关注我们
带你读懂网络安全
图:Kanchanara / Unsplash
Bybit首席执行官Ben Zhou称,黑客控制了公司一个未联网的“冷钱包”,将资金转移至未知地址;
区块链情报平台Arkham援引ZachXBT提供的信息称,朝鲜黑客组织拉撒路集团是这起事件的幕后黑手;
这是迄今为止最大的加密货币盗窃案,超越了此前Ronin Network和Poly Network的黑客事件,分别损失6.24亿美元和6.11亿美元。
前情回顾·数字加密货币威胁态势
安全内参2月24日消息,国际加密货币交易所Bybit日前披露,一名身份不明的攻击者从该交易所一个以太坊(ETH)冷钱包窃取了价值超过14.6亿美元(约合人民币105.76亿元)的加密货币,创下历史纪录。
Bybit在X平台上公告称:“事件发生在我们的ETH多重签名冷钱包向温钱包执行转账时。不幸的是,这次交易遭到了一种复杂攻击,攻击者篡改了签名界面,使其显示正确的地址,同时修改了底层智能合约逻辑。因此,攻击者得以控制受影响的ETH冷钱包,并将其中资产转移至一个未知地址。”
Bybit表示,其安全团队正与外部区块链取证专家合作调查此次事件。同时,Bybit也欢迎任何具备追踪被盗资金能力的专家提供帮助。
Bybit强调,所有其他冷钱包均完全安全,客户资金未受影响,交易所运营亦未因本次事件受到干扰。
Bybit CEO表示:“请大家放心,所有其他冷钱包都是安全的。我会持续更新最新进展。如果有团队能够帮助我们追踪被盗资金,我们将不胜感激。即便此次黑客攻击造成的损失无法追回,Bybit依然保持充足的偿付能力,所有客户资产均享有1:1保障,我们可以自行承担这笔损失。”
有调查称攻击者身份为朝鲜黑客组织
据加密货币欺诈调查员ZachXBT透露,攻击者已将此次盗窃所得的大约401346枚ETH中的10000枚拆分至48个不同地址。
区块链情报平台Arkham后续援引ZachXBT提供的信息称,朝鲜黑客组织拉撒路集团(Lazarus Group)是这起事件的幕后黑手。Arkham在X平台发布消息称:“21日19:09(UTC),ZachXBT提交了确凿证据,表明此次对Bybit的攻击由拉撒路集团实施。他提供的材料包括对攻击前测试交易及相关钱包的详细分析,并附有多张取证分析图和时间序列分析。这些信息已分享给Bybit团队,以协助他们的调查。”
此次单次攻击导致14.6亿美元的加密货币被盗,成为迄今为止规模最大的加密货币黑客事件,几乎是此前纪录的两倍。
加密货币领域威胁形势恶劣
2022年3月,Sky Mavis披露,攻击者从Axie Infinity的Ronin跨链桥盗走了6.2亿美元的加密货币(包括173600枚ETH和2550万枚USDC代币)。2022年4月,美国联邦调查局将该事件归咎于朝鲜黑客组织拉撒路集团和BlueNorOff(又名APT38)。
更早之前,2021年8月,一名威胁行为者从去中心化跨链协议和网络Poly Network盗取了6.11亿美元的Binance Chain、Ethereum和Polygon资产。
2024年1月,美国、韩国和日本联合声明,朝鲜政府支持的黑客组织在2023年窃取了超过6.59亿美元的加密货币。
然而,仅在前一个月,区块链分析公司Chainalysis公布了一项更加严峻的数据,指出朝鲜黑客在2024年共发起47起网络攻击,累计窃取13.4亿美元的加密货币,打破了他们2022年创下的11亿美元纪录。
参考资料:bleepingcomputer.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
