CoinDCX悬赏1100万美元追查与拉撒路集团相关的4400万美元盗窃案

CHAINTT • 2025年7月22日上午12:36 • 资讯 • 阅读 53

区块链安全公司Cyvers证实，针对印度加密货币交易所CoinDCX的4400万美元攻击事件与朝鲜黑客组织Lazarus有关。

在7月21日向CryptoSlate提供的声明中，Cyvers首席执行官Deddy Lavid指出，攻击者采用了与Lazarus过往作案相似的模式。该组织惯用跨链桥和混币器Tornado Cash掩盖资金流向，这一特征已成为该臭名昭著黑客团伙的作案标签。

Table of Contents

朝鲜背景浮现

Lavid进一步强调，此次针对中心化交易所的攻击手法以及对流动性供给机制的精准把控，强烈表明作案者是经验丰富且高度协同的威胁组织。

7月19日，这家印度加密交易平台披露，攻击者通过非法获取其用于跨平台流动性供给的内部账户权限实施了盗取行为。

Lavid详细解析称，黑客可能通过暴露的API密钥、系统配置错误或过度宽松的凭证获取了后台权限。入侵得手后，他们利用合法账户权限将资产从Solana链转移至以太坊，最终通过Tornado Cash完成洗钱。

他补充道：

“尽管被盗账户与用户钱包隔离，但其操作权限足以在不触发即时警报的情况下执行大规模资金转移。”

分析认为，此次攻击的复杂程度具有朝鲜背景黑客组织的典型特征。该组织持续对加密货币行业发动攻击，今年上半年涉案金额已超16亿美元，Bybit交易所被盗事件亦系其所为。

CoinDCX于7月21日启动漏洞赏金计划，承诺将追回资金的25%作为奖励，最高可达1100万美元。

首席执行官Sumit Gupta表示，该计划旨在激励白帽黑客、研究人员及区块链公司协助追查被盗资产。他强调：

“比起追回资金，更重要的是将攻击者绳之以法。这类事件绝不能重演——无论对我们还是整个行业。”

Gupta同时声明，公司已动用资金储备弥补损失，所有用户资产未受影响。