慢雾：BXH第一次被盗资金再次转移BTC网络余额超2700BTC

9月4日凌晨（UTC+8），慢雾监控到 BXH 被盗资金出现异动，经慢雾 MistTrack 分析，异动详情如下： 1/BSC 链，黑客地址 0x48c9...7d79 Approve Cake Token 给 PancakeSwap。 2/ETH 链，黑客地址 0x48c9...7d79 将 3987.78 WETH Withdraw 成 ETH。 3/ETH 链，黑客地址 0x4967...Eb35 使用 Uniswap、Curve 将 DAI 全部兑换为 renBTC 和 WBTC，兑换后总数分别为 858.0454 renBTC 和 795.2618 WBTC；其中 858.0454 renBTC（价值约 1701 万美元） 已全部跨链到 BTC 链，跨链后地址为 1DYR...heSF，目前 BTC 暂未进一步转移。 截止目前，BXH 被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾 MistTrack 将持续监控被盗资金的转移。

12月26日消息，慢雾安全团队在社交媒体上发文表示，正在对 BitKeep 钱包进行深入调查，并已冻结部分黑客转移资金。

金色财经报道，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式，跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network)，跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前，去年 6 月 23 日 Harmony 跨链桥遭到攻击，损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。

10月18日消息，据慢雾数据监测，Bitkeep Swap攻击者已将4300枚BNB（约合118万美元）被盗资金以每笔100 BNB的形式转移至Tornado Cash。提醒用户请及时取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合约授权。

12月16日消息，安全团队慢雾MistTrack在推特上表示，曾于2017年攻击Parity多签钱包的黑客开始将其0x2d14开头地址中持有的以太坊通过混币器eXch洗钱。目前该黑客仍持有13.7万枚ETH，当前价值约1.74亿美元。此前报道，2017年一名黑客利用Parity钱包的漏洞，转移了超过15万ETH（在被黑客攻击时价值约为3000万美元），此后追回377000枚。

8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。 目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。