台灣加密貨幣交易所幣託(BitoPro)今天(19日)針對 5 月初平台遭駭事件發布最新聲明與調查進度更新,其指出駭客的攻擊手法與過往多起國際重大駭客事件相似,皆為北韓駭客組織「拉撒路集團」(Lazarus Group)所為,初步排除內部人員涉入。幣託表示該事件已移交由刑事單位偵辦與鑑識中,平台也已重新檢查並重建錢包系統。
區塊鏈偵探 ZachXBT 本月初揭露幣託於今年 5 月遭駭,損失金額約達 1,150 萬美元(約新台幣 3.7 億元)。幣託其後發聲明予以確認,並說明相關應對措施。
相關報導:《台灣交易所幣託疑似於 5 月份遭駭 3.7 億新台幣!鏈上偵探 ZachXBT 公布可疑金流》
幣託在今天的聲明中指出,駭客先對一名負責雲端作業的工程師進行社交工程攻擊,成功植入木馬程式,繞過多項防護系統並潛伏於其電腦中,觀察其日常操作行為,以規避資安人員的例行監控。駭客進一步劫持 AWS Session Token 繞過多重身份驗證(MFA),在 AWS 環境中透過 C2 伺服器發送指令,將惡意腳本悄悄移轉至熱錢包主機,伺機發動攻擊。
經過長時間觀察,駭客趁平台進行錢包系統升級與資產移轉作業期間發動攻擊,於 5 月 9 日凌晨 1 點左右啟動惡意腳本,模擬合法交易,自熱錢包非法轉移加密貨幣。資安團隊在錢包水位異常警示發出後啟動應變機制已阻斷駭客行為,包括關閉熱錢包系統、更換關聯金鑰、隔離並重建受影響系統與終端設備,並擴大監控和追蹤。
幣託表示,目前事件已移交由刑事單位偵辦與鑑識中。平台於第一時間重新檢查,重建錢包系統,並將熱錢包地址提供給鏈上數據追蹤平台 Arkham,以更新平台水位等相關數據。數據顯示,幣託部分錢包地址的資產總額約為 1058 萬美元(約新台幣 3.13 億元)。
幣託完整聲明內容:
來源: BitoPro
相關報導:《Paradigm 研究員揭露北韓駭客神秘面紗,不是只有拉撒路集團!》《世上最大金額盜幣事件追蹤:Bybit 失竊的 50 萬顆 ETH 流向何方?》《The DeFi Edge 說故事:窮困又遭孤立的北韓是如何建立起精實的駭客部隊》
Source
