還原「Ronin案6.16億美元」鏈路 鏈上天眼建構(gòu)區(qū)塊鏈鏈上數(shù)據(jù)安全網(wǎng)

　　來(lái)源：鞭牛士

　　3月29日，知名區(qū)塊鏈游戲Axie Infinity的以太坊側(cè)鏈Ronin Network宣布遭遇黑客攻擊，造成了約6.25億美元(17.36萬(wàn)枚以太坊和2550萬(wàn)USDC)的損失。這是迄今為止最大的一次DeFi黑客攻擊，也是鏈游領(lǐng)域發(fā)生的最嚴(yán)重的一次安全事件。

　　據(jù)歐科云鏈鏈上天眼分析，此次攻擊者是通過(guò)Ronin的RPC節(jié)點(diǎn)找到后門，設(shè)法控制了Sky Mavis的四個(gè)Ronin驗(yàn)證節(jié)點(diǎn)和一個(gè)由Axie DAO運(yùn)行的第三方節(jié)點(diǎn)，從而實(shí)現(xiàn)資產(chǎn)盜竊。

　　事件發(fā)生后，歐科云鏈鏈上天眼第一時(shí)間通過(guò)對(duì)獲利地址的鏈上溯源，復(fù)現(xiàn)了與該地址相關(guān)的被盜資產(chǎn)流向。同時(shí)，此次黑客地址也被OKLink瀏覽器打上了“Phishing(釣魚(yú))”標(biāo)簽，成為歐科云鏈2億地址標(biāo)簽庫(kù)之一，為日后的案件追溯提供底層基礎(chǔ)。歐科云鏈研究院高級(jí)研究員孫宇林表示：“鏈上天眼系統(tǒng)可通過(guò)解析交易地址、溯源鏈上資金流向、監(jiān)測(cè)交易時(shí)間等間接交易特征勾勒黑客身份畫(huà)像，如果該筆資金流向中心化平臺(tái)，可通過(guò)KYC鎖定黑客身份。”

　　國(guó)內(nèi)涉加密資產(chǎn)案件頻發(fā)、涉案金額高

　　近年來(lái)，以比特幣為首的加密資產(chǎn)在全球范圍內(nèi)快速發(fā)展，但值得警惕的是，越來(lái)越多的犯罪分子利用加密資產(chǎn)開(kāi)展新型網(wǎng)絡(luò)犯罪，犯罪類型也日益呈現(xiàn)多樣化特點(diǎn)。根據(jù)歐科云鏈鏈上天眼數(shù)據(jù)統(tǒng)計(jì)，截至2021年12月1日，國(guó)內(nèi)涉及加密資產(chǎn)的案件已累計(jì)超過(guò)6328起，涉案金額預(yù)估已高達(dá)3200億人民幣。

　　新型網(wǎng)絡(luò)犯罪利用加密資產(chǎn)導(dǎo)致辦案人員在偵破案件時(shí)遇到諸多困難，一方面加密資產(chǎn)具有匿名性，交易地址擁有者的身份難以被確定，并且資產(chǎn)可以輕松實(shí)現(xiàn)跨國(guó)交易和變現(xiàn)，這大大增加了追蹤的難度;另一方面辦案人員缺少針對(duì)加密資產(chǎn)的調(diào)查工具，調(diào)查難、取證難、溯源難，辦案周期往往持續(xù)較長(zhǎng)。

　　歐科云鏈孫宇林表示，遭遇相關(guān)騙局，應(yīng)第一時(shí)間整理并保存好對(duì)方的地址、交易哈希等關(guān)鍵鏈上數(shù)據(jù)，可以降低警方辦案時(shí)的偵查難度，提高追回資產(chǎn)的概率。想要防止黑客利用加密資產(chǎn)進(jìn)行勒索攻擊，除了要有完善的法律法規(guī)和監(jiān)管制度之外，更重要的就是一個(gè)有效的安全防護(hù)工具。鏈上天眼是目前全網(wǎng)首個(gè)向所有用戶免費(fèi)開(kāi)放的鏈上數(shù)據(jù)監(jiān)測(cè)和交易行為可視化工具，可以同時(shí)面向B端、C端提供有效的地址分析，形成分析報(bào)告助力用戶有效的風(fēng)險(xiǎn)規(guī)避。

　　鏈上天眼智慧助警，成功追回涉案金額數(shù)百億元

　　偵辦虛擬資產(chǎn)類案件過(guò)程中，最大的難點(diǎn)在于，即使掌握了涉案地址的所有轉(zhuǎn)賬信息，也很難確認(rèn)地址背后的主體是誰(shuí)。孫宇林介紹說(shuō)，鏈上天眼地址標(biāo)簽庫(kù)已擁有超過(guò)2億個(gè)做過(guò)標(biāo)記的地址信息，細(xì)致到可以追溯其與哪個(gè)中心化平臺(tái)產(chǎn)生過(guò)交互。這些地址信息有助于警方進(jìn)一步精準(zhǔn)調(diào)證，為后續(xù)案件偵破最大程度地掃清障礙。如果涉案地址暫時(shí)無(wú)法直接定位對(duì)應(yīng)實(shí)體，鏈上天眼還可以幫助警方7*24H監(jiān)控目標(biāo)地址資金異動(dòng)，當(dāng)它發(fā)生轉(zhuǎn)賬交易等動(dòng)作時(shí)，警方就會(huì)收到提醒，以查看是否與中心化平臺(tái)發(fā)生了交互。

　　作為國(guó)內(nèi)區(qū)塊鏈領(lǐng)軍企業(yè)，歐科云鏈集團(tuán)長(zhǎng)期以來(lái)潛心研發(fā)，積極發(fā)展網(wǎng)絡(luò)化的區(qū)塊鏈基礎(chǔ)設(shè)施，推動(dòng)區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)落地，為數(shù)據(jù)安全保駕護(hù)航。自2020年9月鏈上天眼上線以來(lái)，已經(jīng)協(xié)助上海、深圳、山東、四川、浙江、內(nèi)蒙古等多地警方破獲了上百起、總資金達(dá)幾百億金額的加密貨幣相關(guān)案件。

　　數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)時(shí)代的重要陣地，也是歐科云鏈在區(qū)塊鏈產(chǎn)業(yè)的戰(zhàn)略方向。歐科云鏈將繼續(xù)深耕區(qū)塊鏈大數(shù)據(jù)應(yīng)用與鏈上數(shù)據(jù)安全治理，為數(shù)字化新浪潮保駕護(hù)航。

　　更多相關(guān)內(nèi)容請(qǐng)關(guān)注歐科云鏈官網(wǎng),微博@歐科云鏈官微，微信公眾號(hào)“歐科區(qū)塊鏈”。歐科云鏈,用技術(shù)鏈接美好未來(lái)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）