總部位於香港的加密貨幣公司Mixin Network,周一證實遭黑客闖入資料庫並竊取約2億美金。目前Mixin已「暫時暫停」所有存放款服務。
《The Register》在26日報導,Mixin是一家去中心化交易所,它在前身為推特的社交媒體X平臺上發布的一份聲明中表示,該事件發生在周六淩晨,當時Mixin Network雲服務提供者的資料庫遭到黑客攻擊。經初步核實,遭竊金額約為2億美金。
聲明中提到,該公司已聯系谷歌和區塊鏈安全公司慢霧(SlowMist),以協助調查。SlowMist在另一篇社交媒體帖子中證實了它的作用和被盜金額。谷歌旗下的Mandiant向The Register證實,其事件回應者正在協助清理工作。
「經過所有節點的討論和共識,一旦漏洞得到確認和修復,這些服務將重新開放,」Mixin聲明承諾。
據PeckShield發布的數據顯示,本次攻擊事件中涉及的主流資產,包括9448萬美元的ETH(以太幣),DAI(穩定幣)和BTC(比特幣)均超2300萬美元,共價值1.4億美元左右。從中也可發現,黑客似乎只選擇流動性好的資產下手。
對於用戶受損資產賠付和攻擊細節,Mixin創始人馮曉東在直播中回應稱,官方最多賠付50%,剩余將以債券代幣形式賠付,具體的攻擊細節需等官方正式公告。實際上,截至目前,究竟有哪些資產被盜?涉及多少資金?官方仍沒有給出準確的說法。
根據網站資料顯示,Mixin的平臺使用開源軟體,其錢包支援48個公共區塊鏈。它還聲稱有100萬使用者和約10億美元的資產,盡管現在可能更少。
KnowBe4安全意識宣導者詹姆斯·麥克奎根(James McQuiggan)告訴The Register,「這次搶劫突出了開源銀行業務中的『固有漏洞』」。
「通過開源銀行業務,網路犯罪分子將始終追逐資金,無論是加密貨幣還是自然貨幣,」麥克奎根說。「當發生違規行為時,影響可能會很深。他們不僅面臨直接的財務影響,而且損害集中在信任的侵蝕上,這可能需要數年時間才能重建。」
本月稍早,Elliptic指責朝鮮黑客組織Lazarus Group對另一家香港交易所CoinEx進行5400萬美元搶劫後一周,Mixin也遭到入侵。據區塊鏈分析公司的數據,在過去的104天裏,犯罪分子從五次單獨的駭客攻擊中竊取了近2.4億美元。
這些受害者包括Atomic Wallet(1億美元)、CoinsPaid(3730萬美元)、Alphapo(6000萬美元)和Stake.com(4100萬美元),其中一些襲擊也與朝鮮黑客有關。
8月,美聯邦調查局(FBI)也發出警告,由朝鮮背地支持的加密貨幣竊賊,可能會試圖把最近幾起搶劫案中價值超過4000萬美元的被盜比特幣變現。