CoinDCX 被黑事件追踪到朝鲜 Lazarus 团伙：被盗 4400 万美元

印度加密货币交易所 CoinDCX 成为日益增多的复杂跨链抢劫浪潮中的最新高调目标，现有网络安全调查人员称该集团是 朝鲜支持的黑客组织：Lazarus Group， 他们在 7 月 19 日实行了价值 4400 万美元的盗窃事件。

本次攻击涉及迅速、自动地转移 USDT 和 USDC 代币，并与整整一年前发生的 WazirX 攻击事件惊人相似——即在 2023 年 7 月 19 日， 导致 2.34 亿美元的损失。该攻击影响到了 CoinDCX 的一个运营钱包， confirmed by Cyvers。

CoinDCX 团队已确认这次漏洞，确保用户资金安全，并表示受影响的钱包是平台运营基础设施的一部分，而不是用户托管账户。 然而，此次攻击的规模和手法引发了对印度加密基础设施的系统性漏洞的严重担忧， 尤其是在针对该地区最大交易所的反复攻击后。

根据首先报道该攻击的网络安全公司 Cyvers Alerts 的说法，Lazarus 集团进行了精心协调的操作， 包括攻击前侦察、测试交易和快速资产提取。该组织据称于 7 月 16 日发起了一笔只有 1 USDT 的“测试交易”—— 可能是为了验证访问权并监测响应机制——在 7 月 19 日进行七次快速交易，耗尽了目标钱包中的约 4,420 万美元 USDT 和 USDC。 整个操作在不到五分钟内完成。

Cyvers 调查员描述了此次漏洞为“速度惊人、跨链复杂且时机准确”。该公司强调，与 2023 年 WazirX 漏洞使用了相同的攻击模式， 表明 Lazarus 团伙正进行持续且有针对性的攻击活动，针对印度加密基础设施。 “这些不是巧合，而是旨在测试和利用区域交易所漏洞的协调行动，”Cyvers 在声明中警告说。 “Lazarus 加速了其对印度的关注，威胁防范已不再是可选项——而是最后一道防线。”

Lazarus 团伙扩大在南亚的关注

自 2014 年以来，Lazarus 集团被美国情报及网络安全机构正式追踪，近年来与多起重大加密和金融科技盗案有关，包括：

• 2022 年 6.2 亿美元的 Ronin Bridge 黑客 (Axie Infinity)
• 1 亿美元的 Harmony Horizon Bridge 被黑事件
• 针对零售和机构用户的多次钱包耗尽活动

专家们相信，朝鲜政权使用这些被盗资金来规避国际制裁，并资助其核武器计划。 在过去的两年里，Lazarus 已将其焦点转移到 DeFi 平台、跨链桥和亚洲特别是印度和东南亚的集中交易所， 因为这些地区的监管监督和网络安全投资不均。

CoinDCX 的回应：启动价值 1100 万美元的恢复赏金计划

作为对这次攻击的回应，CoinDCX 启动了一项强力恢复和调查活动，包括一个赏金计划， 提供高达 25% 的恢复资产——可能超过 1100 万美元——供协助追踪和追回被盗资金的个人或白帽团队。

CoinDCX 首席执行官 Sumit Gupta 在 X 上发表了公开声明，承诺将追捕肇事者并与生态系统各方合作，以提高抵御能力并检测威胁。

“这不仅仅是一次退还——而是确保这不会再次发生在我们或业内其他人身上，”Gupta 说。 “我们将为此而战，并确保印度的加密社区变得更加强大。”

Gupta 强调，透明度和跨行业合作将是预防未来事件的关键，并重申平台承诺补偿受影响的操作而不动用用户资金。

对全国网络安全协调的呼声日益高涨

对 CoinDCX 的攻击重新引发了业内人士的呼吁，要求进行集中化的网络安全协调，包括潜在的印度区块链威胁情报中心， 实时监控漏洞、交易所漏洞和威胁行为。

印度的加密交易所在规章制度不断变化的环境下运作，但由于合规标准不统一和在基础设施安全方面的投资不一致， 导致它们越来越容易受到像 Lazarus 这样拥有充分资源和国家支持的对手的攻击。

数字安全研究员 Anshul Arora 表示：“印度的加密经济正在蓬勃发展，但其安全姿态却没有跟上步伐。”Arora 顾问了一些金融科技公司。 “我们需要一个联合响应框架，其中包括交易所、执法部门和政府的网络安全部门。Lazarus 并不是在孤立地行动，我们也不能。”

像 CoinDCX 和 WazirX 这样的印度交易所每年处理数十亿美元的交易量，并为国内外数百万用户提供服务。 随着印度加密采用的增加，其在国际舞台上的可见度——以及脆弱性——也随之增加。

对印度加密法规的影响

这一事件也可能重新点燃印度的政策辩论。尽管印度储备银行(RBI)推动加强控制，印度的加密法规仍处于波动之中。 虽然财政部明确表示加密资产将被征税并受到反洗钱规则的约束，但尚无专门的加密安全法或交易所特定的网络安全要求。

安全专家认为，印度应该引入强制性的加密基础设施审计措施，包括：

• 多重签名和 MPC 钱包标准
• 实时链上监控要求
• 强制白帽攻击模拟（渗透测试）
• 快速事故响应和披露规则

他们警告说，如果没有这样的主动措施，印度日益增长的 Web3 生态系统可能会成为国家行为者的优选目标。

结语

尽管这次黑客攻击的严重性，CoinDCX 似乎正采取主动立场，专注于遏制、透明性和生态系统合作。 据报道，该公司正在与链上分析公司、执法机构和国际安全合作伙伴合作，以追踪这些可能已被桥接到多个网络并通过隐私工具混合的被盗资金。

与此同时，印度加密社区在很大程度上团结在 CoinDCX 的响应背后，认可 Web3 中日益复杂和地缘政治性质的网络安全威胁。

随着调查的继续，这次最新的违规行为成为了一次警钟——不仅对于印度交易所，也对全球新兴市场加密平台。

Lazarus 团队的最新行动再次确认 Web3 安全现已成为国家利益问题，预防而非仅仅反应必须成为新标准。