Huobi Global 成为网络攻击的受害者,导致价值 790 万美元的约 5000 个 ETH 被盗。这一漏洞引发了人们对困扰许多加密货币平台的薄弱安全架构的担忧,以及它是否可能与一个臭名昭著的黑客组织–拉扎罗斯集团(The Lazarus Group)有关。
对 Huobi 的攻击:
网络安全公司CyversAlerts迅速报告了针对Huobi热钱包的攻击事件,Huobi热钱包是一个连接到互联网的在线钱包,很容易访问。热钱包的漏洞似乎允许黑客在未经授权的情况下访问并转移资金,而不被发现。
Huobi 反击:
Huobi并没有简单地接受失败,而是采取了一种独特的方法,通过努力调查确定了犯罪分子使用的钱包地址及其身份。令人意想不到的是,他们不仅决定与他们联系,还向他们提出了一个诱人的条件–在特定时间内归还被盗资金,并获得5%的奖金,以及考虑聘请他们为安全顾问。
🚨Red Code🚨Yesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.🔍 This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 25, 2023
拉扎罗斯集团的联系?
鉴于最近发生的与朝鲜有关联的黑客组织 “拉扎罗斯集团”(The Lazarus Group)的事件,人们猜测他们也可能参与了这次攻击。就在 Huobi Global 发生此次事件的几周前,CertiK 宣布拉扎罗斯集团从 Stake 在线赌场窃取了 4100 万美元。
这些攻击事件之间的相似性让人怀疑它们之间可能确实存在某种联系,甚至可能是拉扎罗斯集团网络内不同成员之间的合作。
HTX @HTX_Global always prioritizes the security of user assets. I will have an English and Chinese Twitter Space, as well as an HTX live stream at 8pm SGT today 09/26/2023 to discuss exchange security.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) September 26, 2023
加密货币交易所面临的挑战
加密货币交易所长期以来一直是黑客攻击的目标,因为它们的安全基础设施薄弱,而且持有大量数字资产。根据 Crystal Blockchain 的报告,从 2011 年 1 月到 2023 年 2 月,超过 167 亿美元的加密货币从交易所被盗。
这些攻击显示了整个加密货币行业需要更强大的安全措施,包括更好的加密协议、多重身份验证和系统漏洞的定期审计。
Huobi Global 在处理这次网络攻击的善后事宜时,仍然存在与拉扎罗斯集团或其他黑客组织的潜在联系问题。在这个信任度至关重要的行业,加密货币平台必须优先采取强有力的安全措施,保护自己和用户免受此类事件的影响。
