虚拟资产交易平台的安全性与监管合规性至关重要
作者:Beosin
封面:Photo by Shubham Dhage on Unsplash
在全球数字资产市场的快速发展中,安全事件和欺诈行为时有发生。尤其是在许多平台未能有效履行监管要求或未能及时披露运营异常时,用户的资产安全便面临巨大的风险。此前,关于 BitForex 的虚拟资产交易平台,频繁出现的资金异常流动和技术故障,引发了广泛的关注和讨论。
事件背景
2024 年 2 月 23 日,知名链上侦探 ZachXBT 通过其分析工具披露,BitForex 的热钱包出现了约 5650 万美元的资金流出,并且在这一过程中,平台暂停了提款服务。该事件立即引发了用户的关注和猜测。虽然资金流出情况异常严重,但 BitForex 至今未发布任何官方公告,令投资者对平台的资金安全产生了高度疑虑。
随之而来的是,越来越多的用户开始通过社交渠道向平台寻求回应。然而,BitForex 的 CEO 早在一个月前便辞职,平台缺乏有效的管理层和公开信息更新,使得事态更加复杂。在此背景下,ZachXBT 还特别提醒,监控平台的一些特定钱包地址,可能会揭示更多的资金流向细节。
2024 年 3 月 4 日,香港证券及期货事务监察委员会(证监会)发布公告,正式警告公众提防一个宣称以 BitForex 名义运营的平台,涉嫌虚拟资产欺诈行为。证监会强调,BitForex 并未在香港获得合法牌照,其在香港经营的虚拟资产交易平台也未向证监会申请许可。证监会特别指出,BitForex 的用户在过去几天的提款过程中,因平台网站及钱包维护,资金提取变得越来越困难,并且目前该平台网站已完全关闭,用户无法访问账户及提取资产。
Beosin 安全团队的分析
Beosin 安全团队通过 Trace 对 BitForex 事件进行深入追踪分析,以帮助用户和业内人士更好地理解此次事件的背景及影响。
ETH 链
Bitforex 交易所在北京时间 2024 年 2 月 24 日 6:11 分开始陆续将 40,771USDT、258,700USDC、148.01ETH 和 471,405TRB 转入 ETH 链跑路地址 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f,随后在北京时间 8 月 9 日跑路地址将除了 TRB 以外的代币(包括 147.9ETH、40,771USDT 和 258,700USDC)全部转回 Bitforex 交易所账户 0xcce7300829f49b8f2e4aee6123b12da64662a8b8。
接着在北京时间 11 月 9 日至 11 月 10 日跑路地址通过 7 笔交易将 355,000TRB 转入四个不同的 OKX 交易所用户地址:
0x274c481bf400c2abfd2b5e648a0056ef34970b0a0x45798ca76a589647acc21040c50562dcc33cf6bf0x712d2fd67fe65510c5fad49d5a9181514d94183d0xe8ec263ad9ee6947bf773837a2c86dff3a737bba
随后跑路地址地址将剩余全部 116,414.93TRB 转入一个中转地址 0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e 后由该地址分两笔将全部 TRB 转入了两个不同的币安交易所用户:
0x431c916ef45e660dae7cd7184e3226a72fa50c0c0xe7b1fb77baaa3bba9326af2af3cd5857256519df
BSC 链
北京时间 2 月 24 日 Bitforex 交易所提币 166ETH、46,905USDT 和 57,810USDC 至 BSC 链地址 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f 至今沉淀。
Polygon 链
北京时间 2 月 24 日 Bitforex 交易所提币 99,000MATIC、20,300USDT 和 1,700USDC 至 POL 链地址:0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f。
其中 99000MATIC 于 8 月 9 日转入地址 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 至今沉淀,其余 USDT 和 USDC 代币至今沉淀。
TRON 链
北京时间 2 月 24 日 Bitforex 交易所提币 44,000TRX 和 657,698USDT 至 TRON 链地址 TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o。
8 月 9 日将上述代币全部转移回 Bitforex 交易所用户地址:TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo。
BTC 链
北京时间 2 月 24 日开始陆续有 16 个 Bitforex 地址将共计 5.7BTC 转入 BTC 链地址 3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2。
该地址于 8 月 9 日将 5.7BTC 全部转回 Bitforex 交易所地址:11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz。
综上,Bitforex 交易所在 2 月 24 日将 40,771USDT、258,700USDC、148.01ETH 和 471,405TRB 转入 ETH 链;将 44,000TRX 和 657,698USDT 转入 TRON 链;将 5.7BTC 转入 BTC 链;将 166ETH、46,905USDT 和 57,810USDC 转入 BSC 链;将 99,000MATIC、20,300USDT 和 1,700USDC 转入 POL 链。并于 8 月 9 日将 BTC 链全部代币、TRON 链全部代币、ETH 链除 TRB 代币转移回 Bitforex 交易所,于 11 月 9 日、10 日将全部 471,405TRB 转入 4 个 OKX 账户和 2 个 Binance 账户。至此 ETH 链、TRON 链和 BTC 链所有代币已全部转移,BSC 上有 166ETH、46,905USDT 和 57,810USDC 沉淀,POL 上有 99,000MATIC、20,300USDT 和 1,700USDC 沉淀
附充 TRB 交易所地址合计
| 交易所名称 | 地址 |
| OKX | 0x274c481bf400c2abfd2b5e648a0056ef34970b0a |
| OKX | 0x45798ca76a589647acc21040c50562dcc33cf6bf |
| OKX | 0x712d2fd67fe65510c5fad49d5a9181514d94183d |
| OKX | 0xe8ec263ad9ee6947bf773837a2c86dff3a737bba |
| Binance | 0x431c916ef45e660dae7cd7184e3226a72fa50c0c |
| Binance | 0x431c916ef45e660dae7cd7184e3226a72fa50c0c |
结语
此类事件再次提醒了我们,虚拟资产交易平台的安全性与监管合规性至关重要。作为用户,应当时刻保持警觉,定期检查平台的安全状况和官方公告,以避免在遇到类似问题时遭受不必要的财产损失。同时,行业也应加强对平台的安全审核与合规监管,保护投资者的合法权益。
Beosin 安全团队将继续密切关注这一事件的发展,致力于提供及时、准确的安全报告,并为用户提供更为安全的区块链环境。
英文版报告内容可在官网查阅和下载:https://www.beosin.com/resources/Analysis_of_the_BitForex_Incident_.pdf
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
