当前位置:首页 > 国际动态 > 正文

日本加密货币交易所Liquid遭网络攻击,9400万美元失窃

发布时间:2021-08-23 10:14:53,来源:互联网安全内参

日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值9400万美元的加密资产被窃取;这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。

总部位于东京的加密货币交易所Liquid表示,有黑客入侵其服务器,并窃取了按当前汇率估算至少价值9400万美元的加密资产。该公司在一条推文中解释称,“我们目前正在展开调查并将定期提供更新。此外,交易所的存款与取款服务也将暂停。”Liquid公司表示,这起事件中黑客控制了他们的热钱包,这些钱包实际上属于加密货币账户,供交易平台为日常交易预留资金。该公司还在其日文博客上表示,此次入侵可追溯至Liquid位于新加坡的子公司Quoine。作为回应,Liquid公司表示将采取行动将黑客驱逐出内部网络,并正在将其余资金转移至冷钱包(离线账户)当中。事件公开后,该公司连续发布了多条推文,其中包括黑客盗窃加密货币后转移的地址。

区块链分析公司Elliptic表示,这些账户中容纳着按当时兑换比率计算超过9400万美元的加密资产。但随着黑客攻击消息的流出,其中各种货币的价格也应声下跌。Elliptic补充道,“其中包括价值4500万美元的各类以太坊代币,黑客目前正通过Uniswap及SushiSwap等去中心化交易所(DEX)将其兑换为以太币。如此一来,黑客就能避免这部分资产遭到冻结、及时完成提现。”

在攻击事件之前,Liquid在CoinMarketCap加密货币交易所列表中排名第19位。

这也是Liquid近一年来遭遇的第二起重大安全事件。2020年11月,攻击者对Liquid的DNS服务商开展社会工程攻击,进而控制了这家交易所的DNS基础设施。当时,黑客利用相关访问权限发动网络钓鱼并成功获得Liquid员工的工作凭证,由此顺利侵入公司内部网络。入侵者设法窃取了部分Liquid客户的数据,但未发生任何资金盗窃。就在一周之前,有报道称黑客成功入侵Poly Network并窃取了价值超过6.11亿美元的加密货币资产。事后,Poly Network加密货币交易所在Twitter上大求放过并同意支付50万美元的安全漏洞奖励金,黑客方最终退还了这笔赃款。