幣圈大佬被北韓黑客入侵損逾千萬加密資產開電郵Word檔即中招「不再用熱錢包」

By Ken Kan on 24 Mar 2022

Finance Editor

近日幣圈再次發生大規模黑客盜竊事件，DeFinance Capital創辦人Arthur Cheong的加密資產錢包遭入侵，多個藍籌NFT和加密貨幣被盜，損失超過160萬美元（約1250萬港元）。他調查後發現指，疑似是PDF檔中毒導致資料外洩，並指控策劃這次入侵的是北韓黑客組織Lazarus Group。事後幣圈人士極力支援，但只能找回部份被盜的資產。Arthur發文表示，「估計我以後不會再使用熱錢包」（Guess no more hot wallet usage then）。

Photo from BusinessFocus

Arthur Cheong日前在社交平台Twitter上發文表示，自己的熱錢包被黑客入侵，合共78個NFT被盜，包括「藍籌NFT」Azuki，此外還有545個以太幣和其他加密貨幣被盜，損失金額合計超過160萬美元（約1250萬港元）。黑客入侵之後，把盜竊得來的NFT放到全球最大NFT交易所OpenSea上以低價出售，叫價大約為10個以太幣（約3萬美元或24萬港元），而Azuki的地板價約為15個以太幣。

黑客事件發生後，Arthur Cheong在Twitter上連續發文求助幣圈，更向黑客喊話「你們惹錯了人」（you mess with the wrong person）。大批幣圈人士留言支持，StockEd NFT警告Arthur的錢包被黑客入侵，呼籲不要買入這些NFT，避免黑客轉售套利。幣圈組織Cirrus趁機以低價買入其中兩個被盜的Azuki NFT，並打算以成本價還給Arthur（Willing to get them back to you at cost）。

Photo from BusinessFocus

這次黑客入侵的手段神秘，一段時間內被盜原因不明。Arthur透露自己使用Bitdefender GravityZone防毒軟體，同時擁有兩個不同私鑰和助記詞的熱錢包，但兩個都被黑客破解。其合夥人Adam Cochran留言指，近期他有一些封塵已久的PDF簡報被防毒軟件檢測有毒，懷疑兩者有關連，他更強調Word檔、JPEG檔都有可能是攻擊目標。

最終Arthur公佈了他曾收到一封由子公司發送，附帶Word文件的釣魚電郵，懷疑黑客一直以來都盯緊幣圈，更指「有強力證據相信」（Have strong evidence to believe）入侵的是北韓黑客組織Lazarus Group。有分析指，這次黑客鑽的漏洞過小以致成功入侵，而且PDF檔、Word檔，甚至是JPEG檔都可能成為攻擊目標，容易讓人防不勝防。

Arthur在被盜後表示，「估計我以後不會再使用熱錢包」（Guess no more hot wallet usage then）。熱錢包是指網上錢包，由於連接到網絡，會大大提高黑客成功入侵的可能性，特別是很多投資者將資產放在加密貨幣交易所，如交易所被攻擊，自己的資產安全也可能遭受風險。除了熱錢包之外還有冷錢包，通常指USB手指實體錢包，由於處於離線狀態，被黑客入侵的風險相對較低。