朝鮮黑客竊取了價值超百億元的加密貨幣,單次金額創歷史新高
責編:gltian |2025-02-27 16:50:04國際加密貨幣交易所Bybit日前披露,一名身份不明的攻擊者從該交易所一個以太坊(ETH)冷錢包竊取了價值超過14.6億美元(約合人民幣105.76億元)的加密貨幣,創下歷史紀錄。
Bybit在X平臺上公告稱:“事件發生在我們的ETH多重簽名冷錢包向溫錢包執行轉賬時。不幸的是,這次交易遭到了一種復雜攻擊,攻擊者篡改了簽名界面,使其顯示正確的地址,同時修改了底層智能合約邏輯。因此,攻擊者得以控制受影響的ETH冷錢包,并將其中資產轉移至一個未知地址。”
Bybit表示,其安全團隊正與外部區塊鏈取證專家合作調查此次事件。同時,Bybit也歡迎任何具備追蹤被盜資金能力的專家提供幫助。
Bybit強調,所有其他冷錢包均完全安全,客戶資金未受影響,交易所運營亦未因本次事件受到干擾。
Bybit CEO表示:“請大家放心,所有其他冷錢包都是安全的。我會持續更新最新進展。如果有團隊能夠幫助我們追蹤被盜資金,我們將不勝感激。即便此次黑客攻擊造成的損失無法追回,Bybit依然保持充足的償付能力,所有客戶資產均享有1:1保障,我們可以自行承擔這筆損失。”
有調查稱攻擊者身份為朝鮮黑客組織
據加密貨幣欺詐調查員ZachXBT透露,攻擊者已將此次盜竊所得的大約401346枚ETH中的10000枚拆分至48個不同地址。
區塊鏈情報平臺Arkham后續援引ZachXBT提供的信息稱,朝鮮黑客組織拉撒路集團(Lazarus Group)是這起事件的幕后黑手。Arkham在X平臺發布消息稱:“21日19:09(UTC),ZachXBT提交了確鑿證據,表明此次對Bybit的攻擊由拉撒路集團實施。他提供的材料包括對攻擊前測試交易及相關錢包的詳細分析,并附有多張取證分析圖和時間序列分析。這些信息已分享給Bybit團隊,以協助他們的調查。”
此次單次攻擊導致14.6億美元的加密貨幣被盜,成為迄今為止規模最大的加密貨幣黑客事件,幾乎是此前紀錄的兩倍。
加密貨幣領域威脅形勢惡劣
2022年3月,Sky Mavis披露,攻擊者從Axie Infinity的Ronin跨鏈橋盜走了6.2億美元的加密貨幣(包括173600枚ETH和2550萬枚USDC代幣)。2022年4月,美國聯邦調查局將該事件歸咎于朝鮮黑客組織拉撒路集團和BlueNorOff(又名APT38)。
更早之前,2021年8月,一名威脅行為者從去中心化跨鏈協議和網絡Poly Network盜取了6.11億美元的Binance Chain、Ethereum和Polygon資產。
2024年1月,美國、韓國和日本聯合聲明,朝鮮政府支持的黑客組織在2023年竊取了超過6.59億美元的加密貨幣。
然而,僅在前一個月,區塊鏈分析公司Chainalysis公布了一項更加嚴峻的數據,指出朝鮮黑客在2024年共發起47起網絡攻擊,累計竊取13.4億美元的加密貨幣,打破了他們2022年創下的11億美元紀錄。
參考資料:https://www.bleepingcomputer.com/news/security/hacker-steals-record-146-billion-from-bybit-eth-cold-wallet/、https://www.theblock.co/post/342769/north-koreas-lazarus-group-responsible-for-bybit-hack-resulting-in-losses-of-over-1-5-billion-arkham