Venus Protocol 是去中心化金融借貸平台,近日成功追回因遭北韓 Lazarus Group 發起的精密網釣攻擊而偷走的 1,350 萬美元加密貨幣。透過緊急應變流程與安全合作夥伴介入,該平台於事發 12 小時內成功追回資產。
你應該知道的重點:
- Venus Protocol 的安全夥伴於攻擊發生後幾分鐘內偵測到異常,平台隨即全面暫停營運
- 攻擊者利用惡意 Zoom 客戶端,誘騙受害者孫寬授權帳戶控制權,進行未授權的借貸與贖回操作
- 透過緊急治理投票,平台執行強制清算攻擊者錢包,將失竊代幣發送至恢復地址
快速反應防止嚴重損失
攻擊始於攻擊者透過植入惡意程式的 Zoom 應用,騙取孫寬安裝。此惡意軟體讓攻擊者可受委託控制受害者在 Venus Protocol 的帳戶。
安全公司 HExagate 和 Hypernative 幾分鐘內即察覺異常交易,及時導致 Venus Protocol 為防範資產流失而全面暫停運作,讓調查人員得以分析事件。
Venus Protocol 強調本次事件期間,平台智慧合約與用戶介面皆安全無虞。後續也通過安全審計,基礎設施未被入侵。
緊急治理機制定驅動資產回收
平台管理員啟動緊急治理投票以處理危機。此民主機制讓 Venus Protocol 得以授權強制清算攻擊者數位錢包。緊急措施協助追回失竊資產並導回安全地址。
受害者孫寬公開致謝:
「這場危機本可能是場災難,卻在眾團隊合作下化險為夷,成功反擊並收回資產。」孫寬於事後公開致詞表示。
多方組織助力成功回收資產,PeckShield、Binance 和 SlowMist 亦在追蹤與回收失竊加密資產過程中提供了技術協助,他們的專業關鍵助益。
攻擊手法解析
本次網釣計畫依靠社交工程,而非 Venus Protocol 系統漏洞。攻擊者成功說服孫寬下載並安裝改過的 Zoom 視訊會議軟體。
惡意應用藏有隱藏程式碼,使攻擊者能未經授權存取孫寬加密資產帳戶。安裝後,攻擊者得以代為操作資產,將穩定幣及封裝資產系統性轉出。
SlowMist 法證調查證實本次攻擊與 Lazarus Group 有關,發現多次與北韓相關黑客活動相似的犯罪特徵。 「SlowMist 進行了全面分析,也是最早指出背後黑手是 Lazarus 的公司。」孫寬表示。
Lazarus Group 的犯罪實錄
Lazarus Group 是北韓情報體系下的國家級駭客組織,國際安全機構指稱該組織近年多起重大加密貨幣竊案都與其有關。
過往案例如 Ronin 桥事件損失 6 億美元、Bybit 交易所損失 15 億美元,這些均屬業界史上最大規模之一。集團的先進技術和國家支持,讓其成為全球數位資產平台的常駐威脅。
安全專家指出,北韓駭客常攻擊加密貨幣平台以規避國際經濟制裁,偷得數位資產為該國提供資金來源。
關鍵術語解析
像 Venus Protocol 這樣的去中心化金融平台,無需傳統銀行中介,用戶直接透過智慧合約—即在特定條件下自動執行的程式—進行借貸與交易。
穩定幣是一種有穩定價格、掛鉤美元等標的資產的加密貨幣。
封裝資產則是為了跨鏈應用而將如比特幣等傳統加密貨幣轉換成另一鏈可用形式。本案中,這兩類資產皆被關注。
緊急治理投票是平台讓用戶與利益相關者在危機中迅速民主決策,無需等候標準投票期,有效快速應對安全威脅。
結語
Venus Protocol 事件同時揭示了去中心化金融的脆弱性與其強韌應變能力。儘管攻擊者最初得逞,平台憑藉即時偵測、協同反應及緊急措施,最終防止了永久損失。本次 12 小時內完成的資產回收,也為未來加密行業安全處置立下典範。