印度加密貨幣交易所 CoinDCX 成為近期一波複雜跨鏈駭客案的高調受害者,資安調查人員已將 7 月 19 日發生的 4,400 萬美元竊案歸咎於惡名昭彰的 Lazarus Group,這是一個北韓國家支持的駭客集團。
這起攻擊針對 CoinDCX 在 Solana 的營運錢包,並以快速自動化方式轉移了 USDT 及 USDC 代幣,手法與剛好一年前——2023 年 7 月 19 日發生的 WazirX 竊案極為相似,當時損失高達 2.34 億美元。
CoinDCX 團隊已證實此事件,並保證用戶資產安全,受影響錢包屬於平台營運基礎設施,非用戶託管錢包。但此次事件的規模與手法已引發外界對印度加密基礎建設系統性漏洞的嚴重擔憂,特別是在地區大型交易所頻繁被針對的背景下。
據率先揭露事件的資安公司 Cyvers Alerts 指出,Lazarus Group 精心策劃了完整的行動,包括事前偵查、測試交易與迅速將資產轉出。該集團於 7 月 16 日進行一次僅 1 USDT 的「測試交易」——推測為驗證權限與監測平台反應——隨後於 7 月 19 日發動七筆高速交易,在五分鐘內自指定錢包抽走約 4,420 萬美元的 USDT 和 USDC。
Cyvers 調查員指出,這起駭客案「在速度、跨鏈技術與時機上都令人震驚」。該公司強調,同一漏洞手法早於 2023 年 WazirX 案中用過,顯示 Lazarus 集團針對印度加密基礎設施展開持續且目標明確的攻擊行動。「這不是巧合,而是不斷測試、會針對地區交易所弱點協同實施的有組織行動。」Cyvers 在公開聲明中警示,「Lazarus 正加速關注印度,加強防禦已非選擇題,而是最後防線。」
Lazarus Group 擴大對南亞的目標
Lazarus Group 自 2014 年起受到美國情報與資安機構正式追蹤,近年來與多起重大加密、金融科技劫案有關,包括:
- 2022 年 Ronin Bridge(Axie Infinity)6.2 億美元竊案
- Harmony Horizon Bridge 1 億美元攻擊事件
- 多次針對散戶和機構用戶的錢包資金抽乾行動
專家認為,北韓政權利用上述非法資金繞過國際制裁並為核武計畫提供經費。過去兩年,Lazarus 明顯將作案重心轉往 DeFi 平台、跨鏈橋以及亞洲(特別是印度、東南亞)的中心化交易所,當地監管與資安投資不一成為破口。
光在 2023 年,該組織即被歸因於超過 18 億美元加密資產竊案,成為數位資產領域最具破壞力的勢力之一。
CoinDCX 應對:祭出 1,100 萬美元懸賞徵信計畫
為應對此次資安事件,CoinDCX 啟動積極的追蹤與調查行動,同步推出資金追回懸賞計畫,最高獎勵回收資產的 25%(逾 1,100 萬美元),開放個人或白帽團隊協助追蹤、回收失竊資產。
CoinDCX 執行長 Sumit Gupta 於 X 平台公開表態,承諾將追查幕後主使,同時聯合生態圈合作夥伴增強防護與威脅偵測能力。
「這不只是拿回資金,更關係到如何防止此類事件重演,不讓產業與任何人再受害,」Gupta 表示,「我們將迎戰到底,確保印度加密社群更為堅韌。」
Gupta 強調,未來防堵類似事件,透明及橫跨業界協作是關鍵,也重申平台將不動用用戶資金賠償此次事件的相關營運損失。
全國性資安協調需求升高
CoinDCX 遭駭後,業界領袖再度呼籲建立集中資安協調機制,例如設立印度區塊鏈威脅情報中心,實時追蹤漏洞、交易所安全與惡意份子動態。
目前印度加密交易所運作於不斷變動的監管環境下,合規標準分散、基礎設施資安投資不平均。分析師認為,這種分散現狀使業者更易遭國家隊級對手攻擊,例如 Lazarus 等。
「印度加密經濟雖發展迅猛,資安水準卻明顯落後,」數位資安研究員 Anshul Arora 說,他同時為多家金融科技公司提供建議。「我們需要包括交易所、執法機關與政府資安單位參與的聯合回應架構。Lazarus 不是單打獨鬥,我們也不能各自為政。」
CoinDCX、WazirX 等印度交易所年交易額逾數十億美元,服務數百萬本地與海外用戶。隨著印度加密普及率提升,國際曝光度和風險也同步上升。
印度加密監管的新挑戰
該事件可能再次引發印度有關加密監管的政策討論。儘管印度央行(RBI)致力於強化管控,財政部也明確規定加密須納入稅收及反洗錢規範,印度目前尚無專屬加密安全法或針對交易所的資安要求。
資安專家主張,印度已該全面推動加密基建強制性稽核,包括:
- 多簽與 MPC 錢包標準
- 即時鏈上監控規範
- 強制白帽攻擊模擬(滲透測試)
- 事故即時通報與揭露規則
他們警告,若缺乏前瞻性措施,印度正快速發展的 Web3 生態將成國家級駭客首選目標。
總結
儘管這次駭客事件規模重大,CoinDCX 仍展現主動應對,重視控管、透明與生態合作。據悉公司已與鏈上分析、執法單位及國際資安夥伴協作追蹤失竊資金,這些資產可能已跨鏈轉移或透過隱私工具混幣處理。
與此同時,印度加密社群大致支持 CoinDCX 的處理方式,也體認 Web3 資安威脅日益複雜且具地緣政治層面。
調查仍在進行中,這樁新攻擊事件也提醒全球新興加密市場不能輕忽資安風險。
Lazarus Group 的最新行動再次證明 Web3 資安已成國家戰略一環,主動預防而非被動應對,將是未來的唯一標準。