韓國科技股上市公司Wemade的區塊鏈子公司Wemix基金會遭遇駭客攻擊,損失約9億韓元的加密貨幣,引發了廣泛爭議。對此,基金會表示,並無隱瞞駭客攻擊的意圖,延遲公佈是出於擔心遭受進一步攻擊和引發市場恐慌的考慮。
Wemix基金會RON石環董事長在17日於Wemade總部召開的緊急會議上表示,"絕無隱瞞駭客攻擊的想法或嘗試,延遲公佈是為了防止遭受進一步攻擊和避免市場混亂"。
此前,Wemix基金會在駭客攻擊發生4天后的3月4日,才透過官網公佈了此事。基金會表示,在2月28日,Playbrige Vault遭到惡意外部攻擊,導致約865萬4860個Wemix幣被異常提取。
Playbridge是連線Wemix與其他區塊鏈網路的系統,Playbridge Vault在此過程中起到了保管虛擬資產的作用。此次駭客攻擊的目標正是這個錢包。
對此,石環董事長表示,"一發現問題就立即關閉受損伺服器並進行詳細分析,當天就向首爾警察廳網路犯罪調查隊提出了報案,目前國家調查本部正在進行調查"。他還強調,"在駭客攻擊路徑尚未確定的情況下,輕率地公佈可能會增加遭受進一步攻擊的風險,也可能引發市場恐慌,所以我們謹慎行事"。
Wemix基金會稱,此次駭客攻擊是透過盜取NFT平臺'NILE'的服務監控系統認證金鑰實施的。
攻擊者經過近2個月的精心準備,最終侵入系統,任意生成異常交易,共嘗試15次提款,其中2次失敗,13次成功,導致總計865萬個Wemix幣被盜取。之後攻擊者透過海外交易所出售了這些資產。
最初的駭客攻擊路徑,被認為可能是2023年7月中旬,一名員工為了方便開發而將相關資料上傳到公共儲存庫。石環董事長表示,"雖然無法百分之百確定,但這是最有可能的事故原因",並稱"應該是專業駭客所為"。
有人提出了朝鮮駭客組織'Lazarus'參與的可能性,但Wemade方面表示,根據外部安全顧問的結果,目前無法認定是Lazarus所為。
Wemix基金會宣佈了針對投資者的保護措施。作為首批應對,13日宣佈了100億韓元規模的回購計劃,次日又宣佈了2000萬個的額外回購計劃。目標是在21日前恢復正常運營。
石環董事長表示,"將加強與投資者的溝通,並重新檢視危機應對協議以進行改進",並解釋說回購將透過國內交易所進行。
韓國虛擬資產交易所協會(DAXA)在Wemix基金會公佈遭駭客攻擊的當天,就將Wemix列為交易警示品種,並暫停了充值。目前,是否繼續支援Wemix的交易仍不確定。
