孫宇晨旗下加密貨幣交易所 Poloniex 上週五驚傳被駭,初步估計損失 1.18 億美元,孫哥在今日下午向多個 Poloniex 駭客錢包地址發出警告稱已確認駭客身份,若 11/25 前歸還被盜資金將能拿到 1000 萬美元白帽賞金。
(前情提要:Poloniex遭駭總整理》疑北韓駭客出手、損失1.8億鎂、孫宇晨承諾全額賠償..)
(背景補充:孫宇晨出事了!旗下Poloniex交易所傳遭駭2,500萬美元,熱錢包幾乎榨乾)
上週五(10 日)傍晚,波場創辦人孫宇晨(Justin Sun)旗下加密貨幣交易所 Poloniex 驚傳大量資產被駭,根據鏈上分析團隊 Lookonchain 監測,Poloniex 初估損失高達 1.18 億美元。
孫宇晨隨後出面證實攻擊事件,並表示 Poloniex 團隊已成功識別並凍結了與駭客地址相關的部分資產,聲稱當前交易所財務狀況可以彌補這些損失,承諾全額賠償用戶。
孫哥警告駭客:已確認身份
就在今(18)日下午 Poloniex 駭客追查又有最新進展,根據 Etherscan 瀏覽器,標記為孫宇晨的錢包地址向多個 Poloniex 駭客地址用英文、中文、韓文和俄文多國語言發布訊息,稱團隊已經確認了駭客的身份,並警告:
中國、美國、俄羅斯的警察已經介入調查。所有被盜資金均已被標記追蹤,無法使用,交易對手方將被凍結。
如在 2023 年 11 月 25 日前返還資金,我們將提供 1000 萬美元的白帽賞金,但若屆時仍未歸還,多國警方將採取行動。
此前,Poloniex 官方也曾向駭客喊話,表示願意「提供 5% 白帽賞金」,以換取資金返還至團隊錢包,並稱將在在警方介入執法之前,給予 7 天的時間考慮此提議。
X-explore:攻擊者可能是北韓駭客
值得一提的事,鏈上分析機構 X-explore 上週末發文指出,其認為 Poloniex 受攻擊原因為私鑰洩露,而攻擊者很可能又是北韓惡名昭彰的駭客組織拉薩路(Lazarus Group)所為:
「這次攻擊行為與 2023 年 9 月 4 日攻擊加密賭場 Stake.com 時的手法類似,駭客攻擊後將不同的代幣保存在不同的地址,每個地址只處理一種代幣。」
9 月,美國 FBI 調查後認定 Stake.com 事件是由北韓駭客集團 Lazarus Group 主導。
延伸閱讀:美國FBI:加密賭場Stake.com「被盜4000萬鎂」真兇是北韓駭客拉撒路
Poloniex:下週恢復錢包出入金
而被駭取大量資產的 Poloniex 則在昨日晚間宣佈將於下週正式恢復存提款服務。
為了增強安全性,我們進行了全面的錢包更新。恢復服務後,所有用戶的儲值地址將會更新。您的安全是我們的首要任務,請繼續關注更多詳情。
📢 #Poloniex deposit and withdrawal services are set to resume in the coming week after thorough security checks by our team.
🛡️For enhanced security, we've conducted a comprehensive wallet update. After service resumption, deposit addresses for all users will be updated.… pic.twitter.com/FXQMsH2XME
— Poloniex Exchange (@Poloniex) November 17, 2023
📍相關報導📍
火必遭駭5000ETH》孫宇晨:會全額承擔損失、CZ諷改名HTX帶賽..
FUD還是急了?火必遭爆「資不抵債」,孫宇晨急領2億USDT存入Huobi
