朝鲜Lazarus集团黑客攻击BitoPro交易所,盗取1150万美元并暴露中心化交易所漏洞
台湾加密货币交易所BitoPro于五月遭遇重大网络攻击,热钱包约1150万美元资产被盗。经BitoPro与网络安全专家共同调查,确认为朝鲜Lazarus集团所为。黑客通过针对云端工程师的社交工程和恶意软件,绕过多重安全防护及多重身份验证,成功实施攻击,并在Tron、以太坊、Solana和Polygon等网络实施未授权资产转移。被盗资金迅速经Tornado Cash、Thorchain和Wasabi Wallet等去中心化服务进行洗钱。本案手法与此前Lazarus攻击Bybit等交易所如出一辙。事发后BitoPro已关闭相关钱包、更换密钥并强化安全体系,事件正由当局刑事调查。该事件凸显中心化加密交易所面临的持续安全挑战及国家级黑客威胁,或推动更严格监管、提升运营成本,并影响投资者信心和市场风险偏好。
看跌
Lazarus集团对BitoPro的攻击进一步暴露了中心化加密交易所的安全漏洞,即使经验丰富的平台也难以免受高阶黑客侵袭。被盗资产经去中心化渠道迅速洗钱,以及与Bybit等大规模黑客事件的手法高度相似,显示中心化交易所面临的风险不断升级。这可能加剧监管力度和运营成本,并削弱投资者信心。短期来看,类似事件常导致平台用户提现、交易量下降和市场避险情绪上升。长期则有可能促使市场资金转向去中心化领域或推动更严格监管,整体对中心化交易所及相关币种构成利空。