在一次令人震驚的網路搶劫中,駭客成功盜取了大量各種加密貨幣,包括 450 萬 USDT、500 ETH、106,000 USDC、924,000 BSC-USD、268.5 BNB 以及驚人的 9,700 萬 CPD。 這一大膽行為背後的犯罪者迅速將被盜資產轉換為以太坊(ETH)。
他們將其轉移到以太坊和幣安智能鏈(BNB)網路上的外部帳戶。 隨後,他們將不義之財轉移到了幾家中心化交易所,包括MEXC、ChangeNow和WhiteBit。
搶劫
駭客的身份仍然籠罩在神秘之中。 儘管如此,Cyvers 的網路安全專家仍發出警報,懷疑臭名昭著的 Lazarus Group(北韓國家支持的駭客組織)參與其中。
這一最新事件在加密貨幣社群引起了衝擊,重新引發了人們對數位資產安全和網路犯罪分子構成的持續威脅的擔憂。
網路安全公司 Cyvers 一直在密切關注這一情況,並認為錢包存取控制不足是造成此安全漏洞的根本原因。 令人擔憂的是,這並不是該交易所第一次成為攻擊目標。
2023 年 7 月,在與北韓 Lazarus 集團有關的針對 Coinspaid 系統和 Alphapo 的 1 億美元竊盜案發生後,Cyvers 向交易所發出潛在漏洞警報。
加密貨幣搶劫案展開
這次搶劫始於駭客未經授權存取交易所的錢包,使他們能夠搶劫各種加密貨幣。 被盜資產包括 450 萬 USDT、500 ETH、106,000 USDC、924,000 BSC-USD、268.5 BNB 以及驚人的 9700 萬 CPD,這在瞬息萬變的加密貨幣世界中是一筆巨款。
駭客透過迅速將被盜資產轉換為以太坊(ETH)表現出了高度的複雜性。 這種轉換使他們能夠混淆資金的來源,使當局追蹤資產變得更加困難。
為了使追蹤被盜資產的工作更加複雜化,駭客將轉換後的 ETH 轉移到以太坊和幣安智能鏈(BNB)網路上的外部帳戶。 這種策略使調查人員追蹤資金軌跡變得越來越困難。
流入中心化交易所
網路犯罪分子並沒有停止轉換和轉移被盜資產。 他們採取了大膽的舉措,將不義之財轉移到了幾個中心化交易所,包括 MEXC、ChangeNow 和 WhiteBit。 此舉旨在促進對被盜加密貨幣的洗錢,並有可能將其轉換為其他數位或法定貨幣。
雖然攻擊者的身分仍不確定,但懷疑的矛頭指向拉撒路集團。 這個由北韓國家支持的駭客組織有著臭名昭著的網路攻擊歷史,包括先前的加密貨幣搶劫案。 他們在逃避執法和進行複雜網路操作方面的專業知識使他們成為這起最新事件的主要嫌疑人。
賽弗斯的警告
密切關注事態發展的網路安全公司 Cybers 已就錢包存取控制不充分而導致此次洩露事件的發生發出了嚴厲警告。 他們之前在 2023 年 7 月向交易所發出的警報,是在發生與 Lazarus Group 相關的類似盜竊事件後,但似乎沒有引起注意,最終導致另一場重大損失。