幣託交易所確認 5 月遭駭事件由北韓「拉撒路集團」所為，已交由刑事單位偵辦

台灣加密貨幣交易所幣託（BitoPro）今天（19日）針對 5 月初平台遭駭事件發布最新聲明與調查進度更新，其指出駭客的攻擊手法與過往多起國際重大駭客事件相似，皆為北韓駭客組織「拉撒路集團」（Lazarus Group）所為，初步排除內部人員涉入。幣託表示該事件已移交由刑事單位偵辦與鑑識中，平台也已重新檢查並重建錢包系統。

區塊鏈偵探 ZachXBT 本月初揭露幣託於今年 5 月遭駭，損失金額約達 1,150 萬美元（約新台幣 3.7 億元）。幣託其後發聲明予以確認，並說明相關應對措施。

台灣交易所幣託疑似於 5 月份遭駭 3.7 億新台幣！鏈上偵探 ZachXBT 公布可疑金流

幣託在今天的聲明中指出，駭客先對一名負責雲端作業的工程師進行社交工程攻擊，成功植入木馬程式，繞過多項防護系統並潛伏於其電腦中，觀察其日常操作行為，以規避資安人員的例行監控。駭客進一步劫持 AWS Session token 繞過多重身份驗證（MFA），在 AWS 環境中透過 C2 伺服器發送指令，將惡意腳本悄悄移轉至熱錢包主機，伺機發動攻擊。

經過長時間觀察，駭客趁平台進行錢包系統升級與資產移轉作業期間發動攻擊，於 5 月 9 日凌晨 1 點左右啟動惡意腳本，模擬合法交易，自熱錢包非法轉移加密貨幣。資安團隊在錢包水位異常警示發出後啟動應變機制已阻斷駭客行為，包括關閉熱錢包系統、更換關聯金鑰、隔離並重建受影響系統與終端設備，並擴大監控和追蹤。

幣託表示，目前事件已移交由刑事單位偵辦與鑑識中。平台於第一時間重新檢查，重建錢包系統，並將熱錢包地址提供給鏈上數據追蹤平台 ARkham，以更新平台水位等相關數據。數據顯示，幣託部分錢包地址的資產總額約為 1058 萬美元（約新台幣 3.13 億元）。

幣託完整聲明內容：

Source