#加密货币 台湾加密货币交易所币托 / BitoPro 公布 5 月份被黑调查结果：员工被朝鲜拉撒路集团通过社工方式钓鱼并植入恶意软件窃取了 AWS 会话 Token。在绕过 MFA 验证后黑客控制了币托的热钱包主机，随后下发恶意指令进行转账。查看全文：https://ourl.co/109488

2025 年 5 月份台湾加密货币交易所币托 (BitoPro) 遭到黑客攻击并损失 1150 万美元的加密货币，在攻击发生后币托并未公布该事件，直到区块链研究人员 ZachXBT 在 6 月 2 日揭露异常交易后币托才公布此事。

现在币托已经公布关于此次被黑事件的调查结果，调查显示背后的攻击者乃是臭名昭著的朝鲜拉撒路集团 (Lazarus Group)，拉撒路集团长期以来针对加密货币领域发起各类攻击以窃取加密货币。

币托委托外部安全公司进行调查后发现，此次拉撒路集团的攻击方式与此前针对加密货币领域的攻击类似，都是通过社会工程学方式对目标公司的员工进行钓鱼，最后成功拿到内部权限。

在攻击发生前拉撒路集团就已经通过社会工程学方式对币托员工进行钓鱼并在其电脑安装恶意软件，这款恶意软件可以绕过币托的防病毒系统、端点保护系统以及云端安全检测系统。

成功植入恶意软件后拉撒路集团就在耐心等待机会并观察这名员工的日常操作行为以便可以避开安全部门的检测，这名被钓鱼的员工主要负责云端业务并掌握币托位于亚马逊 AWS 的资源控制权。

最终拉撒路集团通过劫持 AWS 连接阶段的 Session Token 而直接绕过 MFA 多因素认证，接着将币托的 AWS 资源环境与攻击者的 C2 服务器连接，然后将恶意指令转移到负责热钱包交易的主机上。

在 5 月 9 日凌晨 1 点左右，黑客模拟合法交易行为启动恶意执行并将加密货币从币托的热钱包转移到未知地址，直到币托的钱包余额监控系统发现异常并报警后，币托安全团队介入并阻断黑客行为。

这起事件最终给币托造成 1150 万美元的损失，对加密货币交易所来说这笔损失不算大，所以币托自己全额承担损失，用户的资产全部都是安全的。

只是这起事件也再次显示安全系统中最薄弱的地方永远是人，像拉撒路这样比较擅长社会工程学攻击的黑客集团，未来可能会发起更多类似的攻击案例。