"CoinDCX悬赏1100万美元追查与Lazarus集团有关的4400万美元黑客事件"_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

"CoinDCX悬赏1100万美元追查与Lazarus集团有关的4400万美元黑客事件"

2025-07-21 22:51:06

印度加密货币交易所CoinDCX遭朝鲜黑客组织攻击

区块链安全公司Cyvers最新调查显示，印度加密货币交易所CoinDCX遭遇的4400万美元黑客攻击事件与朝鲜黑客组织Lazarus有关。7月21日发布的声明指出，该组织采用了其标志性的资金转移手法。

攻击手法分析

Cyvers首席执行官Deddy Lavid表示，攻击者通过跨链桥和混币器Tornado Cash转移资金的模式，与此前Lazarus组织的操作高度相似。攻击者对流动性供给机制的精确把握，表明这是由经验丰富、高度协同的黑客组织所为。

7月19日，这家印度交易平台披露，黑客通过未授权方式获取了其用于跨平台流动性供给的内部账户权限。安全专家推测，攻击者可能通过暴露的API密钥、系统配置错误或过度宽松的凭证获取了后台访问权限。

资金转移细节

Lavid详细说明："虽然被入侵的账户与用户钱包隔离，但其操作权限仍足以执行大规模资金转移而不触发即时警报。"黑客首先将资产从Solana链转移至以太坊网络，最终通过Tornado Cash进行混币处理。

值得注意的是，Lazarus组织今年上半年已窃取超过16亿美元加密货币，并涉嫌主导了Bybit交易所攻击事件。

平台应对措施

CoinDCX于7月21日启动漏洞赏金计划，承诺将追回资金的25%作为奖励，最高可达1100万美元。公司首席执行官Sumit Gupta表示："比追回资金更重要的是识别并抓捕攻击者，这类事件绝不能重演——无论是发生在我们还是行业其他平台身上。"

Gupta同时强调，所有损失将由公司资金池承担，用户资产未受影响。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文