土耳其最大的加密貨幣交易所之一 BtcTurk 於 2024 年 6 月 22 日遭受重大網路攻擊。
根據官方聲明,這次駭客攻擊專門針對包含 10 種不同加密貨幣的熱錢包。然而,儲存大多數資產的冷錢包仍然安全。
BtcTurk 向其用戶保證,其財務實力遠大於受攻擊影響的金額。因此,用戶的資產不會受到損失的影響。該團隊正在對事件進行徹底調查,並已聯繫官方當局尋求協助。
作為預防措施,BtcTurk 已暫時停止加密貨幣存款和提款。建議使用者透過平台狀態頁面查看交易狀態。
BtcTurk 駭客攻擊導致 AVAX 崩潰
對 BtcTurk 的攻擊立即對加密貨幣市場產生了連鎖反應。值得注意的是,事件發生後,流行的加密貨幣 AVAX 的價格暴跌 10%。鏈上偵探 ZachXBT 將這種大幅下跌與 BtcTurk 漏洞聯繫起來。
Zach 將可疑活動追蹤到了一個特定地址,該地址轉移了 196 萬枚 AVAX(價值約 5,420 萬美元),並將資金轉移到 Coinbase 和 THORChain。進一步分析顯示,該實體在存入 AVAX 後從 Coinbase 和 Binance 提取了超過 4,600 萬美元的比特幣。
這些變動包括從 Coinbase 大規模轉移至特定比特幣地址 587.75 BTC(約 3,810 萬美元),以及將另外 122.66 BTC(約 795 萬美元)從 Binance 轉移到另一個地址。
大規模撤資引發了加密社群對主要交易所採取的安全措施的質疑。
Twitter 上的一位用戶想知道如何能夠將數百萬美元存入合規交易所,將其兌換成BTC,然後如此迅速地提取,特別是考慮到Coinbase 等平台上經過驗證的客戶的提款限制。
作為 回應,扎克強調了 KYC(了解你的客戶)和合規程序的局限性。他指出,無論交易所是受監管的還是離岸的,這些措施往往對真正的威脅無效。真正的問題不在於貿易,而是未能解決真正安全問題的監管架構。
KYC 和合規性的殘酷現實是,它對任何真正的威脅完全無效。它們是受監管的交易所還是離岸交易所並不重要。
札克XBT
調查人員指出,交易所之間的差異在於它們對持續威脅的反應以及它們根據回饋進行調整的意願。一些受監管的交易所與網路安全的實際挑戰脫節。
例如,Coinbase儘管受到嚴格監管,但由於內部政策模糊,未能因網路攻擊而凍結存入資金。相比之下,經常受到媒體批評的幣安擁有一支積極協助受害者並有效應對事件的安全團隊。該交易所宣布將幫助 BtcTurk 調查此次網路攻擊。他們已經凍結了 530 萬美元的被盜資產。
執行長理查德·滕(Richard Teng)表示:「我們的調查和安全團隊正在全天候工作,這是我們積極努力保護生態系統免受不良行為者侵害的一部分。我們將酌情提供進一步的更新。
–
注意:本文已更新以包含幣安的公告。
傑·哈米德