币圈子(120btc.CoM)：本土加密交易平排币托BitoPro在5月爆发遭黑事件，在该公司转移热钱包时共有1150万美元加密资产遭窃转出，今日(19)币托公告调查结果，称是北韩之名黑客组织「拉撒路集团」(Lazarus Group)所为，后续由检警持续追查。

币托公告称，遭黑经近一个月的调查后，根据币托资安团队与第三方专业机构于6月11日联合出具的鉴识报告指出，初步排除内部人员涉案，该攻击手法与过往多起国际重大案件模式相似，包含全球多间银行SWIFT系统非法转帐案及国际大型加密货币交易所资产盗窃事件，皆为北韩黑客组织『拉撒路集团』(Lazarus Group)所为。

币托公告黑客手法

币托在公告内说明了被黑经过，开头也是经由打击单点员工的「社交工程攻击」：

黑客透过对一名负责云端作业的同仁进行社交工程攻击，成功植入木马程序，绕过、端点防护、防毒及云端安全侦测等防护系统，并潜伏于该工程同仁电脑中，观察其日常操作行为，以规避资安人员的例行监控。黑客劫持AWS Session Token绕过多重身份验证(MFA)，在AWS环境中透过C2服务器发送指令，将恶意脚本悄悄移转至热钱包主机，伺机发动攻击。

黑客经过长时间观察，锁定平台进行钱包系统升级与资产移转作业期间，模拟日常操作行为发动攻击。5月9日凌晨1时左右，黑客启动恶意脚本，模拟合法交易，自热钱包非法转移加密货币。直到钱包水位监控系统侦测到异常并发出警示后，资安团队即刻启动应变机制，包含紧急关闭热钱包系统、更换所有关联金钥、隔离并重建受影响系统与终端设备、扩大监控并持续追踪异常行为，进一步阻断黑客行为。

币托称，目前该事件已移交由刑事单位侦办与鉴识中，平台已于第一时间重新检查，并重建钱包系统，并于5月19日将热钱包地址主动提供给链上数据追踪平台Arkham，以更新平台水位等相关数据。

截至6月19日，该页面已更新部分钱包地址，币托用户可前往查阅。

币托呼吁业界提高警觉，未来也将持续强化平排资安技术与管理流程，并积极交流经验。