上周五(10 日)傍晚,波场创办人孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传大量资产被骇,根据链上分析团队 Lookonchain 监测,Poloniex 初估损失高达 1.18 亿美元。
孙宇晨随后出面证实攻击事件,并表示 Poloniex 团队已成功识别并冻结了与骇客地址相关的部分资产,声称当前交易所财务状况可以弥补这些损失,承诺全额赔偿用户。
孙哥警告骇客:已确认身份
就在今(18)日下午 Poloniex 骇客追查又有最新进展,根据 Etherscan 浏览器,标记为孙宇晨的钱包地址向多个 Poloniex 骇客地址用英文、中文、韩文和俄文多国语言发布讯息,称团队已经确认了骇客的身份,并警告:
中国、美国、俄罗斯的警察已经介入调查。所有被盗资金均已被标记追踪,无法使用,交易对手方将被冻结。
如在 2023 年 11 月 25 日前返还资金,我们将提供 1000 万美元的白帽赏金,但若届时仍未归还,多国警方将采取行动。
此前,Poloniex 官方也曾向骇客喊话,表示愿意「提供 5% 白帽赏金」,以换取资金返还至团队钱包,并称将在在警方介入执法之前,给予 7 天的时间考虑此提议。
X-explore:攻击者可能是北韩骇客
值得一提的事,链上分析机构 X-explore 上周末发文指出,其认为 Poloniex 受攻击原因为私钥泄露,而攻击者很可能又是北韩恶名昭彰的骇客组织拉萨路(Lazarus Group)所为:
「这次攻击行为与 2023 年 9 月 4 日攻击加密赌场 Stake.com 时的手法类似,骇客攻击后将不同的代币保存在不同的地址,每个地址只处理一种代币。」
9 月,美国 FBI 调查后认定 Stake.com 事件是由北韩骇客集团 Lazarus Group 主导。
延伸阅读:美国FBI:加密赌场Stake.com「被盗4000万镁」真凶是北韩骇客拉撒路
Poloniex:下周恢复钱包出入金
而被骇取大量资产的 Poloniex 则在昨日晚间宣布将于下周正式恢复存提款服务。
为了增强安全性,我们进行了全面的钱包更新。恢复服务后,所有用户的储值地址将会更新。您的安全是我们的首要任务,请继续关注更多详情。
? #Poloniex deposit and withdrawal services are set to resume in the coming week after thorough security checks by our team.
?️For enhanced security, we've conducted a comprehensive wallet update. After service resumption, deposit addresses for all users will be updated.… pic.twitter.com/FXQMsH2XME
— Poloniex Exchange (@Poloniex) November 17, 2023