原文来源：Beosin

近日，加密货币交易所 BTCTurk 发布公告确认被黑客攻击，多个链上热钱包异常流出资金超 4800 万美元。Beosin 安全团队对该事件进行了分析和资金追踪，并将结果分享如下：

目前发现资金被转移的热钱包地址如下：

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

涉及 Bitcoin、 以太坊 (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism(OP)和 Polygon (POL)等链。

当前检测到相关黑客中转地址如下：

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

使用 Beosin Trace 工具对被盗资金进行追踪，可得到以下被盗主要资金在 EVM 链与 Bitcoin 链的流向图：

Beosin Trace EVM 链资金分析图

Beosin Trace Bitcoin 链资金分析图

目前，BTCTurk 热钱包被攻击原因尚未披露。交易所内部运营安全，签名设备安全，助记词管理，签名环境安全等多方面都需要进行调查取证，此前类似的交易所安全事件也多次发生，如被盗超 14.4 亿美元，加密领域最大的安全事件——Bybit 事件全景链路追踪分析 和 Beosin | 印度交易所 WazirX 被盗 2.35 亿美元事件分析。

交易所安全依然是 Web 3 生态中的一个重大挑战，需要交易所、安全公司、监管与执法部门持续不断的努力与合作。Beosin Trace 已将本次事件黑客相关地址加入黑地址库，后续将持续追踪。