多家 Upbit 钱包被盗的 Solana(SOL)最初被汇集到一个钱包中,随后再次分散到若干钱包,然后转往 Binance。攻击者也在把 USDC 和 ORCA 兑换成 Wrapped Solana(WSOL)。Solana 区块链浏览器 SOLscan 捕捉到了这些动向。在 Upbit 公布的地址中,Solana 地址数量最多,表明资金正在汇聚为 SOL 和 ETH,以便日后套现。
将被盗资产集中到单一币种通常是套现的前置步骤。一家资产安全公司官员表示,集中到像 SOL 或 ETH 这样的大型市值币种,这些币在所有交易所广泛挂牌,将使未来的套现更为容易;攻击者很可能会转换为主流币后,再进行多次混币,才尝试套现。黑客似乎在走两条路径:来自 Upbit 钱包的 SOL 正在被集中化,然后再分散至 Binance;与此同时,23 种基于 Solana 的资产正被换成 WSOL,部分再兑换成 ETH。研究回忆起 Lazarus Group 2022 年的 Ronin 攻击,当时资金从若干热钱包转移到一个钱包后再分散。
KISA 与金融监督服务局(FSS)的现场调查人员提供了谨慎表态。一位 KISA 官员表示,调查正在进行中,尚为时机成熟,难以确认具体责任方。一名 FSS 官员指出,执法机构关注企业健康与用户保护,确定肇事者的职责在 KISA 的权限范围之内。一些分析师指出,鉴于稳定币的交易量激增,攻击者最终可能将所得转换为稳定币,而不是通过中心化交易所进行即时套现,这可能导致资产被没收或冻结。
发表评论