韩国科技股上市公司Wemade的区块链子公司Wemix基金会遭遇黑客攻击,损失约9亿韩元的加密货币,引发了广泛争议。对此,基金会表示,并无隐瞒黑客攻击的意图,延迟公布是出于担心遭受进一步攻击和引发市场恐慌的考虑。
Wemix基金会RON石环董事长在17日于Wemade总部召开的紧急会议上表示,"绝无隐瞒黑客攻击的想法或尝试,延迟公布是为了防止遭受进一步攻击和避免市场混乱"。
此前,Wemix基金会在黑客攻击发生4天后的3月4日,才通过官网公布了此事。基金会表示,在2月28日,Playbrige Vault遭到恶意外部攻击,导致约865万4860个Wemix币被异常提取。
Playbridge是连接Wemix与其他区块链网络的系统,Playbridge Vault在此过程中起到了保管虚拟资产的作用。此次黑客攻击的目标正是这个钱包。
对此,石环董事长表示,"一发现问题就立即关闭受损服务器并进行详细分析,当天就向首尔警察厅网络犯罪调查队提出了报案,目前国家调查本部正在进行调查"。他还强调,"在黑客攻击路径尚未确定的情况下,轻率地公布可能会增加遭受进一步攻击的风险,也可能引发市场恐慌,所以我们谨慎行事"。
Wemix基金会称,此次黑客攻击是通过盗取NFT平台'NILE'的服务监控系统认证密钥实施的。
攻击者经过近2个月的精心准备,最终侵入系统,任意生成异常交易,共尝试15次提款,其中2次失败,13次成功,导致总计865万个Wemix币被盗取。之后攻击者通过海外交易所出售了这些资产。
最初的黑客攻击路径,被认为可能是2023年7月中旬,一名员工为了方便开发而将相关资料上传到公共存储库。石环董事长表示,"虽然无法百分之百确定,但这是最有可能的事故原因",并称"应该是专业黑客所为"。
有人提出了朝鲜黑客组织'Lazarus'参与的可能性,但Wemade方面表示,根据外部安全顾问的结果,目前无法认定是Lazarus所为。
Wemix基金会宣布了针对投资者的保护措施。作为首批应对,13日宣布了100亿韩元规模的回购计划,次日又宣布了2000万个的额外回购计划。目标是在21日前恢复正常运营。
石环董事长表示,"将加强与投资者的沟通,并重新检视危机应对协议以进行改进",并解释说回购将通过国内交易所进行。
韩国虚拟资产交易所协会(DAXA)在Wemix基金会公布遭黑客攻击的当天,就将Wemix列为交易警示品种,并暂停了充值。目前,是否继续支持Wemix的交易仍不确定。
