OKX 在检测到朝鲜 Lazarus 攻击后暂停 DEX 聚合器服务

OKX 在发现朝鲜 Lazarus Group 试图发起攻击后，已暂停其去中心化交易所 (DEX) 聚合器服务。该交易所于 3 月 17 日发布了这一公告，理由是出于安全考虑，并需要解决区块链浏览器标记不完整的问题。此次暂停将使 OKX 能够推出新的安全措施，以防止将来被滥用。

OKX 在一篇博文中解释说，Lazarus Group 试图利用其 DeFi 服务。此外，该交易所还发现，旨在破坏其运营的竞争性攻击有所增加。为了降低风险，OKX 咨询了监管机构，并决定暂时停止 DEX 聚合器。在聚合器暂停期间，OKX 的钱包服务仍在运行，尽管某些市场限制了新钱包的创建。

为了增强安全性，OKX 已经实施了实时跟踪系统，以识别其中心化交易所和 Web3 DEX 聚合器上的恶意地址。此外，该平台正在与区块链探索者合作，解决 DEX 交易标签不完整的问题。OKX 强调，其 DEX 聚合器不是用户资产的托管人，它正在加强安全措施，实时封锁黑客地址。

朝鲜黑客组织 Lazarus Group 涉嫌多起针对加密货币平台的网络攻击。值得注意的是，该组织于 2024 年 2 月参与了对 Bybit 的 15 亿美元黑客攻击。Lazarus 还针对开发人员，使用恶意软件窃取凭证和钱包数据。该组织甚至使用虚假的 Zoom 电话诱骗加密货币创始人下载恶意软件。根据 Chainalysis 的数据，朝鲜黑客在 2024 年的 47 次攻击中窃取了价值 13 亿美元的加密货币，与上一年相比大幅增加。

OKX 暂停 DEX 聚合器的举措是保护用户和平台免受网络威胁和攻击的更广泛努力的一部分。