百家金融黑客在中断一年后开始转移 740 万美元被盗加密资产

网络犯罪分子对被盗资产采取行动

2023 年，一名网络罪犯挪用了 Hundred Finance 公司 740 万美元的资金，在沉寂一年后再次出现。

2024 年 5 月 1 日，黑客从 Curve's 的去中心化交易所（DEX）转移了价值约 80 万美元的以太币和 Tether。这表明黑客可能试图清洗或利用被盗资金。

取款后，黑客将 USDT 和其他加密货币兑换成了 ETH，使其持有的 ETH 增加了 100 多万美元。

目前，该黑客在钱包中保留的资产总额达 430 万美元，包括各种加密货币，如 Dai、包裹以太币、Frax 和包裹比特币。

黑客入侵百家金融：闪贷、四舍五入错误和智能合约漏洞

最初的黑客针对 Optimism 区块链上的 Hundred Finance 项目中的一个漏洞，利用了一个复杂的漏洞。

该黑客通过闪贷临时捐赠了 200 WBTC（价值数百万），从而操纵了 hWBTC（包装后的比特币）的汇率。

这就人为地抬高了 hWBTC'的价值，使攻击者能够使用最少的 hWBTC 从 Hundred Finance's 贷款池中抽走大量资金。

安全公司 Peckshield 发现，闪贷、智能合约代码中的关键四舍五入错误以及对合约本身的操纵是这一漏洞的关键组成部分。

Hundred Finance 黑客进行的代币交易。(来源：Etherscan）

波罗尼克斯抢劫案的回声

Hundred Finance 黑客最近转移被盗资产的行为与 Poloniex 交易所黑客的行为模式相似。

经过几个月的休眠，Poloniex 攻击者在多个钱包中转移了 501 BTC（约合 3200 万美元），可能是为了掩盖被盗资金的来源。

这凸显了网络犯罪分子在不留下数字踪迹的情况下将盗取的加密货币洗白并转换为法定货币的持续努力。

Poloniex 黑客：1.2 亿美元的劫案

2023 年 11 月 10 日，Justin Sun 拥有的加密货币交易所 Poloniex、热钱包遭黑客入侵 .

黑客成功窃取了价值 1.2 亿美元的各种加密货币，包括以太坊、Tron、比特币、XRP 和 Shiba Inu。作为回应，Poloniex 暂停了提款，并向用户保证交易所将弥补损失。

Poloniex 启动了全面调查并实施了安全措施。这包括全面的安全审计和钱包更新，在恢复服务后为所有用户生成新的存款地址。

Justin Sun 通过链上信息与黑客直接交流、悬赏 1000 万美元，要求在 2023 年 11 月 25 日之前归还被盗资金 .此外，Poloniex 还威胁说，如果不归还资金，将在中国、俄罗斯和美国当局的帮助下采取法律行动。

监管部门打击加密货币混业经营加大了洗钱难度

由于监管部门加强了对传统上用于此目的的服务的审查，被盗加密货币的洗钱能力进一步受到阻碍。曾经为交易提供匿名服务的加密货币混合交易商正日益受到来自执法部门的压力。

最近的例子包括美国司法部指控 Samourai Wallet 和 Tornado Cash 的创始人为洗钱活动提供便利。

此外，作为新的反洗钱法规的一部分，欧洲议会投票决定完全禁止加密货币混合器。这些行动大大增加了网络犯罪分子打破被盗资金与其犯罪之间的可追溯链条的难度。

2024 年 4 月加密货币诈骗和黑客攻击事件减少

尽管 "百家金融 "黑客卷土重来，但加密货币领域也出现了一些积极的迹象。2024 年 4 月，加密货币诈骗和黑客攻击带来的收入与之前相比大幅减少。

根据区块链安全公司CertiK的数据，这些事件与3月份相比下降了惊人的141%，达到了2570万美元的新低。

细分损失情况，大部分损失来自针对区块链协议的漏洞利用，总计达 2100 万美元。恶意行为者还对退出诈骗和拉毯子负责，导致用户损失 430 万美元。闪贷攻击造成的损失最小，仅为 12.9 万美元。

这一积极趋势是多种因素共同作用的结果，其中包括监管活动的增加、加密行业安全实践的改进以及用户对潜在骗局认识的提高。

然而，勒索软件和暗网市场活动的兴起表明犯罪策略发生了变化，突出表明需要继续保持警惕。

不断演变的加密货币犯罪形势

Hundred Finance 黑客最近的活动提醒人们，在确保加密货币平台安全和防止金融犯罪方面仍存在挑战。

不过，加密货币诈骗和黑客攻击事件的总体减少带来了一线希望。

随着监管的加强、安全实践的改进以及用户意识的提高，加密货币生态系统可能会降低犯罪活动的易感性。

尽管如此，由于勒索软件等获取非法收益的其他途径的兴起，有必要不断努力，以领先于不断变化的犯罪策略。