來源:鞭牛士
3月29日,知名區(qū)塊鏈游戲Axie Infinity的以太坊側(cè)鏈Ronin Network宣布遭遇黑客攻擊,造成了約6.25億美元(17.36萬枚以太坊和2550萬USDC)的損失。這是迄今為止最大的一次DeFi黑客攻擊,也是鏈游領(lǐng)域發(fā)生的最嚴(yán)重的一次安全事件。
據(jù)歐科云鏈鏈上天眼分析,此次攻擊者是通過Ronin的RPC節(jié)點(diǎn)找到后門,設(shè)法控制了Sky Mavis的四個(gè)Ronin驗(yàn)證節(jié)點(diǎn)和一個(gè)由Axie DAO運(yùn)行的第三方節(jié)點(diǎn),從而實(shí)現(xiàn)資產(chǎn)盜竊。
事件發(fā)生后,歐科云鏈鏈上天眼第一時(shí)間通過對(duì)獲利地址的鏈上溯源,復(fù)現(xiàn)了與該地址相關(guān)的被盜資產(chǎn)流向。同時(shí),此次黑客地址也被OKLink瀏覽器打上了“Phishing(釣魚)”標(biāo)簽,成為歐科云鏈2億地址標(biāo)簽庫之一,為日后的案件追溯提供底層基礎(chǔ)。歐科云鏈研究院高級(jí)研究員孫宇林表示:“鏈上天眼系統(tǒng)可通過解析交易地址、溯源鏈上資金流向、監(jiān)測(cè)交易時(shí)間等間接交易特征勾勒黑客身份畫像,如果該筆資金流向中心化平臺(tái),可通過KYC鎖定黑客身份。”
國(guó)內(nèi)涉加密資產(chǎn)案件頻發(fā)、涉案金額高
近年來,以比特幣為首的加密資產(chǎn)在全球范圍內(nèi)快速發(fā)展,但值得警惕的是,越來越多的犯罪分子利用加密資產(chǎn)開展新型網(wǎng)絡(luò)犯罪,犯罪類型也日益呈現(xiàn)多樣化特點(diǎn)。根據(jù)歐科云鏈鏈上天眼數(shù)據(jù)統(tǒng)計(jì),截至2021年12月1日,國(guó)內(nèi)涉及加密資產(chǎn)的案件已累計(jì)超過6328起,涉案金額預(yù)估已高達(dá)3200億人民幣。
新型網(wǎng)絡(luò)犯罪利用加密資產(chǎn)導(dǎo)致辦案人員在偵破案件時(shí)遇到諸多困難,一方面加密資產(chǎn)具有匿名性,交易地址擁有者的身份難以被確定,并且資產(chǎn)可以輕松實(shí)現(xiàn)跨國(guó)交易和變現(xiàn),這大大增加了追蹤的難度;另一方面辦案人員缺少針對(duì)加密資產(chǎn)的調(diào)查工具,調(diào)查難、取證難、溯源難,辦案周期往往持續(xù)較長(zhǎng)。
歐科云鏈孫宇林表示,遭遇相關(guān)騙局,應(yīng)第一時(shí)間整理并保存好對(duì)方的地址、交易哈希等關(guān)鍵鏈上數(shù)據(jù),可以降低警方辦案時(shí)的偵查難度,提高追回資產(chǎn)的概率。想要防止黑客利用加密資產(chǎn)進(jìn)行勒索攻擊,除了要有完善的法律法規(guī)和監(jiān)管制度之外,更重要的就是一個(gè)有效的安全防護(hù)工具。鏈上天眼是目前全網(wǎng)首個(gè)向所有用戶免費(fèi)開放的鏈上數(shù)據(jù)監(jiān)測(cè)和交易行為可視化工具,可以同時(shí)面向B端、C端提供有效的地址分析,形成分析報(bào)告助力用戶有效的風(fēng)險(xiǎn)規(guī)避。
鏈上天眼智慧助警,成功追回涉案金額數(shù)百億元
偵辦虛擬資產(chǎn)類案件過程中,最大的難點(diǎn)在于,即使掌握了涉案地址的所有轉(zhuǎn)賬信息,也很難確認(rèn)地址背后的主體是誰。孫宇林介紹說,鏈上天眼地址標(biāo)簽庫已擁有超過2億個(gè)做過標(biāo)記的地址信息,細(xì)致到可以追溯其與哪個(gè)中心化平臺(tái)產(chǎn)生過交互。這些地址信息有助于警方進(jìn)一步精準(zhǔn)調(diào)證,為后續(xù)案件偵破最大程度地掃清障礙。如果涉案地址暫時(shí)無法直接定位對(duì)應(yīng)實(shí)體,鏈上天眼還可以幫助警方7*24H監(jiān)控目標(biāo)地址資金異動(dòng),當(dāng)它發(fā)生轉(zhuǎn)賬交易等動(dòng)作時(shí),警方就會(huì)收到提醒,以查看是否與中心化平臺(tái)發(fā)生了交互。
作為國(guó)內(nèi)區(qū)塊鏈領(lǐng)軍企業(yè),歐科云鏈集團(tuán)長(zhǎng)期以來潛心研發(fā),積極發(fā)展網(wǎng)絡(luò)化的區(qū)塊鏈基礎(chǔ)設(shè)施,推動(dòng)區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)落地,為數(shù)據(jù)安全保駕護(hù)航。自2020年9月鏈上天眼上線以來,已經(jīng)協(xié)助上海、深圳、山東、四川、浙江、內(nèi)蒙古等多地警方破獲了上百起、總資金達(dá)幾百億金額的加密貨幣相關(guān)案件。
數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)時(shí)代的重要陣地,也是歐科云鏈在區(qū)塊鏈產(chǎn)業(yè)的戰(zhàn)略方向。歐科云鏈將繼續(xù)深耕區(qū)塊鏈大數(shù)據(jù)應(yīng)用與鏈上數(shù)據(jù)安全治理,為數(shù)字化新浪潮保駕護(hù)航。
更多相關(guān)內(nèi)容請(qǐng)關(guān)注歐科云鏈官網(wǎng),微博@歐科云鏈官微,微信公眾號(hào)“歐科區(qū)塊鏈”。歐科云鏈,用技術(shù)鏈接美好未來。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )