信息來源：安全內(nèi)參

• 日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，熱錢包遭攻擊者控制，價值9400萬美元的加密資產(chǎn)被竊??；

• 這是該交易所近一年來第二次遭到大型網(wǎng)絡(luò)攻擊，上一次攻擊者通過劫持其DNS基礎(chǔ)設(shè)施竊取了部分用戶數(shù)據(jù)。

總部位于東京的加密貨幣交易所Liquid表示，有黑客入侵其服務(wù)器，并竊取了按當(dāng)前匯率估算至少價值9400萬美元的加密資產(chǎn)。

該公司在一條推文中解釋稱，“我們目前正在展開調(diào)查并將定期提供更新。此外，交易所的存款與取款服務(wù)也將暫停?！?

Liquid公司表示，這起事件中黑客控制了他們的熱錢包，這些錢包實際上屬于加密貨幣賬戶，供交易平臺為日常交易預(yù)留資金。該公司還在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

作為回應(yīng)，Liquid公司表示將采取行動將黑客驅(qū)逐出內(nèi)部網(wǎng)絡(luò)，并正在將其余資金轉(zhuǎn)移至冷錢包（離線賬戶）當(dāng)中。

事件公開后，該公司連續(xù)發(fā)布了多條推文，其中包括黑客盜竊加密貨幣后轉(zhuǎn)移的地址。

被盜資產(chǎn)總價值估計超9400萬美元

區(qū)塊鏈分析公司Elliptic表示，這些賬戶中容納著按當(dāng)時兌換比率計算超過9400萬美元的加密資產(chǎn)。但隨著黑客攻擊消息的流出，其中各種貨幣的價格也應(yīng)聲下跌。

Elliptic補充道，“其中包括價值4500萬美元的各類以太坊代幣，黑客目前正通過Uniswap及SushiSwap等去中心化交易所（DEX）將其兌換為以太幣。如此一來，黑客就能避免這部分資產(chǎn)遭到凍結(jié)、及時完成提現(xiàn)?！?

在攻擊事件之前，Liquid在CoinMarketCap加密貨幣交易所列表中排名第19位。

去年11月，Liquid就曾遭遇黑客攻擊

這也是Liquid近一年來遭遇的第二起重大安全事件。

2020年11月，攻擊者對Liquid的DNS服務(wù)商開展社會工程攻擊，進而控制了這家交易所的DNS基礎(chǔ)設(shè)施。

當(dāng)時，黑客利用相關(guān)訪問權(quán)限發(fā)動網(wǎng)絡(luò)釣魚并成功獲得Liquid員工的工作憑證，由此順利侵入公司內(nèi)部網(wǎng)絡(luò)。入侵者設(shè)法竊取了部分Liquid客戶的數(shù)據(jù)，但未發(fā)生任何資金盜竊。

就在一周之前，有報道稱黑客成功入侵Poly Network并竊取了價值超過6.11億美元的加密貨幣資產(chǎn)。事后，Poly Network加密貨幣交易所在Twitter上大求放過并同意支付50萬美元的安全漏洞獎勵金，黑客方最終退還了這筆贓款。