• 發布單位:TWCERT/CC
• 更新日期:2023-09-28
• 點閱次數:145

開放源碼的點對點數位資產交易網路 Mixin Network 日前透過官方 Twitter 帳號宣布，因為一起近日發生的 2 億美元駭侵事件，該平台即日起暫停一切入金與出金相關交易。

該起駭侵事件發生於 2023 年 9 月 23 日香港時間清晨，Mixin Network 平台使用的的雲端服務廠商遭到駭侵者發動攻擊，導致主網上的部分數位資產遭到竊取。

Mixin 在事件發生後，已通報 Google 和區塊鏈資安廠商 SlowMist，共同調查整起事件；初步調查結果指出遭竊的資金約合 2 億美元。Mixin 也在推文中公告，在事件調查與漏洞修補完成前，暫停該網路的入金與出金業務，但轉帳業務不受影響。待調查與資安修補完成後，再行恢復正常運作。

而根據區塊鏈追蹤業者 PeckShield 與 Lookonchain 的監控報告指出，目前可確定的 1.41 億美元遭竊數位資產中，有 935 萬美元等值的以太幣、235 萬美元等值的 DAI、另外也有 233 萬美元等值的比特幣。

資安專家懷疑，Mixin Network 這次的竊案，可能又與專門攻擊區塊鏈與加密貨幣機構的 APT 駭侵團體 Lazarus 有關。光是在 2023 年度，Lazarus 針對加密貨幣已經高達 2.4 億美元，受害的加密貨幣相關服務包括 Atomic Wallet、Alphapo、Stake.com 和 CoinsPaid。

目前 Mixin Network 尚未提供具體的攻擊相關分析報告，整個駭侵事件的來龍去脈，目前仍不明朗。

建議加密貨幣投資人，務必將資金保管在離線的冷錢包中，並妥善保管存取短語，也應選擇具有資金保險的加密貨幣平台。