自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CoinDCX遭黑客攻击事件溯源:朝鲜Lazarus组织窃取4400万美元

2025-07-22 22:04:52
收藏

印度加密货币交易所CoinDCX遭黑客攻击 损失4400万美元

印度加密货币交易所CoinDCX近日成为跨链攻击的最新受害者。网络安全调查人员确认,7月19日发生的4400万美元盗窃案系臭名昭著的朝鲜国家支持的黑客组织Lazarus Group所为。

此次攻击入侵了CoinDCX在Solana链上的一个运营钱包,通过自动化程序快速转移USDT和USDC稳定币。其手法与一年前(2023年7月19日)WazirX交易所遭入侵事件高度相似,当时造成2.34亿美元损失。

攻击手法分析

CoinDCX团队确认了此次入侵,并保证用户资金安全,受影响钱包属于平台运营基础设施而非用户托管账户。网络安全公司Cyvers Alerts指出,Lazarus Group进行了精心策划的操作:

7月16日发起1 USDT测试交易→7月19日执行7笔高速交易→5分钟内转移约4420万美元→资金通过跨链桥和混币工具转移

专家指出,这与2023年WazirX攻击使用相同漏洞利用模式,表明Lazarus正针对印度加密货币基础设施开展持续性攻击。

朝鲜黑客组织的南亚战略

Lazarus Group近年涉及多起重大加密货币盗窃案,包括:
- 2022年Axie Infinity游戏6.2亿美元盗窃案
- Harmony Horizon Bridge 1亿美元盗窃案

安全专家认为,朝鲜政府利用这些资金规避国际制裁并资助核武器计划。过去两年,该组织将重点转向亚洲的DeFi平台、跨链桥和中心化交易所。

交易所响应措施

CoinDCX已启动1100万美元资产追回计划:
- 提供最高25%的追回资金作为赏金
- 与链上分析公司、执法机构合作追踪资金
- 承诺不使用用户资金补偿运营损失

CEO Sumit Gupta表示:"这不仅是赔偿问题,更是要确保行业不再发生类似事件。"

印度加密货币安全隐忧

此次事件引发对印度加密货币基础设施系统性漏洞的担忧:
- 监管环境尚不成熟
- 基础设施安全投入不足
- 缺乏统一的安全标准

安全研究员Anshul Arora指出:"印度加密货币经济蓬勃发展,但安全防护未能同步跟进。我们需要建立包含交易所、执法部门和政府网络安全部门的联合响应框架。"

监管政策启示

专家建议印度应尽快推出:
- 多重签名钱包标准
- 实时链上监控要求
- 强制渗透测试规定
- 事件快速响应机制

分析认为,若不采取主动防御措施,印度快速发展的Web3生态系统可能成为国家级黑客组织的重点目标。

事件启示

尽管攻击严重,CoinDCX采取了积极应对措施,聚焦于:
1. 事件控制
2. 信息透明
3. 行业协作

此次事件再次证明,Web3安全已成为国家利益问题,主动防御而不仅是事后响应必须成为新标准。对于全球新兴市场的加密平台而言,这都是一个警醒。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻