資訊安全

Poloniex 駭客可能又是北韓組織 Lazarus?孫宇晨:損失在可控範圍

Elponcho
分享
Poloniex 駭客可能又是北韓組織 Lazarus?孫宇晨:損失在可控範圍

11/10 晚間,波場創辦人孫宇晨旗下交易所 Poloniex 傳出遭駭超過一億美金,有分析認為,Poloniex 駭客與北韓組織 Lazarus 的攻擊模式類似,可能又是北韓駭客的行動。

有意見認為,此次 Poloniex  攻擊應是源於私鑰洩露 ; 從轉走資金的交易來看,一般正常的提取交易是 EIP-1559 類型 (交易費用分為 base fee、priority fee),但駭客的交易都是舊的類型 ; 不同種類的代幣,也分存到不同的地址,說明一地址只會處理一種代幣。還會用中間地址兌換在去中心化交易所兌換 ERC-20 與 TRC-20 代幣,再轉成 ETH 與 TRX 到新地址。

而北韓組織 Lazarus 也運用類似的模式,在今年九月攻擊了 Stake.com 獲利超過 4 千萬美元。

(北韓駭客組織Lazarus Group大豐收!錢包曝光持有逾4千萬比特幣)

孫宇晨:這點損失在控制範圍

孫宇晨在事發後表示,Poloniex 團隊已成功識別並凍結了與駭客地址相關的部分資產。目前,虧損在可控範圍內,Poloniex 的營業收入可以彌補這些虧損。Poloniex 團隊已經恢復了Poloniex 的系統,保存相關證據,未來幾天將努力逐步恢復 Poloniex 的充提業務,確保 100% 安全。

今年九月,孫宇晨投資的 HTX (火幣) 交易所,也被盜 5000 個 ETH,後來駭客已主動歸還。

(HTX (火必) 遭駭五千 ETH,孫宇晨:近 8 百萬鎂「小損失」全賠,CZ 笑:改錯名)

駭客把錢銷毀?

Poloniex 駭客有一部分的資金活動讓人摸不著頭緒,他們從混幣協議 Tornado Cash 拿走 18 個 ETH,另外盜走 1577 ETH 之後,然後把 1570 個 ETH 送進銷毀地址,留下 7 個 ETH。再付完網路費用之後,還倒虧了 4 個 ETH,讓人摸不著頭續。