- 社會工程學仍然是主要的加密貨幣駭客攻擊途徑,朝鮮的Lazarus集團對多起針對交易所員工的數十億美元breach負責。
- 不充分的錢包安全性——特別是熱錢包漏洞和單一簽名授權——使駭客能夠執行大規模盜竊,儘管區塊鏈技術已經取得進步。
- 像剝離鏈和加密混幣器這樣的洗錢技術使駭客能夠成功隱藏被盜資金,凸顯了改進交易監控系統的必要性。
探索導致超過30億美元損失的五大加密貨幣交易所駭客攻擊。從Bybit的14億美元ETH盜竊到DMM Bitcoin的崩潰,揭示駭客如何利用加密基礎設施中的關鍵漏洞。
2018年成立的DMM是一家日本比特幣交易所,在2024年5月遭遇毀滅性駭客攻擊,被盜走價值約3.08億美元的4,502.9個比特幣。
事件經過及作案手法:
- 這家日本交易所被稱為"拉扎勒斯"的朝鮮駭客組織鎖定。
- 駭客獲取了DMM的加密錢包基礎設施,並將4,502個比特幣轉移到自己的錢包。
DMM比特幣駭客攻擊 – 資金追蹤混淆 – 剝離鏈和混幣器
攻擊方法:
- 社會工程學:美國聯邦調查局的調查顯示,這可能是針對Ginco員工的社會工程學攻擊。Ginco是支援DMM數字資產管理的錢包服務。
- 定向釣魚:一名員工在不知情的情況下,透過虛假的工作申請引入了漏洞。
- 資金追蹤混淆:駭客透過剝離鏈和加密混幣器來掩蓋資金軌跡。
- 駭客將資金分解成較小的金額,透過一系列交易有效地將資金分散到數千個錢包中。
- 為逃避檢測,DMM駭客可能操縱了提款時間,延遲幾小時或幾天的提款,並保持資金持續流動以干擾基於時間的分析。
後續影響:
- 儘管DMM承認了這次駭客攻擊,但基礎設施中的實際漏洞從未正式披露。
- 由於無法從攻擊造成的財務損失中恢復,DMM宣佈於2025年3月關閉。
- DMM比特幣還宣佈將其持有資產和客戶賬戶轉移到另一家日本交易所SBI VC Trade。
結論
這五起重大加密貨幣攻擊揭示了一個一致的模式:駭客經常使用釣魚和社會工程學攻擊來針對交易所、錢包服務提供商和其他基礎設施提供商的脆弱員工。僅這五起事件的總損失就超過30億美元,凸顯了強大網路安全措施的關鍵重要性。
網路安全和監管合規對於防止加密貨幣駭客攻擊至關重要。強制執行冷錢包儲存、多重身份驗證和定期審計等做法有助於減少漏洞。全球監管一致性確保了跨司法管轄區的一致保護,使攻擊者更難利用薄弱環節。
對於加密貨幣持有者來說,這些事件強調了使用具有可靠安全記錄的交易所、啟用賬戶上所有可用的安全功能,以及考慮對大額持倉使用冷儲存解決方案的重要性。隨著行業的成熟,安全實踐的持續演進對於應對日益複雜的威脅至關重要。
〈CoinRank獨家:30億美元大劫案 - 歷史上5起最具破壞性的加密貨幣交易所駭客攻擊〉這篇文章最早釋出於《CoinRank》。
