- 社会工程学仍然是主要的加密货币黑客攻击途径,朝鲜的Lazarus集团对多起针对交易所员工的数十亿美元breach负责。
- 不充分的钱包安全性——特别是热钱包漏洞和单一签名授权——使黑客能够执行大规模盗窃,尽管区块链技术已经取得进步。
- 像剥离链和加密混币器这样的洗钱技术使黑客能够成功隐藏被盗资金,凸显了改进交易监控系统的必要性。
探索导致超过30亿美元损失的五大加密货币交易所黑客攻击。从Bybit的14亿美元ETH盗窃到DMM Bitcoin的崩溃,揭示黑客如何利用加密基础设施中的关键漏洞。
2018年成立的DMM是一家日本比特币交易所,在2024年5月遭遇毁灭性黑客攻击,被盗走价值约3.08亿美元的4,502.9个比特币。
事件经过及作案手法:
- 这家日本交易所被称为"拉扎勒斯"的朝鲜黑客组织锁定。
- 黑客获取了DMM的加密钱包基础设施,并将4,502个比特币转移到自己的钱包。
DMM比特币黑客攻击 – 资金追踪混淆 – 剥离链和混币器
攻击方法:
- 社会工程学:美国联邦调查局的调查显示,这可能是针对Ginco员工的社会工程学攻击。Ginco是支持DMM数字资产管理的钱包服务。
- 定向钓鱼:一名员工在不知情的情况下,通过虚假的工作申请引入了漏洞。
- 资金追踪混淆:黑客通过剥离链和加密混币器来掩盖资金轨迹。
- 黑客将资金分解成较小的金额,通过一系列交易有效地将资金分散到数千个钱包中。
- 为逃避检测,DMM黑客可能操纵了提款时间,延迟几小时或几天的提款,并保持资金持续流动以干扰基于时间的分析。
后续影响:
- 尽管DMM承认了这次黑客攻击,但基础设施中的实际漏洞从未正式披露。
- 由于无法从攻击造成的财务损失中恢复,DMM宣布于2025年3月关闭。
- DMM比特币还宣布将其持有资产和客户账户转移到另一家日本交易所SBI VC Trade。
结论
这五起重大加密货币攻击揭示了一个一致的模式:黑客经常使用钓鱼和社会工程学攻击来针对交易所、钱包服务提供商和其他基础设施提供商的脆弱员工。仅这五起事件的总损失就超过30亿美元,凸显了强大网络安全措施的关键重要性。
网络安全和监管合规对于防止加密货币黑客攻击至关重要。强制执行冷钱包存储、多重身份验证和定期审计等做法有助于减少漏洞。全球监管一致性确保了跨司法管辖区的一致保护,使攻击者更难利用薄弱环节。
对于加密货币持有者来说,这些事件强调了使用具有可靠安全记录的交易所、启用账户上所有可用的安全功能,以及考虑对大额持仓使用冷存储解决方案的重要性。随着行业的成熟,安全实践的持续演进对于应对日益复杂的威胁至关重要。
〈CoinRank独家:30亿美元大劫案 - 历史上5起最具破坏性的加密货币交易所黑客攻击〉这篇文章最早发布于《CoinRank》。
