**超过5000万美元可能在BingX黑客攻击中被盗,北韩的Lazarus小组涉案?** 2024年9月20日,位于新加坡的加密货币交易所BingX宣布,因一场黑客攻击,交易所的热钱包被盗走超过5000万美元的资金。这一事件不仅让众多用户的资产受到威胁,也再次引发了人们对网络安全和加密货币行业安全性的广泛关注。 根据区块链安全公司的估计,此次被盗资金的损失在4300万到5200万美元之间。不久之后,BingX即采取紧急措施,立即停止了所有提现操作,旨在保护交易所内剩余的资产。BingX的首席产品官林薇表示,绝大多数用户的资产在冷钱包中,未受到此次黑客攻击的影响。林薇承诺,交易所将使用自身资本来赔偿用户的损失。
这一事件发生在新加坡时间9月20日凌晨4点左右,BingX的技术团队在监测到账户活动时,发现了一些可疑的转账记录。黑客通过这些转账,盗取了包括USDT、WUSD、USDC、BTCB和ZRO等多种加密货币。BingX的技术团队立即启动了应急计划,即刻停止了提现,并开始对系统进行全面检查。 随着调查的深入,区块链取证公司PeckShield的分析初步估计损失为2668万美元,随后这一数字被修正为4300万美元,Cyvers则报道说,这一损失可能已经超过5200万美元。虽然BingX尚未发布最终的损失统计数据,但已经表明将于当天举行直播问答(AMA)会议,以便回答社区成员的疑问,并尽快恢复用户的信心。 分析师追踪到被盗资金的去向,发现其已被转移到两个钱包地址,部分资金已经通过去中心化交易所如Uniswap和Kyberswap交换成以太坊(ETH),试图掩盖其来源。
黑客转账至以太坊的一种常见手法是利用以太坊无法被黑名单机制阻止的特点。 然而,BingX并不是唯一一次遭遇黑客攻击的中心化加密货币交易所。近日,印尼的Indodax交易所也经历了一次热钱包被黑的事件,损失达到2200万美元。网络安全专家指出,北韩的Lazarus小组很可能在这些攻击中扮演了关键角色。这个以加密货币盗窃闻名的黑客组织,几乎每次重大黑客事件背后都会有其踪迹。 近年来,Lazarus小组在加密货币领域的黑客活动层出不穷,这引起了国际社会的广泛关注。
根据此前媒体的报道,自2020年8月至2023年10月,Lazarus小组已参与了超过25起不同区块链的攻击事件,其目标不仅限于加密货币交易所,也扩展到去中心化金融协议(DeFi)等领域。 例如,在2023年6月,印度加密货币交易所WazirX也遭遇了黑客攻击,损失超过2.3亿美元,这对于一个依赖于用户信任的平台来说,无疑是一次重创。由于此次事件,WazirX未能维持与客户资金的1:1抵押,导致其运营受到了极大影响。 分析人士表示,Lazarus小组通常会锁定中心化交易所作为攻击目标,因为这些平台为其提供了更为便捷的变现途径,其用户资金集中在热钱包中,使得黑客能够迅速获得大量资产。与此同时,通过使用各种技术手段加以混淆,黑客可以将资金转移至不易追踪的账户,从而增加了后续追查的难度。 在黑客攻击事件频发的背景下,BingX对此次事件进行了较为积极的应对措施。
林薇表示,尽管发生了安全事件,但交易所的整体安全体系并未受到颠覆,平台的交易服务依然正常运行。她重申,BingX采用的多层资产管理体系包括热钱包和冷钱包,有效地保障了用户资产的安全。 在此次事件后,如何提升加密货币交易所的安全性成为各界关注的重点。业内专家指出,除了加强系统的基础设施建设和安全措施外,交易所还应积极与区块链安全公司合作,及时发现和应对潜在的安全风险。 总的来说,BingX此次黑客攻击事件让人们再次警惕加密货币领域的安全隐患。在快速发展的加密货币市场中,用户的资金安全始终是重中之重。
未来,交易所应当加强与政府和安全机构的合作,共同构建更加安全的交易环境,确保用户资产的安全,树立行业信任。 至于未来,面对仍然活跃的网络黑客,尤其是如Lazarus小组这样的组织,大家都必须时刻保持警惕,加强安全意识。同时,用户也应当选择信誉良好的交易平台,并定期了解平台的安全措施和动态,以便更好地保护自己的投资。
