币小二 快讯,4月17日——一家总部位于吉尔吉斯斯坦的加密货币交易所在黑客从其钱包中盗走超过 $15 百万 USDT 之后,暂停了所有交易活动。该交易所已公开确认遭到攻击,而英国区块链分析公司 Elliptic 追踪了被盗资金,识别出攻击者如何在多个地址之间转移资金以规避检测。

据 Elliptic 称,攻击者迅速将被盗的 USDT 在 Tron 和以太坊区块链之间转移,然后将资金兑换为 TRX 和 ETH,以规避 Tether 冻结与 USDT 相关地址的能力。最终,黑客将大约 45.9 million TRX (估值约 $15 百万) 汇总到一个单一钱包中。该交易所冻结了平台的所有活动,包括提款,阻止用户访问其资金。此次事件反映出中心化交易所更广泛的脆弱性,尤其是那些在监管监督有限的司法辖区运营的平台;热钱包被攻破和签名流程方面的弱点,仍是常见的攻击手段。

这家交易所被认为是一个主要中心化交易所的继任者。该主要中心化交易所于 2025 年因美国、欧洲联盟和英国对涉嫌洗钱行为实施制裁而停止运营。用户和流动性的迁移使该平台成为卢布到加密货币交易的重要枢纽,并成为稳定币业务的中心,包括以卢布为支撑的稳定币。这种业务的高度集中以及对被制裁司法辖区的暴露,提升了该平台的风险画像,使其成为经验丰富的复杂攻击者的理想目标。