印尼最大的加密貨幣交易所 Indodax 於 2024 年 9 月 11 日遭受大規模網路攻擊,造成 2,200 萬美元損失。
印尼最大的加密貨幣交易所 Indodax 於 2024 年 9 月 11 日遭受網路攻擊,造成損失 2,200 萬美元。這次攻擊針對的是熱錢包,攻擊者偷走了BTC、ETH、TRX等。
因此,Indodax 已停止運作以修復該漏洞,避免洩漏後造成更多損失。
Indodax 熱錢包遭到駭客攻擊
Indodax 的熱錢包被黑,後來被 SlowMist 和 CertiK 發現。這次駭客攻擊允許攻擊者提取超過 2,200 萬美元的代幣。被盜資產包括 140 萬美元的以太幣、240 萬美元的 Tron、140 萬美元的比特幣和其他加密貨幣。
區塊鏈分析顯示,在資金轉移到以太坊之前發生了超過 150 筆可疑交易。
Indodax(@indodax) 10 小時前被駭客攻擊價值 2,200 萬美元,其中包括:
614 萬美元 USDT;
1,047 $ETH(248 萬美元);
25 美元比特幣(141 萬美元);
220 萬美元 MATIC($849K);
140 萬美元ARB($749.6K);
200 萬美元 ENA(46.5 萬美元);
…
駭客已將大部分被盜資產轉換為原生代幣,目前持有:5584…pic.twitter.com/mX2wmj75k7
此次洩漏相當嚴重,但該交易所平台上仍有價值超過 4 億美元的代幣。儘管如此,交易所還是暫停了所有平台活動,並聲稱此舉是為了進行「維護」。用戶抱怨錢包資金遺失,進而質疑駭客的攻擊範圍。
Lazarus 集團可能參與
Cyvers 人工智慧主管 Yosi Hammer 表示,這次攻擊中採用的策略與先前的駭客攻擊類似,這些攻擊與北韓的 Lazarus 集團有關。
這個臭名昭著的組織與多起大規模加密貨幣盜竊案有關,包括最近的 Ronin Network 駭客事件。據報道,駭客正在對被盜資產進行洗錢。他們可以選擇使用 Tornado Cash 來匿名化交易。
警報?
嘿@indodax,我們的系統偵測到涉及您在不同網路上的錢包的多筆可疑交易。可疑地址已持有 1440 萬美元,並將代幣交換為以太幣。
想讓您的公司遠離我們的警報雷達嗎?了解如何保護… pic.twitter.com/Lzpi5uthXS
攻擊的具體方式仍在由區塊鏈安全專家進行分析。有些人認為 Indodax 的提款系統被駭客入侵,而有些人則認為簽章機被用來批准不應該批准的交易。儘管缺乏具體訊息,但仍建議公眾謹慎行事。
不斷上升的加密貨幣犯罪和監管挑戰
這起事件並不是一個獨立的案件,因為近年來與加密貨幣相關的犯罪有所增加。 2024 年 9 月 9 日,美國聯邦調查局 (FBI) 透露,2023 年加密貨幣詐欺和騙局與前一年相比增加了 45%。
損失總額估計已超過 56 億美元。至於加密貨幣,FBI 指出,由於其去中心化,它們很容易被用於盜竊和洗錢。
聯邦調查局局長克里斯托弗·雷鼓勵公眾舉報類似犯罪,稱這將有助於當局製定新策略。因此,加密貨幣交易是透明的並且可以輕鬆追蹤。然而,它們很容易被轉移到另一個國家,使執法部門很難追捕罪犯。
這導致人們要求收緊法律,以保護投資者免受此類風險。
Indodax 讓使用者放心,但面臨審查
為此,Indodax 試圖透過透露所有加密貨幣和法定貨幣餘額都不會受到最近的駭客攻擊來安撫用戶。不幸的是,該交易所的 Instagram 帳戶也被洩露,並被用來宣傳詐騙贈品,這只會讓人對該平台的安全性產生懷疑。
但是,有人擔心其中一些交易所可能沒有足夠的保護機制來保護投資者。自 2014 年成立以來,Indodax 已成為印尼最大的加密貨幣交易平台之一,擁有超過 430 萬名註冊用戶。
公司已獲得商品期貨交易所監事會以及印尼共和國通訊和資訊部的批准。儘管如此,這次駭客攻擊還是引起了一些擔憂。人們對這些措施的效率以及加密貨幣領域是否需要更多監管表示懷疑。
Indodax 漏洞是眾多加密貨幣中最新的一起
以上是Lazarus 集團懷疑 Indodax 遭駭客攻擊,損失 2,200 萬美元,交易所停止營運的詳細內容。更多資訊請關注PHP中文網其他相關文章!