調查顯示Ripple 董事長駭客竊取XRP 的規模比報道的還要大

根據Web3 安全審計協議被駭en 的分析，The 加密貨幣Basic 的一項調查顯示，Ripple 董事長駭客攻擊導致的XRP 竊盜規模比之前報告的還要大。

在ZachXBT 揭露資訊後，安全審計員是1 月31 日提請注意此駭客攻擊的實體之一。回想一下，先前的報告表明，該漏洞導致約2.13 億XRP 損失，惡意行為者利用中心化交易所洗錢。

Hacken 在最新報告中指出，被盜資金的轉移花了11 個多小時。該平台指出，如此長的持續時間是非常規的，因為攻擊者通常會在駭客事件發生後儘快取出被盜資金。

🚨 @瑞波 案例：未被注意到的見解

在最近XRP 事件的特殊複雜性的推動下，我們的團隊開始了深入調查

我們調查的主要結果是：在該事件中佔據中心位置的兩個錢包與XRP 的授權… https://t.co/CQDU9ggkTF

— 哈肯🇺🇦 (@hackenclub) 2024 年2 月7 日

Hacken 的安全專家Dmytro Yasmanovych 領導的調查顯示，駭客將被盜的XRP 從Larsen 的錢包轉移到八個不同的地址，然後將其轉移到中心化交易所進行洗錢。 ZachXBT 早些時候注意到了這一點。

Focus 的XRP 錢包

哈肯重點關注了一個帶有姓名首字母縮寫的特定地址 rU1bPM4q。據他們稱，這個地址值得注意，因為它甚至在黑客攻擊之前就與Chris Larsen 的錢包進行了多次交互。這些交互證實拉森知道這個地址。

Hacken 團隊隨後指出，駭客用來接收資金的地址之一是Kraken 地址。他們發現，早在2020 年，這個Kraken 位址就與焦點錢包位址rU1bPM4 互動了。值得注意的是，rU1bPM4 傳送 2020 年3 月，570 萬瑞波幣寄至Kraken 地址。

根據他們的調查，他們基本上指出，駭客用來接收被盜資金的Kraken 地址過去曾與拉森熟悉的地址互動。這引發了質疑，有人猜測拉森可能認識這起事件背後的個人。

Ripple 技術長澄清誤會

值得注意的是，Ripple 首席技術長David Schwartz 在回應他們的報告時澄清了這一情況。 Schwartz 強調，Kraken 只有一個XRPL 位址，這就是被黑en 重點關注的位址。所有存入Kraken 的存款都會進入該地址，但用戶利用目的地標籤來指定存款的流向。

我懷疑你不明白XRP Ledger 是如何運作的。例如，rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh 是Kraken 的「唯一」XRP 存款位址。所有存入Kraken 的XRP 存入同一個Kraken 錢包。

— 大衛「喬爾卡茨」施瓦茨(@JoelKatz) 2024 年2 月8 日

Hacken錯誤地暗示這個地址專門屬於駭客，並不知道這是Kraken的一般存款地址。這基本上就是XRP 帳本的工作原理。施瓦茨指出，哈肯時代可能不熟悉網路的工作原理。

在隨後的 更新之後，Hacken團隊承認了研究中的錯誤，並修正了立場。然而，一些問題仍然沒有得到解答，特別是關於研究中早些時候強調的rU1bPM4 地址。

❗️ 更新我們對Ripple 案例的研究。我們分享了我們的調查結果，並指出了之前未提出的一些不尋常的方面。感謝社群和Ripple 代表，我們已經得到了其中一些問題的答案，儘管有一個問題尚未得到解答

🧵… https://t.co/iV8do5DzRO

— 哈肯🇺🇦 (@hackenclub) 2024 年2 月8 日

團隊發現，除了與Kraken 儲值位址互動外，rU1bPM4 還與另一個位址互動（rs1S85L）用於接收被盜資產。

調查顯示更多XRP 被盜

加密貨幣Basic 進行了自己的單獨調查，發現rU1bPM4 與駭客地址rs1S85L 的交互並不完全可疑。

值得注意的是，僅有rU1bPM 互動的 與黑客的地址rs1S85L，一次在黑客攻擊當天。此外，rs1S85L 是由歐洲交易所WhiteBIT 啟動的，這可能表示與該交易所存在隸屬關係。然而，這仍未得到證實。

此外，對rU1bPM4 的深入研究表明該地址屬於Larsen。有趣的是，在駭客攻擊期間，該地址也出現了流向屬於駭客的多個地址的情況。 1 月30 日11:13 至22:45（世界標準時間），流出量超過2800 萬XRP。

這顯示rU1bPM4也像Larsen的另一個錢包一樣在1月30日遭受了攻擊。因此，與rs1S85L的交互，總計70,000 XRP，是駭客發起的資金外流之一。事實上，這是駭客的最後一筆交易。

Ripple 董事長駭客攻擊導致XRP 流出| 比桑普

這項發現表明，被盜資金可能比先前報導的還要多。著名的鏈上偵探Tayvona 在回覆被黑en 時證實了這一點。她分享了惡意流出的多個交易ID，並強調被盜資產實際上為2.82億XRP，而不是2.13億XRP。

這是我發現的盜竊交易。應該是~282m xrp

01328A55C375D0DDA7C01994BC9A71D48630679EC4E0A2D9C214B99ECA38C3F9
2C0853B0DABEB6F19D13727FEE97FD056422C605B6CAF43A0869A8EEF14F7473
0EAEAE048F08F75B37521B9D323AC6D4704053D5AD8D7807FD901B3465CB1C90…

— 泰💖 (@tayvano_) 2024 年2 月8 日

資訊來源：由0x資訊編譯自THECRYPTOBASIC。版權歸作者Sam Wisdom Raphael所有，未經許可，不得轉載