损失逾 4800 万美元，土耳其交易所 BTCTurk 被盗事件资金追蹤

土耳其加密货币交易所 BTCTurk 遭骇客攻击，损失逾 4800 万美元。安全公司 Beosin 对此事件进行分析和资金追蹤，并公布了相关的链上地址。本文源自 BEOSIN 所着文章，由PANews整理、编译及撰稿。
（前情提要：ZachXBT全文：反骇北韩骇客设备后，我明白了他们的「工作」模式 ）
（背景补充：你的电脑正在帮骇客挖比特币！3,500个网站遭植入「挖矿脚本」，隐形劫持让用户毫无察觉 ）

近日，加密货币交易所 BTCTurk 发布公告确认遭骇客攻击，多个链上热钱包异常流出资金超 4800 万美元。Beosin 安全团队对该事件进行了分析和资金追蹤，并将结果分享如下：

目前发现资金被转移的热钱包地址如下：

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

涉及 Bitcoin、 以太坊 (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP) 和 Polygon (POL) 等链。

当前检测到相关骇客中转地址如下：

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

骇客沉澱地址如下：

0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951

0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc

0xddfa0884f32d0d210597a996060fbdb5b068b0ea

bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut

使用 Beosin Trace 工具对被盗资金进行追蹤，可得到以下被盗主要资金在 EVM 链与比特币链的流向图：

Beosin Trace EVM 链资金分析图

Beosin Trace 比特币链资金分析图

目前，BTCTurk 热钱包被攻击原因尚未披露。交易所内部营运安全、签名设备安全、助记词管理、签名环境安全等多方面都需要进行调查取证，此前类似的交易所安全事件也多次发生。

交易所安全依然是 Web3 生态中的一个重大挑战，需要交易所、安全公司、监管与执法部门持续不断的努力与合作。Beosin Trace 已将本次事件骇客相关地址加入黑名单地址库，后续将持续追蹤。