據PeckShield數字資產護航系統初步統計顯示,DragonEx交易所共損失了價值6,028,283美元的數字資產,且已經有價值929,162美元的數字資產流入了交易所,目前尚有價值5,099,121美元的數字資產掌握在黑客手裡。在其數字資產被盜後,DragonEx交易所第一時間聯繫PeckShield進行被盜數字資產追踪和封堵。截止目前,PeckShield還原了其中BTC、ETH、EOS、TRX、USDT等多個主流幣種的鏈上轉賬記錄:
1、BTC,攻擊者盜取135枚BTC,價值529,740美元,暫無監測到有資金流入交易所;
2、ETH,攻擊者盜取2,738枚ETH,分別轉入其所屬0x546c、0x58ac等多個地址,價值365,742美元,其中1,580枚流入幣安交易所,50枚流入ZB交易所;
3、EOS,攻擊者盜取426,310枚EOS(含正被贖回的220,732枚EOS),價值1,543,242美元,暫無監測到有資金流入交易所;
4、TRX,攻擊者盜取1,453,956 枚TRX,分別以TX89Z、TRAXD、TPaqg等開頭的多個地址轉入 TR8T4開頭的地址,價值32,696 美元,初步判斷為幣安交易所;
5、USDT,攻擊者盜取1,464,319枚USDT,分別向1P4c、1JBo等多個開頭的地址分散資金,目前330,031枚USDT流向CoinBene交易所,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所;
此外,此次黑客攻擊還涉及XRP、LTC、BTM、QTUM等多個主流數字資產幣種。截止目前,大部分數字資產尚控制在黑客手中,但隨時存在流入交易所的可能,PeckShield正持續跟進下一步流向。對於已經流入交易所的數字資產,PeckShield正在和相關交易所取得聯繫並進行資金封堵,盡可能幫助受害用戶減少數字資產損失。此外,PeckShield安全人員初步分析發現,黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問,進而實施數字資產批量轉移。