CoinDCX遭受网络攻击
对印度加密货币交易所CoinDCX的网络攻击导致损失高达4420万美元,此事件已被指与北韩的拉撒路集团有关。根据CryptoSlate的报道,Cyvers的首席执行官Deddy Lavid表示,攻击者的行动与朝鲜黑客以往的操作模式非常相似。
攻击手法与资金洗钱
其战术的一个显著特点是使用加密混合器Tornado Cash和跨链桥来掩盖资金流动。7月19日,CoinDCX报告称其用于在第三方平台提供流动性的内部账户遭到泄露。
Lavid推测,攻击者可能通过开放的API密钥、不当的系统设置或账户权限的漏洞获得了后端访问权限。一旦进入系统,他们便利用合法的账户权限将资产从Solana转移至Ethereum,并随后通过Tornado Cash进行洗钱。
攻击的复杂性与后果
Lavid表示,此次攻击的复杂性以及对集中交易所流动性机制的深入了解,表明参与者是经验丰富且组织严密的网络犯罪分子。
CoinDCX的联合创始人Sumit Gupta确认,用户资产未受到此次黑客攻击的影响,公司已用自有资金覆盖了所有损失。该交易所还宣布了一项赏金计划,提供25%的奖励以追回任何被盗资金。
团队不仅寻求帮助追踪资产,还希望识别出攻击者。Gupta强调:“对我们来说,识别并抓捕攻击者比追回被盗资金更为重要,因为这样的事情不应该再发生,无论是对我们还是对行业中的任何人。”
