北韓駭客盯上台灣交易所?BitoPro 幣託遭駭失 1150 萬美元,疑似與 Bybit 15 億失竊案同集團
台灣加密貨幣交易所 BitoPro 今 (19) 日公布調查結果,從作案手法來看,5 月初熱錢包失竊事件疑似由北韓知名駭客組織 「Lazarus Group」所為,並已排除內部人員涉入可能。整起攻擊手法與該集團歷來多起國際銀行 SWIFT 非法轉帳案及大型交易所失竊案高度相似。
幣託集團被盜 1150 萬美元,排除內部作案
六月初,鏈上偵探 ZachXBT 在個人頻道示警:「2025 年 5 月 8 日,台灣加密貨幣交易所 BitoPro 可能被盜取約 1,150 萬美元。Tron、Ethereum、Solana、Polygon 等熱錢包出現可疑資金流出,市場資產透過 DEX 出售。被盜資金隨後被存入 Tornado 或透過 Thorchain 跨鏈到比特幣並存入 Wasabi。」他質疑 BitoPro 沒有在官方社群媒體披露該事件,並告訴使用者只是進行維護。
(台灣交易所 BitoPro 疑被駭!鏈上偵探 ZachXBT 質疑幣託被盜 1150 萬未公告)
廣告 - 內文未完請往下捲動
幣託交易所表示,根據內部資安小組與第三方的調查,本次資安事件之攻擊手法,與過往多起國際重大案件模式相似,包含全球多間銀行 SWIFT 系統非法轉帳案及國際大型加密貨幣交易所資產盜竊事件,皆為北韓駭客組織「拉撒路集團」(Lazarus Group) 所為。
北韓集團瞄準 BitoPro 發起社交工程攻擊
駭客先對一名負責雲端作業的工程師發動社交工程攻擊,成功植入木馬程式,繞過、端點防護、防毒及雲端安全偵測等防護系統,並潛伏於該工程同仁電腦中,觀察其日常操作行為。劫持 AWS Session Token 繞過多重身份驗證 (MFA),在 AWS 環境中透過 C2 伺服器發送指令,將惡意腳本悄悄移轉至熱錢包主機,伺機發動攻擊。
駭客潛伏觀察日常作業流程,直到 5 月 9 日凌晨 1 時,趁平台進行錢包升級與資產調度之際,啟動腳本「模擬合法操作」,自熱錢包非法轉出多鏈資產。短短數分鐘內,Ethereum、Tron、Solana、Polygon 等鏈上共計 約 1,150 萬美元被轉出,並透過 DEX 兌現後分流至 Tornado Cash、Thorchain 等去中心化服務,再跨鏈至比特幣並存入 Wasabi Wallet 混幣。
目前事件已移交由刑事單位偵辦與鑑識中。平台於第一時間重新檢查,並重建錢包系統。目前可在 Arkham 上觀察 BitoPro 新錢包。
北韓丶以色列駭客集團獵殺中心化交易所
二月份,Bybit 交易所被盜 15 億,背後黑手同樣為 Lazarus Group。
(Bybit遭駭事件真相大白:多簽錢包Safe前端遭入侵竄改,供應鏈攻擊再成隱憂)
而近期伊朗交易所 Nobitex 被盜 8000 萬美元,背後黑手則為 Gonjeshke Darande,不過據了解應是出於政治目的,而非營利。
(伊朗銀行系統丶加密貨幣交易所全癱瘓!若台海遭遇資訊戰,持有比特幣能避險嗎?)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
