損失超4800萬美元，土耳其交易所BTCTurk被盜事件資金追蹤

近日，土耳其加密貨幣交易所BTCTurk遭駭客攻擊，多個鏈上熱錢包異常流出資金超過4800萬美元。Beosin安全團隊對事件進行分析並追蹤資金流向，發現涉及Bitcoin、以太坊(ETH)、Avalanche (AVAX)等多條區塊鏈。以下是事件關鍵點：

被盜熱錢包地址：包括0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a等三個主要地址。
駭客中轉地址：發現0xa041feb3a8297c5689fee180083164a061a17fd6等三個中轉地址用於資金轉移。
資金沉澱地址：追蹤到0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951等四個最終沉澱地址，部分資金流向Bitcoin鏈。
攻擊範圍：涵蓋多條主流區塊鏈，顯示駭客可能針對跨鏈資產進行系統性攻擊。
調查進展：BTCTurk尚未公開攻擊具體原因，但安全團隊推測可能與簽名設備、助記詞管理或內部營運漏洞有關。
後續行動：Beosin已將相關地址列入黑名單並持續監控，呼籲交易所加強與安全機構合作以提升防護。

此次事件再次凸顯加密貨幣交易所面臨的安全挑戰，業界需共同強化防禦機制與監管協作。

近日，加密貨幣交易所BTCTurk發佈公告確認被駭客攻擊，多個鏈上熱錢包異常流出資金超4800萬美元。 Beosin安全團隊對此事件進行了分析和資金追踪，並將結果分享如下：

目前發現資金被轉移的熱錢包地址如下：

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

涉及Bitcoin、以太坊(ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP)和Polygon (POL)等鏈。

目前偵測到相關駭客中轉位址如下：

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

駭客沉澱地址如下：

0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951

0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc

0xddfa0884f32d0d210597a996060fbdb5b068b0ea

bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut

使用Beosin Trace工具對被盜資金進行追踪，可獲得以下被盜主要資金在EVM鏈與Bitcoin鏈的流向圖：

 Beosin Trace EVM鏈資金分析圖

 Beosin Trace Bitcoin鏈資金分析圖

目前，BTCTurk熱錢包被攻擊原因尚未披露。交易所內部營運安全，簽名設備安全，助記詞管理，簽名環境安全等多方面都需要進行調查取證，此前類似的交易所安全事件也多次發生。

交易所安全依然是Web3生態中的重大挑戰，需要交易所、安全公司、監管與執法部門持續不斷的努力與合作。 Beosin Trace已將本次事件駭客相關位址加入黑位址庫，後續將持續追蹤。