朝鮮的網路犯罪精英再次發起了一次加密貨幣盜竊——而且他們甚至沒有改變他們的慣用伎倆。
同樣的漏洞,新的受害者
平壤臭名昭著的駭客組織Lazarus集團,使用與2022年WazirX攻擊中完全相同的漏洞,從印度交易所CoinDCX中竊取了4400萬美元。取證分析師發現了相同的交易模式:偽造的KYC檔案、偽造的IP地址,以及那個典型的72小時提現延遲。
安全防護崩潰
儘管交易所一直吹噓"軍用級加密",但Lazarus集團仍然使用社會工程學101輕鬆繞過。這次?一個被入侵的管理員賬戶——不需要零日漏洞。連鎖分析的首席調查員指出:"他們不是在攻擊區塊鏈,而是在攻擊合規部門。"
4400萬美元的疑問
CoinDCX聲稱使用者資金是安全的(感謝那些由……對,沒錯,交易者手續費資助的慷慨保險池)。與此同時,Lazarus集團透過DeFi混幣器清洗贓款——因為沒有什麼比用你的流動性池作為洗錢工具更能體現"去中心化金融"了。
又是一個提醒,加密貨幣最大的漏洞仍然穿著領帶。
駭客僅用5分鐘就轉走資金 – 分析
網路安全團隊強調,這次入侵的速度、精確度和跨鏈複雜性使其"令人擔憂"。
這個朝鮮駭客組織從7月16日開始仔細策劃預攻擊設定,進行了1 USDT的"測試交易"。
分析師寫道:"僅僅五分鐘內,就以快速連續的方式轉走了4400萬USDT",引用了7筆獨立交易。
駭客從Solana上交易所的一個運營錢包中竊取了約4420萬美元的USDC/USDT,Cyvers補充道。
此外,Cyvers團隊強調,對兩個不同的印度加密交易所WazirX和CoinDCX的攻擊"並非巧合",而是"警告"。
網路安全專家指出:"如果Lazarus集團正在加速針對印度最大交易所的攻擊,那麼預防性威脅防範就不是可選的,而是唯一的防線。"
CoinDCX宣佈資金追回獎勵計劃
交易所宣佈了一項資金追回獎勵計劃,對於幫助追蹤和追回被盜加密貨幣的個人或團隊,最高可獲得已追回資金的25%。
CoinDCX執行長Sumit Gupta在X平臺上強調,比追回被盜資金更重要的是識別和抓捕攻擊者。
宣佈@CoinDCX資金追回獎勵計劃:對於能幫助追蹤和追回被盜加密貨幣的個人或團隊,最高可獲得已追回資金的25%。
為提供更多背景:
-> 我們希望坦誠。損失來自我們自己的儲備,並且我們已經… https://t.co/GHHlxf3PxB
"因為這種事情不應該再次發生,無論是對我們,還是對行業中的任何人,"他寫道。"我們將戰鬥並確保印度加密社群能夠更強大地走出這次事件。"
根據公告,取決於資產追回的成功程度,獎勵可能高達1100萬美元。
