印尼拘留与Markets.com加密货币盗窃案有关的黑客，损失达$398K

简要

• 印度尼西亚警方逮捕了一名当地黑客，据称该黑客利用了Markets.com存款系统的安全漏洞，从该平台窃取了39.8万美元。
• 嫌疑人据称利用抓取的国家身份证数据创建了四个虚假账户，并操控平台的输入系统生成虚假的USDT余额。
• 警方查获了包括一只冷钱包（内含266,801 USDT，约合420万美元）以及一处位于万隆的商铺物业在内的证据。

Decrypt的艺术、时尚与娱乐中心

探索SCENE

印尼当局逮捕了一名当地黑客，该黑客涉嫌利用交易平台Markets.com存款系统的安全漏洞，窃取了价值39.8万美元的加密货币。

据当地媒体报道，警方根据总部位于伦敦的Markets.com所有者Finalto International Limited提出的投诉，于周六在西爪哇万隆逮捕了仅被识别为HS的嫌疑人。

此次操作导致交易平台损失总计39.8万美元 (Rp 6.67亿)，HS面临印尼网络犯罪和反洗钱法指控，最高可判处15年监禁及高达90万美元 (Rp 15亿) 的罚款。

Decrypt 已联系Finalto International寻求进一步评论。

网络犯罪副主任Andri Sudarmadi表示，调查人员发现HS涉嫌利用了Markets.com名义输入系统中的异常。

据称该平台根据攻击者输入的任意存款金额生成USDT余额，从而为未经适当后端验证的欺诈获利行为打开了机会。

警方称，HS以Hendra、Eko Saldi、Arif Prayoga和Tosin的名义创建了四个虚假账户，使用公开网站抓取印尼国家身份证信息获取真实身份数据。

当局表示，嫌疑人自2017年以来一直是一名计算机配件分销商和加密货币交易者，利用其经验识别并利用了系统漏洞。

警方查获了一台笔记本电脑、手机、CPU主机、ATM卡、一处152平方米的万隆商铺以及一只冷钱包，内含266,801 USDT，价值约420万美元 (Rp 4.45亿)。

KYC“已经不再足够”

网络安全顾问David Sehyeon Baek告诉Decrypt，被抓取的身份证数据表明该黑客“属于更大地下数据生态的一部分”，而非孤身作案。

“许多交易所仍然把KYC视为打勾式的例行流程，”他说，并指出不法分子能够“利用泄露的数据和AI工具轻松构建可信的虚假身份”。

“传统KYC已经远远不够了，”Baek表示，并敦促交易所采用“持续监控、设备与网络智能，以及更好的跨平台协作”，以便早期识别合成身份。

Baek指出此案符合“非常明显的行业趋势”。他解释说，攻击者正从复杂的智能合约漏洞转向寻找“Web2系统中的更容易的入口——比如业务逻辑缺陷、弱API、访问控制缺失以及后端验证不足”。

专家补充说，这些问题可以通过“基本的安全编码实践、内部代码审查和定期安全测试”来解决。