据报道,加密货币交易所 Poloniex 被盗的部分资金已首次转移。 六个月后,其中一个于 2023 年 11 月发送漏洞利用程序的已识别账户将 350 万美元转入加密货币混合器。
被盗资金首次转移
周一晚上,其中一个持有被盗资产的标记地址将资金转移到美国禁止的龙卷风现金中。 这是自加密货币盗窃案以来,黑客首次转移部分资金进行洗钱。
Per Wu 区块链 报告,Poloniex 黑客从地址 0x3E…fDFd 向混音器转移了 100 ETH,价值约 308,000 美元。 随后,PeckShieldAlert 通知该地址已向 Tornado Cash 发送了 1,100 ETH,价值近 350 万美元。
#PeckShieldAlert #Poloniex 黑客标记的地址 0x3e94…3fdfd 已传输 1.11k $ETH (价值约 340 万美元) #龙卷风现金 pic.twitter.com/JIDG0pYfUH
— PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 7 日
2023年11月,孙宇晨领导的Poloniex交易所 遭受 一次安全漏洞导致 1.25 亿美元被盗。 当时,区块链安全公司 PeckShield 获悉该平台的热钱包存在可疑活动。 结果,Poloniex 的团队冻结了账户“以进行维护”。
然而,事实证明这是徒劳的,因为黑客已经从这些地址窃取了价值数百万美元的加密资产。 据报道,该交易所的以太币(ETH)损失了 5600 万美元,波场(TRX)损失了 4800 万美元,比特币(BTC)损失了 1800 万美元。 此外,Pepe (PEPE) 和 Magic (MAGIC) 等资产也被盗。
加密货币黑客无视警告
Tron 创始人兼交易所所有者 Justin Sun 最初向黑客提供 5% 的白帽奖励,以奖励其归还加密资产。 后来,Sun将报价从大约600万美元提高到1000万美元,达到了10%的行业标准。
不幸的是,尽管孙宇晨明确表示,攻击者并没有接受他的提议。 信息 资产将变得无用。 Tron 创始人将价值 0.10 美元的 ETH 发送到已识别的被盗资金发送到的钱包中。
Sun 在消息中表示,这些地址已被标记为不符合条件。 他还警告投资者,与黑客进行交易可能会冻结他们的账户。
Poloniex 黑客事件被归咎于朝鲜黑客组织 Lazarus Group,该组织以其高调的攻击而闻名。 根据 CoinGecko 的数据,该漏洞导致中心化交易所失去了大量用户信任,其信任评分降至 5 分(满分 10 分)。
最近的转账似乎证实了资金永远不会被退回,并且恢复几乎是不可能的,因为 指出 作者:吴区块链。 尽管无法将加密资产直接发送到交易所,攻击者还是使用隐私工具来掩盖资金。
值得注意的是,全球监管机构已将这些工具滥用于犯罪目的,以此作为打击和审查隐私部门的借口。 尽管如此,财务隐私对于用户的安全仍然很重要,并且使用隐私工具可以帮助保护投资者。
最终,越来越多的加密货币黑客攻击仍然是社区关注的问题。 2024 年第一季度,恶意行为者从加密项目中窃取了超过 5 亿美元。 减少 四月份,专家们不断敦促加密货币投资者警惕任何可疑活动并加强安全措施。
Total crypto market capitalization is at $2.27 trillion in the weekly chart. Source: TOTAL on TradingView
精选图片来自 Unsplash.com,图表来自 TradingView.com