Luotettu

Kaksi suurta kryptohakkerointia aloittaa kesäkuun yli 15 miljoonan dollarin tappioilla

2 minuuttia
Tekijä Linh Bùi
Päivittänyt Mohammad Shahid

Lyhyesti

  • Hakkerit tyhjensivät 3,7 miljoonaa dollaria Nervos Networkin Force Bridgestä, pesten varoja Tornado Cashin kautta anonymiteetin saavuttamiseksi.
  • Taiwanin BitoPro-pörssi menetti tiettävästi 11,5 miljoonaa dollaria hot wallet -omaisuusvaroja, eikä virallista vastausta ole vielä annettu.
  • Yhdistetyt tappiot ovat yhteensä 15,2 miljoonaa dollaria, mikä herättää uusia huolia cross-chain- ja vaihto-turvallisuudesta kryptoalalla.

Kaksi uutta kryptohakkerointia ilmoitettiin tänään, kohteina Nervos Networkin Force Bridge ja Taiwanin BitoPro-pörssi.

Alustavat arviot näiden kahden hakkeroinnin aiheuttamista tappioista ovat noin 3,7 miljoonaa dollaria ja 11,5 miljoonaa dollaria.

Force Bridge -hakkerointi: 3,7 miljoonaa dollaria tappioita

Ensimmäinen hakkerointi kohdistui Force Bridgeen, joka on Nervos Networkin ketjujen välinen silta. Cyvers Alertsin raportin mukaan X:ssä epäilyttävä osoite sai sillan hallintaansa.

Hyökkäyksen onnistuneen toteuttamisen jälkeen hakkeri varasti noin 3 miljoonan dollarin arvosta omaisuutta, mukaan lukien 257 800 USDT, 539,09 ETH, 898 300 USDC, 60 400 DAI ja 0,79 WBTC.

Transaction related to Nervos Network’s Force Bridge. Source: Cyvers Alerts
Nervos Networkin Force Bridgeen liittyvä tapahtuma. Lähde: Cyvers Alerts

Nämä varat muunnettiin myöhemmin ETH:ksi ja siirrettiin Tornado Cashiin—tapahtuman anonymisointityökaluun, mikä vaikeuttaa jäljityspyrkimyksiä.

Cyvers Alertsin analyysikuvat osoittavat varastettujen omaisuuksien virran, ja vahvistetut tappiot olivat yhteensä 2 655 500 dollaria tapahtuman sattuessa 1. kesäkuuta 2025 klo 07:17:04 (UTC).

Aiemmin Magickbase—Force Bridgen operaattori—havaitsi epänormaalia toimintaa klo 03:12 samana päivänä ja keskeytti nopeasti tutkimuspalvelut. Tämä nopea reagointi ei kuitenkaan voinut estää tappioita.

Magickbasen viimeisimmässä lausunnossa todetaan, että vaikuttavien varojen kokonaismäärä on noin 3,7 miljoonaa dollaria, josta noin 3,1 miljoonaa dollaria on Ethereum-ketjussa ja noin 600 000 dollaria BNB-ketjussa.

Turvallisuussyistä Force Bridge (ETH/BSC CKB-siltaan) on tilapäisesti poistettu käytöstä, kunnes toisin ilmoitetaan.

“Aina kun silta-aukko tapahtuu – olipa se kuinka suuri tai pieni tahansa – se satuttaa koko lohkoketjuteollisuutta. On epätoivoinen tarve avoimille, tarkastetuille, koko teollisuuden kattaville yhteentoimivuusstandardeille. Niin kauan kuin me, teollisuutena, jatkamme luottamista omiin tuotteisiin, joissa jaetun, keskeisen infrastruktuurin pitäisi olla, tällaiset tragediat tulevat jatkumaan,” Wanchainin toimitusjohtaja, Temujin Louie, kertoi BeInCryptolle.

Epäilty BitoPro-hakkerointi, 11,5 miljoonaa dollaria tappioita

Samana päivänä raportoitiin toinen hakkerointi, joka koski BitoProta, Taiwanissa sijaitsevaa kryptovaluuttapörssiä. ZachXBT:n julkaisun mukaan BitoProon hyökättiin todennäköisesti 8. toukokuuta 2025, ja arvioidut tappiot ovat jopa 11,5 miljoonaa dollaria sen kuumista lompakoista.

Current status of BitoPro exchange. Source: CoinGecko
BitoPro-pörssin nykyinen tila. Lähde: CoinGecko

BeInCrypton raportoinnin aikaan BitoPro ei ole antanut virallista lausuntoa tapahtumasta. CoinGeckon tiedot osoittavat, että Taiwanissa sijaitseva pörssi kirjasi yli 24 miljoonan dollarin kaupankäyntivolyymin viimeisen 24 tunnin aikana.

BitoPro on vahvistanut, että vanha kuuma lompakko oli hyökätty varojen allokointiprosessin aikana lompakkojärjestelmän päivityksen ja omaisuuserien siirtojen yhteydessä.

BeInCrypto raportoi, että haitalliset toimijat varastivat yli 244 miljoonaa dollaria kryptovaluuttateollisuudesta toukokuussa 2025.

Sui-pohjainen DeFi-protokolla Cetus aiheutti suurimman osan vahingoista, kun pohjoiskorealaiset hyökkääjät palasivat. BitMEX esti hakkerointiyrityksen pohjoiskorealaiselta Lazarus-hakkeriryhmältä, paljastaen heikon operatiivisen turvallisuuden.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.