圈小蛙
大型加密货币交易所Bybit遭到黑客攻击,损失了价值15亿美元的数字资产,据估计这是历史上最大的加密货币盗窃案。
此次攻击破坏了Bybit的冷钱包,这是一种专为安全而设计的离线存储系统。被盗资金主要为以太坊(ETH),迅速转移到多个钱包并通过各种平台被清洗。
Bybit首席执行官Ben Zhou在X上发帖称:“请放心,所有其他冷钱包都是安全的。” “所有提款均正常。”
包括Elliptic和Arkham Intelligence在内的区块链分析公司追踪了被盗加密货币,发现它们被转移到了不同的账户并迅速被转移。Elliptic称,此次黑客攻击远远超过了该行业以前的盗窃行为。其中包括2021年从Poly Network窃取的6.11亿美元和2022年从币安窃取的5.7亿美元。
Elliptic的分析师后来将这次攻击与朝鲜的Lazarus Group联系起来,这是一个受朝鲜政府支持的黑客组织,因从加密货币行业窃取数十亿美元而臭名昭著。该组织以利用安全漏洞为朝鲜政权提供资金而闻名,经常使用复杂的洗钱方法来掩盖资金流动。
Elliptic首席科学家汤姆·罗宾逊(Tom Robinson)在一封电子邮件中表示:“我们在软件中标记了窃贼的地址,以帮助防止这些资金通过任何其他交易所被套现。”
由于用户担心可能破产,此次违规立即引发了Bybit的大量提款热潮。周表示,资金流出已经稳定下来。为了安抚客户,他宣布Bybit已从未公开的合作伙伴那里获得过桥贷款,以弥补任何无法挽回的损失并维持运营。
Arkham Intelligence宣布,链上安全侦探ZachXBT已确认朝鲜黑客组织Lazarus Group是2月21日14.6亿美元Bybit黑客攻击事件的幕后黑手。Arkham设立了赏金,以找出此次攻击背后的个人或组织,悬赏金额为50,000 ARKM,约合31,500美元。
根据链上安全平台Blockaid的说法,此次被盗的14.6亿美元是历史上最大的加密货币交易所黑客攻击事件。鉴于事件的规模和范围,这一消息迅速传遍整个加密货币社区也就不足为奇了,引发了各种反应,从其他加密货币实体的支持,到停止FUD(恐惧、不确定性和怀疑)的呼吁,再到用户的安全建议和黑色幽默。
Lazarus Group针对加密货币平台的攻击历史可以追溯到2017年,当时该组织入侵了四家韩国交易所并窃取了价值2亿美元的比特币。随着执法机构和加密货币追踪公司努力追踪被盗资产,行业专家警告称,大规模盗窃仍然是一个根本风险。
Elliptic的罗宾逊在一篇文章中写道:“我们越难以从此类犯罪中获益,此类犯罪发生的频率就越低。”
加密货币行业发布支持Bybit的帖子
针对此次黑客攻击,各种加密货币实体和人士都表达了对Bybit的支持。Tron区块链的创始人孙宇晨在X帖子中表示,该网络正在协助追踪资金。
据加密货币交易所OKX首席营销官Haider Rafique称,该交易所还部署了安全团队来支持Bybit的调查。
加密货币交易所KuCoin的X账户分享了一条关于此次黑客攻击的消息,称其“全力支持Bybit、其团队和首席执行官Ben Zhou克服这一挑战”。
KuCoin指出,加密货币“是一种共同的责任”,并且“我们坚信跨交易所的合作对于打击网络犯罪和加强全行业安全至关重要”。