成都链安：被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500 BTC和约6万 BCH 的大户可能早就被黑客选为攻击目标。

被盗地址 1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone 自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。

2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh 的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。

攻击者在攻击得手后立刻开始了混币和资金转移。

值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AMl系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。