知名加密貨幣交易平台 Crypto.com 執行長 Kris Marszalek 最終證實,數百名用戶的帳戶確實遭到駭客入侵而且被竊取資金,但有關確切入侵的方法迄今依然不明。
區塊客早前報導, Crypto.com 在 17 日驚傳被駭,官方即時暫停提領服務長達 14 個小時,並強調「全數資金安然無恙」,惟根據區塊鏈資安業者派盾(PeckShield)的說法,Crypto.com 在這次事件中估計損失價值約 1,500 萬美元的以太幣。
執行長 Kris Marszalek 於事件被披露後,在 18 日發推文表示「客戶資金無受損」,還透露團隊花了足足 14 個小時才得以恢復提領功能,且為因應這次事件,已針對平台基礎設施進行加固。
事件持續發酵,Kris Marszalek 週三(19 日)接受彭博社線上專訪時,坦承約 400 名客戶的帳戶遭駭客入侵,「從攻擊事件首次曝光以來,我尚未接到監管機構的任何聯繫,但如果官方進行調查,我們會提供資訊。」他還表示,全數受災戶已獲得相應的賠償,因此用戶資金並無損失。
但在此之前,Marszalek 和 Crypto.com 所發出的聲明與溝通內容均被批評為模糊、不清不楚。來自該公司的官方訊息指出,這是一起「資安事件」,而一則稍早張貼在推特上的推文提到,只有少數用戶「回報帳戶出現可疑活動」,Marszalek 本人也曾表示「沒有客戶遭遇資金損失」。
一些評論人士把這則聲明解讀為,代表該交易所將承擔這些駭客入侵的財務損失,而非轉嫁給客戶。
被駭事件發生不久後,派盾 PeckShield 就發推文表示「Crypto.com 損失約 1,500 萬美元的以太幣,這些被偷走的以太幣已被傳送到 Tornado Cash 。」Tornado Cash 能夠隱藏以太幣最終發送目的位址,儘管這工具可合法使用,但很輕易就被竊盜行動用來洗錢。
在加密貨幣產業規模與用戶基數不斷成長之際,交易所依然是駭客眼中的「肥羊目標」。根據 NBC 新聞的報導,2021 年發生駭客竊取超過 1,000 萬美元獲利的交易所駭客攻擊事件超過 20 起,其中六起案件的竊取價值超過 1 億美元。