币託BitoPro遭骇调查是北韩拉撒路Lazarus!社交工程攻击窃走1150万美元
BitoPro集团币託交易所惊传在5月遭到骇客攻击,遭窃超过千万美元资产,当下攻击调查报告出炉。
(前情提要:币託BitoPro回应骇客攻击!5月转移热钱包遭窃,储备充足完全不影响营运 )
(背景补充:ZachXBT:币託BitoPro疑在5月8日遭骇客攻击损失1150万美元 )
本土加密交易平排币託BitoPro在5月爆发遭骇事件,在该公司转移热钱包时共有 1150 万美元加密资产遭窃转出,今日(19)币託公告调查结果,称是北韩之名骇客组织「拉撒路集团」(Lazarus Group)所为,后续由检警持续追查。
币託公告称,遭骇经近一个月的调查后,根据币託资安团队与第三方专业机构于6月11日联合出具的鉴识报告指出,初步排除内部人员涉案,该攻击手法与过往多起国际重大案件模式相似,包含全球多间银行SWIFT系统非法转帐案及国际大型加密货币交易所资产盗窃事件,皆为北韩骇客组织『拉撒路集团』(Lazarus Group)所为。
币託公告骇客手法
币託在公告内说明了被骇经过,开头也是经由打击单点员工的「社交工程攻击」:
骇客透过对一名负责云端作业的同仁进行社交工程攻击,成功植入木马程式,绕过、端点防护、防毒及云端安全侦测等防护系统,并潜伏于该工程同仁电脑中,观察其日常操作行为,以规避资安人员的例行监控。骇客劫持 AWS Session Token 绕过多重身份验证 (MFA),在 AWS 环境中透过C2伺服器发送指令,将恶意脚本悄悄移转至热钱包主机,伺机发动攻击。
骇客经过长时间观察,锁定平台进行钱包系统升级与资产移转作业期间,模拟日常操作行为发动攻击。5 月 9 日凌晨 1 时左右,骇客启动恶意脚本,模拟合法交易,自热钱包非法转移加密货币。直到钱包水位监控系统侦测到异常并发出警示后,资安团队即刻启动应变机制,包含紧急关闭热钱包系统、更换所有关联金钥、隔离并重建受影响系统与终端设备、扩大监控并持续追蹤异常行为,进一步阻断骇客行为。
币託称,目前该事件已移交由刑事单位侦办与鉴识中,平台已于第一时间重新检查,并重建钱包系统,并于 5 月 19 日将热钱包地址主动提供给链上数据追蹤平台 Arkham,以更新平台水位等相关数据。
截至 6 月 19 日,该页面已更新部分钱包地址 (https://intel.arkm.com/explorer/entity/bitopro) ,币託用户可前往查阅。
币託呼吁业界提高警觉,未来也将持续强化平排资安技术与管理流程,并积极交流经验。
-
\u300cBTC OG\u5185\u5e55\u5de8\u9cb8\u300d\u52a0\u4ed3SOL\u591a\u5355\uff0c\u6574\u4f53\u6301\u4ed3\u7a81\u78347\u4ebf\u7f8e\u5143
2025-12-18 18:52BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u636e\u94fe\u4e0a\u5206\u6790\u5e08 Ai \u59e8\uff08@ai_9684xtpa\uff09\u76d1\u6d4b\uff0c\u300c1011 \u95ea\u5d29\u540e\u5f00\u7a7a\u5185\u5e55\u5927\u4f6c\u300d\u591a\u5355\u589e\u6301 51,612.85 \u679a SOL\uff0c\u6700\u65b0\u6301\u4ed3 301,612.8 \u679a\uff0c\u4ef7\u503c 3736 \u4e07\u7f8e\u5143\uff0c\u5e73\u5747\u5f00\u4ed3\u4ef7 135.2 \u7f8e\u5143\uff0c\u6d6e\u4e8f 342 \u4e07\u7f8e\u5143\u3002 \u52a0\u4ed3\u540e\u5176\u6574\u4f53\u4ed3\u4f4d\u6b63\u5f0f\u7a81\u7834 7 \u4ebf\u7f8e\u5143\u3002 -
Hyperliquid\u4e0a\u67d0\u5de8\u9cb8\u63d0\u524d\u57cb\u4f0fUNI\uff0c\u5f53\u524d\u6d6e\u52a8\u56de\u62a5\u7387\u8d8550%
2025-12-18 18:50BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u636e \u76d1\u6d4b\uff0c\u6216\u53d7 Binance \u53cc\u5e01\u6295\u8d44\u6dfb\u52a0 UNI \u5f71\u54cd\uff0cUNI \u77ed\u65f6\u62c9\u6da8 10%\uff0c\u73b0\u62a5 5.28 \u7f8e\u5143\u3002Hyperliquid \u4e0a 0x413c \u5f00\u5934\u5de8\u9cb8\u6d6e\u76c8\u8d85 50%\uff0c\u5f53\u524d\u6301\u4ed3\u89c4\u6a21\u7ea6 118 \u4e07\u7f8e\u5143\uff0c\u5747\u4ef7 4.99 \u7f8e\u5143\u3002\u8be5\u5730\u5740\u4e8e\u6628\u65e5 0 \u65f6\u65b0\u5f00\u8bbe 10 \u500d\u6760\u6746 UNI \u591a\u5355\uff0c\u622a\u81f3 4 \u5c0f\u65f6\u524d\u4ecd\u6301\u7eed\u52a0\u4ed3\u3002 \u53e6\u636e\u76d1\u6d4b\uff0c\u6700\u5927 UNI \u7a7a\u5934\u300c\u5c71\u5be8\u7a7a\u519b\u8f66\u5934\u300d\u6301\u6709\u7684 UNI \u7a7a\u5355\u4e5f\u4e8e\u6628\u65e5 13 \u65f6\u5927\u5e45\u5e73\u4ed3\u8d85 30% \u89c4\u6a21\uff0c\u5f53\u524d\u6301\u4ed3\u89c4\u6a21\u7ea6 338 \u4e07\u7f8e\u5143\uff0c\u6d6e\u76c8 139 \u4e07\u7f8e\u5143\uff08410%\uff09\u3002 -
\u89c2\u70b9\uff1a\u8fd1\u671f\u6bd4\u7279\u5e01\u957f\u671f\u6301\u6709\u8005\u629b\u538b\u6301\u7eed\u52a0\u5927
2025-12-18 18:44BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0cglassnode \u5206\u6790\u5e08 Chris Beamish \u7ed3\u5408\u300c\u6bd4\u7279\u5e01\u957f\u671f\u6301\u6709\u8005\u51c0\u4ed3\u4f4d\u53d8\u5316\u300d\u6570\u636e\u8868\u793a\uff0c\u5f53\u524d\u957f\u671f BTC \u6301\u6709\u8005\u7ee7\u7eed\u5206\u53d1\uff0c\u5e76\u4e14\u968f\u7740\u6301\u7eed\u4f9b\u5e94\u8fdb\u5165\u5e02\u573a\uff0c\u4ed6\u4eec\u6b63\u5728\u52a0\u5927\u629b\u552e\u529b\u5ea6\u3002 -
\u632a\u5a01\u65c5\u6e38\u96f6\u552e\u516c\u53f8TRN\u5728\u5965\u65af\u9646\u673a\u573a\u63a5\u53d7\u6bd4\u7279\u5e01\u652f\u4ed8
2025-12-18 18:41BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u632a\u5a01\u65c5\u6e38\u96f6\u552e\u516c\u53f8\uff08TRN\uff09\u5ba3\u5e03\u5728\u5965\u65af\u9646\u673a\u573a\u63a5\u53d7\u6bd4\u7279\u5e01\u652f\u4ed8\u3002\u8be5\u652f\u4ed8\u89e3\u51b3\u65b9\u6848\u7531 Satoshi Consult \u63d0\u4f9b\uff0c\u8be5\u516c\u53f8\u5f00\u53d1\u4e86\u4e00\u5957\u7b26\u5408\u632a\u5a01\u6cd5\u89c4\u7684\u65b9\u6848\u3002 \u8be5\u65b9\u6848\u76ee\u524d\u4ec5\u9002\u7528\u4e8e\u62b5\u8fbe\u5965\u65af\u9646\u540e\u5230\u5e97\u81ea\u63d0\u7684\u8ba2\u5355\uff0c\u4f46\u632a\u5a01\u65c5\u6e38\u96f6\u552e\u516c\u53f8\uff08TRN\uff09\u6b63\u5728\u8003\u8651\u5c06\u5176\u63a8\u5e7f\u81f3\u5176\u4ed6\u95e8\u5e97\u548c\u652f\u4ed8\u65b9\u5f0f\u3002\u4f7f\u7528\u6bd4\u7279\u5e01\u652f\u4ed8\u4e0d\u4f1a\u88ab\u6536\u53d6\u989d\u5916\u8d39\u7528\uff0c\u7f51\u7edc\u6216\u5e73\u53f0\u8d39\u7528\u53ef\u80fd\u4f1a\u51fa\u73b0\u5728\u987e\u5ba2\u7684\u94b1\u5305\u4e2d\u3002 -
Binance Wallet\u6269\u5c55\u7a0b\u5e8f\u65b0\u589e\u81ea\u5b9a\u4e49\u7f51\u7edc\u652f\u6301\u529f\u80fd
2025-12-18 18:36BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u636e\u5b98\u65b9\u516c\u544a\uff0cBinance Wallet \u6269\u5c55\u7a0b\u5e8f\u65b0\u589e\u81ea\u5b9a\u4e49\u7f51\u7edc\u652f\u6301\u529f\u80fd\u3002\u76ee\u524d\u81ea\u5b9a\u4e49\u7f51\u7edc\u4ec5\u9002\u7528\u4e8e\u4e0e EVM \u517c\u5bb9\u7684\u94fe\u3002\u7528\u6237\u7684\u94b1\u5305\u6269\u5c55\u7a0b\u5e8f\u9700\u66f4\u65b0\u81f3 1.5.0 \u6216\u66f4\u9ad8\u7248\u672c\u3002 -
\u6469\u6839\u5927\u901a\u5df2\u5c06\u5176\u4ee3\u5e01\u5316\u5b58\u6b3e\u4ea7\u54c1JPM Coin\u90e8\u7f72\u5230Base
2025-12-18 18:25BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u6469\u6839\u5927\u901a\u5df2\u5c06\u5176\u4ee3\u5e01\u5316\u5b58\u6b3e\u4ea7\u54c1 JPM Coin\uff08JPMD\uff09\u4ece\u5185\u90e8\u8bb8\u53ef\u94fe Kinexys \u8fc1\u79fb\u81f3 Coinbase \u7684\u4ee5\u592a\u574a\u4e8c\u5c42\u7f51\u7edc Base\uff0c\u4ee5\u6ee1\u8db3\u673a\u6784\u5ba2\u6237\u5728\u516c\u94fe\u4e0a\u8fdb\u884c\u652f\u4ed8\u3001\u62b5\u62bc\u548c\u4fdd\u8bc1\u91d1\u7ed3\u7b97\u7684\u9700\u6c42\u3002 \u6469\u6839\u5927\u901a\u8868\u793a\uff0c\u76ee\u524d\u516c\u94fe\u4e0a\u7684\u73b0\u91d1\u6216\u7c7b\u73b0\u91d1\u5de5\u5177\u4e3b\u8981\u4e3a\u7a33\u5b9a\u5e01\uff0c\u56e0\u6b64\u5e02\u573a\u5bf9\u57fa\u4e8e\u94f6\u884c\u5b58\u6b3e\u7684\u94fe\u4e0a\u652f\u4ed8\u5de5\u5177\u5b58\u5728\u9700\u6c42\u3002JPMD \u4e3a\u4ec5\u9650\u767d\u540d\u5355\u7528\u6237\u4e4b\u95f4\u8f6c\u79fb\u7684\u8bb8\u53ef\u578b\u4ee3\u5e01\uff0c\u53ef\u4f5c\u4e3a\u52a0\u5bc6\u4ea4\u6613\u76f8\u5173\u7684\u62b5\u62bc\u6216\u4fdd\u8bc1\u91d1\u652f\u4ed8\u5de5\u5177\u3002(CoinDesk) -
Binance\uff1a\u53cc\u5e01\u6295\u8d44\u6dfb\u52a0ASTER\u3001ENA\u3001ZEC\u3001UNI\u548cAAVE
2025-12-18 18:25BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u81ea 2025 \u5e74 12 \u6708 18 \u65e5 16:00\uff08\u4e1c\u516b\u533a\u65f6\u95f4\uff09\u8d77\uff0cBinance \u53cc\u5e01\u6295\u8d44\u6dfb\u52a0 Aster\uff08ASTER\uff09\u3001Ethena\uff08ENA\uff09\u3001Zcash\uff08ZEC\uff09\u3001Uniswap\uff08UNI\uff09\u3001Aave\uff08AAVE\uff09\u3002 \u652f\u6301\u7684\u4ea4\u6613\u5bf9\uff1aASTER/USDC\u3001ASTER/USDT\u3001ENA/USDC\u3001ENA/USDT\u3001ZEC/USDC\u3001ZEC/USDT\u3001UNI/USDC\u3001UNI/USDT\u3001AAVE/USDC\u3001AAVE/USDT\u3002 \u7533\u8d2d\u4ee3\u5e01\uff1aASTER\u3001ENA\u3001ZEC\u3001UNI\u3001AAVE\u3001USDT \u6216 USDC\u3002 -
\u4e3b\u6d41Perp DEX\u4e00\u89c8\uff1a\u591a\u6570\u5e73\u53f0\u4ea4\u6613\u91cf\u666e\u6da8\uff0cLighter\u5e74\u5185\u53d1\u5e01\u9884\u671f\u964d\u4f4e\u81f4\
2025-12-18 18:16BlockBeats \u6d88\u606f\uff0c12 \u6708 18 \u65e5\uff0c\u636e DefiLlama \u6570\u636e\uff0c\u8fc7\u53bb 24 \u5c0f\u65f6\u4e3b\u6d41 Perp DEX \u4ea4\u6613\u91cf\u666e\u6da8\uff0cLighter CEO \u542b\u7cca\u8868\u6001\u81f4\u4f7f\u5e02\u573a\u5bf9\u5176\u5e74\u5185\u53d1\u5e01\u9884\u671f\u964d\u4f4e\uff0c\u5176\u4ea4\u6613\u91cf\u4e0d\u5347\u53cd\u964d\uff0c\u73b0\u5c45\u7b2c\u4e09\uff0cHyperliquid \u56de\u5347\u81f3\u699c\u9996\u3002\u4e0e\u6b64\u540c\u65f6\uff0c\u591a\u6570\u5e73\u53f0 TVL \u53d8\u5316\u6709\u9650\uff0c\u90e8\u5206\u5e73\u53f0\u672a\u5e73\u4ed3\u5408\u7ea6\u8f83\u6628\u65e5\u56de\u843d\u3002 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 79.1 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 41.6 \u4ebf\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 66.7 \u4ebf\u7f8e\u5143\uff1b 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 76.3 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 13 \u4ebf\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 24.1 \u4ebf\u7f8e\u5143\uff1b Lighter 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 73.2 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 14.6 \u4ebf\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 16.5 \u4ebf\u7f8e\u5143\uff1b EdgeX 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 49 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 3.86 \u4ebf\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 7.48 \u4ebf\u7f8e\u5143\uff1b ApeX 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 24.4 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 4615 \u4e07\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 1.4 \u4ebf\u7f8e\u5143\uff1b Backpack 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 13.8 \u4ebf\u7f8e\u5143\uff0cTVL \u6682\u672a\u516c\u5f00\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 1.98 \u4ebf\u7f8e\u5143\uff1b Variational 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 10.2 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 6618 \u4e07\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 3.31 \u4ebf\u7f8e\u5143\uff1b 24 \u5c0f\u65f6\u4ea4\u6613\u91cf\u7ea6 6.31 \u4ebf\u7f8e\u5143\uff0cTVL \u7ea6 4146 \u4e07\u7f8e\u5143\uff0c\u672a\u5e73\u4ed3\u5408\u7ea6 5696 \u4e07\u7f8e\u5143\u3002
查看更多
- 去中心化金融(DeFi)是什么-以太坊如何促进其成长 12-01
- 以太币是什么-与比特币有什么主要区别 12-01
- 如何参加Solana黑客松-开发者怎样才能获SOL币奖励 12-01
- Offchain Labs 针对Vitalik Buterin力推RISC-V的观点,提出以太坊L1采用WASM的方案 12-01
- 币安转到欧易OKX完整指南:提币与充币操作步骤全流程 12-01
- 币安转到欧易OKX完整指南:提币与充币操作步骤全流程 11-30
- Web3资产在哪个平台交易?Web3交易平台Top10推荐榜单 11-30
- Web3资产在哪个平台交易?Web3交易平台Top10推荐榜单 11-30
- Web3交易所APP推荐 十大热门Web3交易所APP盘点 11-30
- 加密货币分析师解释为何比特币处于典型熊市 11-30