以下に発表しました。

資金が送金されたホットウォレットアドレスは次のとおりです。

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

Bitcoin、Ethereum (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP)、Polygon (POL) などのチェーンが関係します。

現在、次のハッカー送金アドレスが検出されています:

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

ハッカーの入金アドレスは次のとおりです。

0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951

0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc

0xddfa0884f32d0d210597a996060fbdb5b068b0ea

bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut

Beosin Trace ツールを使用して盗まれた資金を追跡すると、EVM チェーンと Bitcoin チェーン上の主な盗まれた資金の次のフローチャートを取得できます。

 Beosin Trace EVMチェーンファンド分析チャート

 Beosin Trace ビットコインチェーン資本分析チャート

BTCTurkホットウォレット攻撃の原因は未だ明らかにされていません。取引所内部の運用セキュリティ、署名デバイスのセキュリティ、ニーモニックフレーズ管理、署名環境のセキュリティを評価するには、調査と証拠収集が必要です。同様の取引所セキュリティインシデントは過去にも何度も発生しています。

取引所のセキュリティはWeb3エコシステムにおける依然として大きな課題であり、取引所、セキュリティ企業、規制当局、法執行機関による継続的な取り組みと協力が必要です。Beosin Traceは、今回のインシデントに関連するハッカーのアドレスをブラックリストに追加し、引き続き追跡していきます。