探索SCENE
印尼当局逮捕了一名当地黑客,该黑客涉嫌利用交易平台Markets.com存款系统的安全漏洞,窃取了价值39.8万美元的加密货币。
据当地媒体报道,警方根据总部位于伦敦的Markets.com所有者Finalto International Limited提出的投诉,于周六在西爪哇万隆逮捕了仅被识别为HS的嫌疑人。
此次操作导致交易平台损失总计39.8万美元 (Rp 6.67亿),HS面临印尼网络犯罪和反洗钱法指控,最高可判处15年监禁及高达90万美元 (Rp 15亿) 的罚款。
Decrypt 已联系Finalto International寻求进一步评论。
网络犯罪副主任Andri Sudarmadi表示,调查人员发现HS涉嫌利用了Markets.com名义输入系统中的异常。
据称该平台根据攻击者输入的任意存款金额生成USDT余额,从而为未经适当后端验证的欺诈获利行为打开了机会。
警方称,HS以Hendra、Eko Saldi、Arif Prayoga和Tosin的名义创建了四个虚假账户,使用公开网站抓取印尼国家身份证信息获取真实身份数据。
当局表示,嫌疑人自2017年以来一直是一名计算机配件分销商和加密货币交易者,利用其经验识别并利用了系统漏洞。
警方查获了一台笔记本电脑、手机、CPU主机、ATM卡、一处152平方米的万隆商铺以及一只冷钱包,内含266,801 USDT,价值约420万美元 (Rp 4.45亿)。
网络安全顾问David Sehyeon Baek告诉Decrypt,被抓取的身份证数据表明该黑客“属于更大地下数据生态的一部分”,而非孤身作案。
“许多交易所仍然把KYC视为打勾式的例行流程,”他说,并指出不法分子能够“利用泄露的数据和AI工具轻松构建可信的虚假身份”。
“传统KYC已经远远不够了,”Baek表示,并敦促交易所采用“持续监控、设备与网络智能,以及更好的跨平台协作”,以便早期识别合成身份。
Baek指出此案符合“非常明显的行业趋势”。他解释说,攻击者正从复杂的智能合约漏洞转向寻找“Web2系统中的更容易的入口——比如业务逻辑缺陷、弱API、访问控制缺失以及后端验证不足”。
专家补充说,这些问题可以通过“基本的安全编码实践、内部代码审查和定期安全测试”来解决。
