上周22日,幣安交易所創辦人兼執行長CZ發推文表示,Axie Infinity 被盜資金中,部分流向了幣安的86個帳戶中,幣安發現後立即阻止相關帳戶交易權限,現已追回約580萬美元;CZ在推文最後表示這類阻止駭客出金事件,過去也為其他項目執行過很多次。文中標註了SAFU保險基金,意味著580萬美元正扣留於SAFU保險金。
Axie Infinity是一款邊玩邊賺(Play-to-Earn)遊戲,該遊戲在今年三月時被證實所使用的區塊鏈技術服務Ronin 遭駭客鑽漏洞,竊取了超過17萬枚以太幣(ETH)和2550萬枚USDC (美金穩定幣),總價值約6億美元,為史上最大的加密幣盜竊案之一。
駭客事件發生後Axie Infinity的開發商Sky Mavis立刻提高了全網提領加密幣的難度,讓駭客難以將盜竊的加密幣領出,雖然一併影響到一般玩家提領加密幣的權益,但至少暫時讓開發商有時間調查駭客金流。
隨著Sky Mavis與美國FBI、Chainalysis區塊鏈分析公司合作,被盜金額在公開透明的區塊鏈錢包上被特別強調,也因此當駭客錢包將加密幣流向幣安時,幣安能即時偵測,並將相關帳戶即時上鎖。值得一提的是,若駭客將竊盜金額場外交易,那麼資金便無法追蹤。
這次盜竊的幕後集團,是來自北韓赫赫有名的駭客組織Lazarus。據去年微軟發布的全球網路攻擊報告指出,網路攻擊數量依序來自俄羅斯、北韓、伊朗、中國。北韓養駭客早已不是新聞,自從2017年比特幣從1千大漲至2萬美元後,北韓就開始大量攻擊各國加密幣交易所,短短兩年竊盜超過3億美元,受害者名單包括:Bithumb, Upbit, KuCoin等交易所,更有不少知名交易所因駭客攻擊而倒閉。
2020年北韓開始將攻擊目標轉移至加密幣技術公司、遊戲公司以及擁有NFT的持有者,以Lazarus常用的犯罪手法為例,他們往往會在通訊平台上假借高薪招聘為由,誘導使用者下載惡意程式;又或架設偽加密幣交易網站,並為其大量購買廣告散播,誘導使用者透過網站下載惡意程式,目的都是盜取使用者電腦、手機內的所有隱私與加密幣私鑰(帳號、密碼)。使用者一但下載了惡意程式,或許當下不會有任何異樣,不過遭駭的設備如開了後門一般,所有活動都會一五一十的回傳給駭客,直到駭客對設備開始下指令,將其資產全數盜走。