虛擬資產交易平台的安全性與監管合規性至關重要
作者: Beosin
封面: Photo by Shubham Dhage on Unsplash
在全球數位資產市場的快速發展中,安全事件和詐欺行為時有發生。尤其是在許多平台未能有效履行監管要求或未能及時揭露營運異常時,用戶的資產安全便麵臨巨大的風險。先前,關於 BitForex 的虛擬資產交易平台,頻繁出現的資金異常流動和技術故障,引發了廣泛的關注和討論。
事件背景
2024 年 2 月 23 日,知名鏈上偵探 ZachXBT 透過其分析工具披露, BitForex 的熱錢包出現了約 5,650 萬美元的資金流出,並且在這一過程中,平台暫停了提款服務。該事件立即引發了用戶的關注和猜測。雖然資金流出情況異常嚴重,但 BitForex 至今未發布任何官方公告,令投資人對平台的資金安全產生了高度疑慮。
隨之而來的是,越來越多的用戶開始透過社群管道向平台尋求回應。然而,BitForex 的 CEO 早在一個月前就辭職,平台缺乏有效的管理層和公開資訊更新,使得事態更加複雜。在此背景下,ZachXBT 也特別提醒,監控平台的一些特定錢包位址,可能會揭示更多的資金流向細節。
2024 年 3 月 4 日,香港證券及期貨事務監察委員會(證監會)發佈公告,正式警告民眾提防一個宣稱以 BitForex 名義經營的平台,涉嫌虛擬資產詐欺行為。證監會強調,BitForex 並未在香港獲得合法執照,其在香港經營的虛擬資產交易平台也未向證監會申請許可。證監會特別指出,BitForex 的用戶在過去幾天的提款過程中,因平台網站及錢包維護,資金提取變得越來越困難,並且目前該平台網站已完全關閉,用戶無法訪問帳戶及提取資產。
Beosin 安全團隊的分析
Beosin 安全團隊透過 Trace 對 BitForex 事件進行深入追蹤分析,以協助使用者和業界人士更了解此事件的背景及影響。
ETH 鏈
Bitforex 交易所在北京時間 2024 年 2 月 24 日 6:11 分開始陸續將 40,771USDT、258,700USDC、148.01ETH 和 471,405TRB 轉入 ETH 鏈跑路地址 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f,隨後在北京時間 8 月 9 日跑路地址將除了 TRB 以外的代幣(包括 147.9ETH、40,771USDT 和 258,700USDC0 交易所帳戶 0xcce7300829f49b8f2e4aee6123b12da64662a8b8。
接著在北京時間 11 月 9 日至 11 月 10 日跑路地址透過 7 筆交易將 355,000TRB 轉入四個不同的 OKX 交易所用戶地址:
0x274c481bf400c2abfd2b5e648a0056ef34970b0a0x45798ca76a589647acc21040c50562dcc33cf6bf 0x712d2fd67fe65510c5fad49d5a9181514d94183d0xe8ec263ad9ee6947bf773837a2c86dff3a737bba
隨後跑路地址地址將剩餘全部 116,414.93TRB 轉入一個中轉地址 0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e 後由該地址分兩筆將全部 TRB 轉入了兩個不同的幣安交易所用戶:
0x431c916ef45e660dae7cd7184e3226a72fa50c0c0xe7b1fb77baaa3bba9326af2af3cd5857256519df
BSC 鏈
北京時間 2 月 24 日 Bitforex 交易所提幣 166ETH、46,905USDT 和 57,810USDC 至 BSC 鏈地址 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f 至今沉澱。
Polygon 鏈
北京時間 2 月 24 日 Bitforex 交易所提幣 99,000MATIC、20,300USDT 和 1,700USDC 至 POL 鏈結位址:0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f。
其中 99000MATIC 於 8 月 9 日轉入地址 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 至今沉澱,其餘 USDT 與 USDC 代幣至今沉澱。
TRON 鏈
北京時間 2 月 24 日 Bitforex 交易所提幣 44,000TRX 和 657,698USDT 至 TRON 鏈地址 TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o。
8 月 9 日將上述代幣全部轉移回 Bitforex 交易所用戶地址:TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo。
BTC 鏈
北京時間 2 月 24 日開始陸續有 16 個 Bitforex 位址將共 5.7BTC 轉入 BTC 連結位址 3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2。
該網址於 8 月 9 日將 5.7BTC 全部轉回 Bitforex 交易所位址:11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz。
綜上,Bitforex 交易所在 2 月 24 日將 40,771USDT、258,700USDC、148.01ETH 及 471,405TRB 轉入 ETH 鏈;將 44,000TRX 和 657,698USDT 轉入 ETH 鏈;將 44,000TRX 和 657,698USDT 轉入 ETHRON 鏈將轉入 5.7BTC;鏈;將 166ETH、46,905USDT 和 57,810USDC 轉入 BSC 鏈;將 99,000MATIC、20,300USDT 和 1,700USDC 轉入 POL 鏈。並於 8 月 9 日將 BTC 鏈全部代幣、TRON 鏈全部代幣、ETH 鏈除 TRB 代幣轉移回 Bitforex 交易所,於 11 月 9 日、10 日將全部 471,405TRB 轉入 4 個 OKX 帳戶和 2 個 Binance 帳戶。至此 ETH 鏈、TRON 鏈和 BTC 鏈所有代幣已全部轉移,BSC 上有 166ETH、46,905USDT 和 57,810USDC 沉澱,POL 上有 99,000MATIC、20,300USDT 和 1,700USDC 沉澱
附充 TRB 交易所地址合計
| 交易所名稱 | 地址 |
| OKX | 0x274c481bf400c2abfd2b5e648a0056ef34970b0a |
| OKX | 0x45798ca76a589647acc21040c50562dcc33cf6bf |
| OKX | 0x712d2fd67fe65510c5fad49d5a9181514d94183d |
| OKX | 0xe8ec263ad9ee6947bf773837a2c86dff3a737bba |
| Binance | 0x431c916ef45e660dae7cd7184e3226a72fa50c0c |
| Binance | 0x431c916ef45e660dae7cd7184e3226a72fa50c0c |
結語
這類事件再次提醒了我們,虛擬資產交易平台的安全性與監管合規性至關重要。作為用戶,應時刻保持警覺,定期檢查平台的安全狀況和官方公告,以避免在遇到類似問題時遭受不必要的財產損失。同時,業者也應加強對平台的安全審核與合規監管,並保護投資者的合法權益。
Beosin 安全團隊將繼續密切關注此事件的發展,致力於提供及時、準確的安全報告,並為用戶提供更安全的區塊鏈環境。
英文版報告內容可至官網查閱及下載:https://www.beosin.com/resources/Analysis_of_the_BitForex_Incident_.pdf
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
