Poloniex 駭客可能又是北韓組織 Lazarus?孫宇晨:損失在可控範圍
11/10 晚間,波場創辦人孫宇晨旗下交易所 Poloniex 傳出遭駭超過一億美金,有分析認為,Poloniex 駭客與北韓組織 Lazarus 的攻擊模式類似,可能又是北韓駭客的行動。
有意見認為,此次 Poloniex 攻擊應是源於私鑰洩露 ; 從轉走資金的交易來看,一般正常的提取交易是 EIP-1559 類型 (交易費用分為 base fee、priority fee),但駭客的交易都是舊的類型 ; 不同種類的代幣,也分存到不同的地址,說明一地址只會處理一種代幣。還會用中間地址兌換在去中心化交易所兌換 ERC-20 與 TRC-20 代幣,再轉成 ETH 與 TRX 到新地址。
而北韓組織 Lazarus 也運用類似的模式,在今年九月攻擊了 Stake.com 獲利超過 4 千萬美元。
(北韓駭客組織Lazarus Group大豐收!錢包曝光持有逾4千萬比特幣)
We do an analysis of Poloniex hacker.
1. Here is the table of current addresses and balance related to the hacker. pic.twitter.com/qGNfLYChUf— X-explore (@x_explore_eth) November 10, 2023
孫宇晨:這點損失在控制範圍
孫宇晨在事發後表示,Poloniex 團隊已成功識別並凍結了與駭客地址相關的部分資產。目前,虧損在可控範圍內,Poloniex 的營業收入可以彌補這些虧損。Poloniex 團隊已經恢復了Poloniex 的系統,保存相關證據,未來幾天將努力逐步恢復 Poloniex 的充提業務,確保 100% 安全。
今年九月,孫宇晨投資的 HTX (火幣) 交易所,也被盜 5000 個 ETH,後來駭客已主動歸還。
(HTX (火必) 遭駭五千 ETH,孫宇晨:近 8 百萬鎂「小損失」全賠,CZ 笑:改錯名)
駭客把錢銷毀?
Poloniex 駭客有一部分的資金活動讓人摸不著頭緒,他們從混幣協議 Tornado Cash 拿走 18 個 ETH,另外盜走 1577 ETH 之後,然後把 1570 個 ETH 送進銷毀地址,留下 7 個 ETH。再付完網路費用之後,還倒虧了 4 個 ETH,讓人摸不著頭續。
absolutely unhinged
1. hacker pulled 18 ETH from tornado cash
2. hacked a total of 1,577 ETH
3. burned 1,570 ETH and sent remaining 7 ETH to themselves
4. After fees, they're left with 14 ETHSo total profit after fees is -4 ETH
mf might go to jail to LOSE 4 ETH
— 0xngmi (@0xngmi) November 10, 2023