HackerNews 编译,转载请注明出处:
加密货币交易所 Bybit 周五披露,一起“复杂”的攻击导致其一个以太坊冷(离线)钱包中的超过 14.6 亿美元的加密货币被盗,这成为有史以来最大的单次加密货币盗窃案。
Bybit 在 X 上的一篇帖子中表示:“此次事件发生在我们的 ETH 多签冷钱包向热钱包执行转账时。不幸的是,这笔交易通过一种复杂的攻击被操纵,该攻击掩盖了签名界面,显示正确的地址的同时修改了底层的智能合约逻辑。”
“结果,攻击者能够控制受影响的 ETH 冷钱包,并将其资产转移到一个未知地址。”
Bybit 首席执行官 Ben Zhou 在社交媒体平台上发布的另一份声明中强调,所有其他冷钱包都是安全的。公司进一步表示已向有关部门报告了此案。
虽然 Bybit 尚未正式确认,但 Elliptic 和 Arkham Intelligence 确认这起数字盗窃案是由臭名昭著的 Lazarus Group 所为。这起事件成为迄今为止报告的最大加密货币盗窃案,超过了 Ronin Network(6.24 亿美元)、Poly Network(6.11 亿美元)和 BNB Bridge(5.86 亿美元)的盗窃案。
独立研究员 ZachXBT 表示,他们“将 Bybit 黑客攻击与 Phemex 黑客攻击联系起来”,后者发生在上个月末。
这个总部位于朝鲜的威胁行为体是最多产的黑客组织之一,策划了数十起加密货币盗窃案,为受制裁的国家生成非法收入。去年,谷歌将朝鲜描述为“可以说是世界上领先的网络犯罪企业”。
2024 年,据估计该组织在 47 起加密货币攻击中窃取了 13.4 亿美元,占该时期所有非法加密货币的 61%,区块链情报公司 Chainalysis 表示。
谷歌旗下的 Mandiant 上个月表示:“由于加密货币劫案的高收益、归因于恶意行为者的挑战以及许多组织对加密货币和 Web3 技术的初步熟悉,加密货币劫案正在增加。”
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
