根據區塊鏈安全公司 Cyvers 指出,加密貨幣交易所 WOO X 已於周四暫停所有提現操作,駭客從用戶帳戶盜取了一千四百萬美元。該交易所確認,受影響的是九個特定用戶帳戶,而非公司控制的錢包。
要知重點:
- WOO X 因九個用戶帳戶被盜一千四百萬美元而暫停提現,非公司錢包受損
- 此次駭客事件涉及在 Bitcoin、Ethereum、BNB 及 Arbitrum 網絡上的可疑交易
- 該交易所正與包括 Seal911 的多個安全團隊合作追蹤被盜資產,恢復提現暫無時間表
交易所確認遭駭詳情
這間中心化交易所最初在 Cyvers 發現多條於不同區塊鏈網絡的可疑交易時估計損失為一千二百萬美元,但在完成初步評估後,WOO X 把金額上調至一千四百萬美元。
Cyvers 報告指發現多筆涉及 Bitcoin、Ethereum、BNB 和 Arbitrum 網絡的「可疑交易」。安全公司在周四於 Twitter 發警告時指出,有一個可疑的 Ethereum 地址收取來自 WOO 熱錢包的一百萬 USDT 及額外的以太幣。
WOO X 迅速公開承認遭駭。交易所即時凍結提現,並證實駭客目標為用戶控制帳戶,非公司資產。
近期交易所攻擊潮
WOO X 事件是今年一系列加密貨幣交易所遭駭案的最新一宗。上周,CoinDCX 內部錢包系統被駭,損失達四千四百萬美元。
BigONE 亦於另一事件中損失二千七百萬美元,而去中心化交易所 GMX 則遭駭四千二百萬美元。
專家指出,這些事件反映 2025 年加密平台成為黑客瞄準的對象愈見頻繁。
此類攻擊的增多引發了對交易所安全措施的關注。業界觀察員指出,中心化交易所因營運所需將大量資產存於熱錢包,成為黑客熱門目標。
調查及善後工作
WOO X 向外獨家說明了其應對行動。交易所表示,已聯同多家安全公司調查事件及追蹤失竊資產。
「現階段未能預告恢復提現的時間表,因確保絕對安全是我們首要目標,」WOO X 發言人表示。「我們正全面檢視鏈內外所有安全措施,並與 Seal911 等頂尖安全團隊合作追蹤失竊資產。」
交易所亦感謝 Hypernative 等安全團隊協助識別受影響鏈上錢包。WOO X 表示,待調查進展會陸續公布更多詳情。
安全專家指出,即使是較小規模的攻擊事件亦暴露了交易所運作的弱點。事件顯示黑客可避開防線,竊取用戶資金,縱使公司資產未受損。
總結
WOO X 正面臨重建用戶信心及徹底審視安全系統的雙重考驗。交易所在駭案發生後即時反應且公開透明,或有助維持信任,但恢復正常運作的時間仍不明朗。