台灣加密貨幣交易平台BitoPro(幣託)於2025年5月8日遭受網路攻擊,損失高達1100萬美元(約3.2億台幣)的數位資產。該攻擊發生在交易所進行熱錢包系統升級期間,駭客利用系統更新時的漏洞進行攻擊。
BitoPro表示,攻擊者使用的戰術和手法與過去全球其他歸因於Lazarus駭客組織的重大網路攻擊案例極為相似,包括透過SWIFT銀行系統和其他主要加密貨幣平台的高調竊盜案件。
攻擊手法分析
根據調查結果,攻擊者採用了複雜的社交工程手法:
- 初始滲透:駭客透過社交工程感染雲端管理員的設備,植入惡意軟體
- 權限提升:竊取AWS會話令牌,繞過多因素認證機制
- 系統滲透:獲得BitoPro雲端基礎設施的未授權存取權限
- 執行攻擊:直接在熱錢包系統中插入惡意腳本,偽裝成合法活動以避免早期檢測
被盜的加密貨幣分布在多個區塊鏈網路上,包括以太坊(Ethereum)、波場(Tron)、Solana和Polygon。攻擊者隨後迅速透過去中心化交易所和混幣服務(如Tornado Cash、Wasabi Wallet和ThorChain)進行洗錢,增加了追蹤和回收的難度。
平台回應與處置
儘管攻擊發生在5月初,BitoPro直到6月2日才公開承認此次資安事件。交易所當時向用戶保證日常營運不受影響,並已從儲備資金中補充了受損的熱錢包。
發現攻擊後,BitoPro立即採取以下應對措施:
- 停用受影響的錢包系統
- 輪換加密金鑰
- 向相關當局報告事件
- 聘請第三方網路安全公司進行獨立調查
該獨立調查已於6月11日完成,確認沒有內部員工參與此次攻擊。
BitoPro是台灣主要的加密貨幣交易平台之一,主要服務台灣客戶群,支援新台幣法幣交易及各種加密貨幣。該平台目前擁有超過80萬用戶,日交易量約3000萬美元。
Lazarus駭客組織威脅持續升級
Lazarus駭客組織長期以來一直針對加密貨幣和去中心化金融平台進行攻擊。此次對BitoPro的攻擊進一步擴大了他們的網路犯罪清單,包括最近
對Bybit交易所的15億美元(約437億台幣)數位資產竊盜案。
這起事件凸顯了加密貨幣交易所面臨的資安威脅日益嚴重,特別是在系統更新等關鍵時期的安全防護重要性。此次攻擊事件為台灣加密貨幣產業帶來重要警示:
- 雲端安全管理:需要更嚴格的雲端基礎設施存取控制和監控
- 社交工程防範:加強員工資安意識培訓,防範社交工程攻擊
- 系統更新安全:在進行重要系統更新時應實施額外的安全措施
- 事件應變機制:建立快速有效的資安事件通報和應變程序
隨著北韓駭客組織攻擊手法日趨精進,台灣的金融科技業者必須持續強化網路安全防護能力,以保護用戶資產安全。
本文轉載自cysecurity.news。