DMM Bitcoin駭客事件如何揭露加密貨幣交易所安全系統中的弱點？

DMM Bitcoin遭重大駭客入侵，損失4億2900萬美元

2025年5月，日本加密貨幣交易所DMM Bitcoin經歷加密產業史上極具破壞性的安全事件之一，約損失3億2000萬美元比特幣。本次駭客事件由已確認的北韓駭客組織Lazarus Group（又稱TraderTraitor）發動，該組織竊取了某個錢包的私鑰，該錢包存有超過4500枚比特幣。事件發生後，DMM Bitcoin被迫中止重組，最終宣布停止營運，成為日本歷史上第二大加密交易所遭駭事件。

日本金融監管機關指出，DMM Bitcoin的安全管理系統存在重大缺陷，表示「公司系統風險管理存在嚴重問題」。美國聯邦調查局、國防部網路犯罪中心及日本警察廳已聯合發布警示。區塊鏈分析顯示，攻擊者將遭竊資金多次透過中介地址轉移，最終流入比特幣混幣服務以隱匿來源，此手法為北韓網路攻擊者常用。

交易所風險管理曝露安全漏洞

Microsoft Exchange Server近期曝露嚴重安全漏洞，對機構風險管理系統造成重大威脅。多項高危遠端程式碼執行漏洞被發現，攻擊者可透過不受信任資料的不當反序列化在伺服器執行任意程式碼。這些漏洞影響多個Exchange Server版本，可能導致系統全面失守。

以下比較進一步說明這些漏洞的危害：

CISA及相關網路安全機構針對這些漏洞（特別是CVE-2025-53786）發布緊急指令，該漏洞使具備管理員權限的攻擊者能進一步提升權限。國家級駭客持續針對本地Exchange伺服器發動攻擊並積極利用這些漏洞，受影響伺服器多處理敏感資訊。Microsoft已發佈關鍵修補程式，未及時更新的機構仍面臨資料外洩和系統失守的高度風險。

疑似北韓Lazarus集團主導此次攻擊

FBI已正式確認，臭名昭著的北韓國家支持高階持續性威脅組織Lazarus（又稱APT38）是多起加密貨幣竊盜案的主導者，包括2022年6月Harmony Horizon橋1億美元失竊案。最新情報顯示，該組織極有可能同時主導了MM代幣網路攻擊，手法仍展現其複雜且獨特的戰術、技術與流程（TTPs）。

2025年，Lazarus Group針對科技與國防產業展開新一輪攻擊，鎖定歐洲無人機製造商，顯示其網路間諜策略正持續轉型。該組織目前常用精密社交工程（如假面試）及專用惡意軟體InvisibleFerret、OtterCookie和PyLangGhost進行入侵。

資安專家建議機構採用先進威脅偵測工具，入侵發生後應立即隔離受影響系統，並建立專責應變機制以因應該組織手法的演變。

常見問題

加密領域中mm是什麼意思？

在加密貨幣領域，「mm」代表做市商，透過建立買賣委託單為交易市場提供流動性與穩定性。

Melania Trump的加密貨幣名稱是什麼？

Melania Trump的加密貨幣名稱為$MELANIA，是前第一夫人相關的meme幣。

什麼是mm代幣？

MM代幣是一種基於Ethereum區塊鏈的去中心化加密貨幣，應用於DeFi領域的借貸、流動性提供等場景。

Elon Musk的加密貨幣名稱是什麼？

Elon Musk本人並無專屬加密貨幣，但Dogecoin（DOGE）與他關聯最為密切。