自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"CoinDCX悬赏1100万美元追查与Lazarus集团有关的4400万美元黑客事件"

2025-07-21 22:51:06
收藏

印度加密货币交易所CoinDCX遭朝鲜黑客组织攻击

区块链安全公司Cyvers最新调查显示,印度加密货币交易所CoinDCX遭遇的4400万美元黑客攻击事件与朝鲜黑客组织Lazarus有关。7月21日发布的声明指出,该组织采用了其标志性的资金转移手法。

攻击手法分析

Cyvers首席执行官Deddy Lavid表示,攻击者通过跨链桥和混币器Tornado Cash转移资金的模式,与此前Lazarus组织的操作高度相似。攻击者对流动性供给机制的精确把握,表明这是由经验丰富、高度协同的黑客组织所为。

7月19日,这家印度交易平台披露,黑客通过未授权方式获取了其用于跨平台流动性供给的内部账户权限。安全专家推测,攻击者可能通过暴露的API密钥、系统配置错误或过度宽松的凭证获取了后台访问权限。

资金转移细节

Lavid详细说明:"虽然被入侵的账户与用户钱包隔离,但其操作权限仍足以执行大规模资金转移而不触发即时警报。"黑客首先将资产从Solana链转移至以太坊网络,最终通过Tornado Cash进行混币处理。

值得注意的是,Lazarus组织今年上半年已窃取超过16亿美元加密货币,并涉嫌主导了Bybit交易所攻击事件。

平台应对措施

CoinDCX于7月21日启动漏洞赏金计划,承诺将追回资金的25%作为奖励,最高可达1100万美元。公司首席执行官Sumit Gupta表示:"比追回资金更重要的是识别并抓捕攻击者,这类事件绝不能重演——无论是发生在我们还是行业其他平台身上。"

Gupta同时强调,所有损失将由公司资金池承担,用户资产未受影响。

展开阅读全文
更多新闻