2023 年 9 月開始,幣交所加密貨幣交易平台成為電腦攻擊的受害者。該交易所解釋說,它已經確定“異常提款”在多個區塊鏈地址上。一串錢包被偷走。
回顧 CoinEx 和 Stake 駭客事件
海盜成功偷了價值 2800 萬美元的加密資產還沒等CoinEx反應過來。雖然該平台的官方代幣 CET 正在下跌,但交易所很快就保證所有受害者的損失將獲得全額賠償。同時,提現和轉帳已暫停。
稍早一點,賭注投注平台也被針對了。網路犯罪分子在短短幾個小時內就竊取了超過 4000 萬美元。以太幣、USDT、USDC 和 DAI 被轉移到駭客持有的地址。為了掩蓋他們的蹤跡,被盜資產分佈在多個不同的地址。
懷疑很快轉向Lazarus 的北韓駭客。在FBI看來,拉札勒斯確實對Stake的進攻負有責任。在金正恩政府的資助下,駭客們對近年來針對加密貨幣世界的最大規模的駭客攻擊負責。到 2023 年,他們已經竊取了超過 2.3 億枚加密貨幣。駭客竊取的總金額超過20億美元。
在常見問題解答攻擊發生後不久,CoinEx 透露,駭客很可能就獲得了“私鑰”錢包“臨時存儲交易所的資產以方便交易”。與許多安全專家相矛盾的是,Stake 聲稱其錢包的私鑰並未洩露。
加密貨幣有折扣
在這兩次駭客攻擊發生幾週後,Match System 研究人員追蹤了一些被盜的加密貨幣。貌似是個人在賣一部分戰利品在 Telegram 點對點上。這很可能是一項旨在逃避當局的洗錢活動。根據 CoinTelegraph 報導,Match System 證實賣家錢包裡有超過 600 萬美元的加密貨幣。
“根據現有信息,可以合理地假設這些資金來自 CoinEx 或 Stake 公司”,請向 CoinTelegraph 解釋配對系統。
為了吸引買家,它以低於市場價格的價格提供數位貨幣。顯然,加密貨幣以折扣價出售,使買家能夠快速獲利。在 Telegram 上,賣家確實承諾減少3%關於代幣的價格。
不出所料,以低價展示的加密貨幣很快就被兌換了。所有提供的資產均在創紀錄的時間內出售給投資者。賣家自稱代表神秘聯絡人工作,並表示其他低成本加密貨幣將在未來三週內上市。經過調查,Match System 認為該賣家與駭客背後的團夥有關聯。
為了掩蓋蹤跡,海盜們也轉向辛巴達與芥末,兩種加密貨幣混合服務。這些使得交易匿名化成為可能,並防止調查人員,特別是聯邦調查局的調查人員追蹤網路犯罪分子的錢包。根據 Chainaanalysis 的調查,Lazarus 駭客過去已被大量用作辛巴達,這強化了朝鮮參與的論點。
駭客攻擊增加
針對加密貨幣領域基礎設施的駭客攻擊數量為急劇增加。據審計公司稱認證證書2023 年 9 月,價值 3.29 億美元的加密資產在駭客攻擊中被盜,與夏季和去年相比大幅增加。
今年第三季的數據,分享者免疫專家,同意同一方向。在此期間,研究人員記錄了76次攻擊,而一年前只有 30 個。一年內,針對加密服務的攻擊數量增加了 150% 以上。
九月的特色尤其突出Mixin 網路駭客攻擊,一個去中心化金融協議。駭客透過攻擊網路資料庫主機,盜取了超過2億美元。拉扎勒斯再次被懷疑發起了這次襲擊。對於 Immunefi 來說,該團體還對本季記錄的 30% 的駭客攻擊負責。
來源 : 硬幣電訊報
