印度加密貨幣交易所 CoinDCX 成為跨鏈高端盜竊潮最新目標,網絡安全專家現已將 7 月 19 日搶劫 4,400 萬美元的事件歸咎於臭名昭著的拉撒路集團,即北韓政府支持的黑客組織。
這宗攻擊針對了 CoinDCX 在 Solana 的營運錢包,黑客大規模自動轉移 USDT 及 USDC 代幣,手法與一年前的 WazirX 事件極為相似——當時損失高達 2.34 億美元。
CoinDCX 團隊已確認事故,聲稱用戶資金安全,受影響錢包僅屬平台營運基建,與用戶託管帳戶無關。然而事件規模及手法令外界憂慮印度加密基建的系統性脆弱,尤其是多次針對本地大型交易所的攻擊愈見頻繁。
根據率先披露此事的網絡安全公司 Cyvers Alerts 指,拉撒路集團採取高度協調的行動,包括事前偵察、測試交易及迅速轉移資產。該集團於 7 月 16 日進行僅 1 USDT 的「測試交易」,估計是為驗證存取及觀察平台反應,3 日後共發動 7 筆高速轉賬,短短五分鐘內即抽走目標錢包約 4,420 萬美元資產。
Cyvers 形容此次入侵「速度驚人,手法跨鏈且時機精準」。他們強調,WazirX 2023 年事故亦採同樣手法,突顯拉撒路針對印度加密基建的持續及有目標行動。「這一切不是巧合,而是有系統的測試及滲透,目標是地區交易所的漏洞。」Cyvers 公開警告:「拉撒路正加大對印度的攻擊,預防威脅已不再是選項,而是最後防線。」
拉撒路集團擴大南亞目標
美國情報及網絡安全部門自 2014 年起監控的拉撒路集團,近年涉及多宗主要加密及金融科技盜竊案,包括:
- 2022 年的 Ronin Bridge (Axie Infinity) 黑客案,損失 6.2 億美元
- 100 億美元 Harmony Horizon Bridge 黑客案
- 多宗針對零售及機構用戶的錢包盜幣行動
專家相信北韓政權透過這些贓款規避國際制裁,並為核武項目提供資金。過去兩年,拉撒路將注意力轉向 DeFi 平台、跨鏈橋與亞洲中心化交易所,特別是印度及東南亞,因當地法規及網路安全投放均參差不齊。
單於 2023 年,該組織已涉及超過 18 億美元加密資產失竊,成為數字資產領域最具破壞力的組織之一。
CoinDCX 應對行動:推出 1,100 萬美元懸賞追回計劃
針對這次入侵,CoinDCX 已發起積極的追討與調查行動,包括懸賞計劃,允諾追回資產的 25%——即最高可達 1,100 萬美元——獎勵提供協助追蹤、歸還失竊資金的機構或白帽團隊。
CoinDCX 行政總裁 Sumit Gupta 於 X 發表公開聲明,誓言追查幕後黑手,並聯同業界加強韌性與威脅預警。
「這不是單純退款,更是要保證業界不會重蹈覆轍。」Gupta 指:「我們會奮戰到底,確保印度加密社群變得更堅強。」
他強調,未來必須以透明及跨界協作來預防類似事件,並重申平台會賠償受波及運營損失,毋需動用用戶資金。
全國網絡防禦協調呼聲日增
CoinDCX 遭攻擊後,行業領袖再度呼籲建立中央網絡安全協調機制,包括設立印度區塊鏈威脅情報中心,以即時監控攻擊事件、交易所漏洞及惡意行為。
印度加密交易所現時於法規環境下運作,規管未全一致,基建安全投資亦參差。分析人士指出,這種分散模式令交易所更易墮入如拉撒路這類國家級黑客的陷阱。
「印度加密經濟增長迅速,但安全防護明顯落後。」數碼保安研究員 Anshul Arora 解釋,「我們急需由交易所、執法機關及政府網絡安全部門共同組成應變架構。拉撒路不是獨自行動,我們也不能各自為政。」
CoinDCX、WazirX 等印度交易所每年處理數十億美元交易,服務遍及國內外數百萬用戶。隨著加密採用率持續上升,印度交易所曝光度及風險亦相應上升。
事件對印度加密監管啟示
事件或促使印度重新討論監管政策,儘管印度央行(RBI)一再推動加強監控。財政部已規定加密資產需接受課稅及反洗錢規範,但並無針對性資安法律或交易所網安規定。
資安專家認為,現時必須引入強制加密基建審計,包括:
- 多簽及 MPC 錢包標準
- 實時鏈上監控規定
- 強制白帽入侵測試(滲透攻擊)
- 快速事件應對及披露條例
他們警告,若未能主動加強防護,印度日益壯大的 Web3 生態將成國家級黑客首選目標。
結語
儘管事件嚴重,CoinDCX 採取積極防控措施,以圍堵、透明度及生態協作為重心。據報他們正與鏈上分析公司、執法單位及國際安全夥伴聯手追蹤已被橋接至多個區塊鏈、經混幣工具處理的失竊資產。
同時,印度加密社群對 CoinDCX 的應對表現大致支持,明白 Web3 網絡安全風險日趨複雜且涉及地緣政治。
隨著調查持續,這宗事故已為印度及全球新興市場平台響起警鐘。
拉撒路集團的最新行動再次說明 Web3 安全已關乎國家利益,預防而非只靠事後補救,必須成為新常態。