朝鲜的网络犯罪精英再次发起了一次加密货币盗窃——而且他们甚至没有改变他们的惯用伎俩。
同样的漏洞,新的受害者
平壤臭名昭著的黑客组织Lazarus集团,使用与2022年WazirX攻击中完全相同的漏洞,从印度交易所CoinDCX中窃取了4400万美元。取证分析师发现了相同的交易模式:伪造的KYC文件、伪造的IP地址,以及那个典型的72小时提现延迟。
安全防护崩溃
尽管交易所一直吹嘘"军用级加密",但Lazarus集团仍然使用社会工程学101轻松绕过。这次?一个被入侵的管理员账户——不需要零日漏洞。连锁分析的首席调查员指出:"他们不是在攻击区块链,而是在攻击合规部门。"
4400万美元的疑问
CoinDCX声称用户资金是安全的(感谢那些由……对,没错,交易者手续费资助的慷慨保险池)。与此同时,Lazarus集团通过DeFi混币器清洗赃款——因为没有什么比用你的流动性池作为洗钱工具更能体现"去中心化金融"了。
又是一个提醒,加密货币最大的漏洞仍然穿着领带。
黑客仅用5分钟就转走资金 – 分析
网络安全团队强调,这次入侵的速度、精确度和跨链复杂性使其"令人担忧"。
这个朝鲜黑客组织从7月16日开始仔细策划预攻击设置,进行了1 USDT的"测试交易"。
分析师写道:"仅仅五分钟内,就以快速连续的方式转走了4400万USDT",引用了7笔独立交易。
黑客从Solana上交易所的一个运营钱包中窃取了约4420万美元的USDC/USDT,Cyvers补充道。
此外,Cyvers团队强调,对两个不同的印度加密交易所WazirX和CoinDCX的攻击"并非巧合",而是"警告"。
网络安全专家指出:"如果Lazarus集团正在加速针对印度最大交易所的攻击,那么预防性威胁防范就不是可选的,而是唯一的防线。"
CoinDCX宣布资金追回奖励计划
交易所宣布了一项资金追回奖励计划,对于帮助追踪和追回被盗加密货币的个人或团队,最高可获得已追回资金的25%。
CoinDCX首席执行官Sumit Gupta在X平台上强调,比追回被盗资金更重要的是识别和抓捕攻击者。
宣布@CoinDCX资金追回奖励计划:对于能帮助追踪和追回被盗加密货币的个人或团队,最高可获得已追回资金的25%。
为提供更多背景:
-> 我们希望坦诚。损失来自我们自己的储备,并且我们已经… https://t.co/GHHlxf3PxB
"因为这种事情不应该再次发生,无论是对我们,还是对行业中的任何人,"他写道。"我们将战斗并确保印度加密社区能够更强大地走出这次事件。"
根据公告,取决于资产追回的成功程度,奖励可能高达1100万美元。
