区块链安全公司Cyvers证实,针对印度加密货币交易所CoinDCX的4400万美元攻击事件与朝鲜黑客组织Lazarus有关。
在7月21日向CryptoSlate提供的声明中,Cyvers首席执行官Deddy Lavid指出,攻击者采用了与Lazarus过往作案相似的模式。该组织惯用跨链桥和混币器Tornado Cash掩盖资金流向,这一特征已成为该臭名昭著黑客团伙的作案标签。
朝鲜背景浮现
Lavid进一步强调,此次针对中心化交易所的攻击手法以及对流动性供给机制的精准把控,强烈表明作案者是经验丰富且高度协同的威胁组织。
7月19日,这家印度加密交易平台披露,攻击者通过非法获取其用于跨平台流动性供给的内部账户权限实施了盗取行为。
Lavid详细解析称,黑客可能通过暴露的API密钥、系统配置错误或过度宽松的凭证获取了后台权限。入侵得手后,他们利用合法账户权限将资产从Solana链转移至以太坊,最终通过Tornado Cash完成洗钱。
他补充道:
“尽管被盗账户与用户钱包隔离,但其操作权限足以在不触发即时警报的情况下执行大规模资金转移。”
分析认为,此次攻击的复杂程度具有朝鲜背景黑客组织的典型特征。该组织持续对加密货币行业发动攻击,今年上半年涉案金额已超16亿美元,Bybit交易所被盗事件亦系其所为。
悬赏追凶
CoinDCX于7月21日启动漏洞赏金计划,承诺将追回资金的25%作为奖励,最高可达1100万美元。
首席执行官Sumit Gupta表示,该计划旨在激励白帽黑客、研究人员及区块链公司协助追查被盗资产。他强调:
“比起追回资金,更重要的是将攻击者绳之以法。这类事件绝不能重演——无论对我们还是整个行业。”
Gupta同时声明,公司已动用资金储备弥补损失,所有用户资产未受影响。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/25492.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/25492.html
