上週,加密行業以針對BYBIT平台的主要網絡攻擊。這次襲擊在拉撒路的朝鮮海盜精心策劃的情況下結束了超過15億美元的加密貨幣。儘管網絡犯罪分子偷走了巨大的款項,但該交易所迅速設法確保所有撤回其用戶的要求,並在幾天內填補赤字。
灰塵退縮,安全研究人員,區塊鏈專家和BYBIT團隊的共同努力來了在網絡攻擊過程中抬高面紗。事實一周後,我們現在知道海盜如何組織加密貨幣史上最大的休息時間。
Bybit Hack的起源
拉撒路首先花了一些時間來確定BYBIT所採用的安全協議。根據行業中的最佳實踐,該交易所用於將其用戶的大部分用戶存儲在冷投資組合中。為了獲得更多安全性,Bybit添加了一個多符號系統。必須執行交易的幾個實體的同意。
平台依靠安全的(以前稱為GNUS Safe),這是一種基於Multisig System(多符號)的數字資產管理解決方案,以增加加密貨幣的保護。拉撒路估計,在交換安全方面,安全是薄弱環節。
事實上,黑客開始海盜安全的開發商之一。有了開發人員的帳戶,他們能夠訪問Safe使用的亞馬遜服務器之一。拉撒路罪犯如何能夠妥協該帳戶是完全未知的。開發人員能夠陷入網絡釣魚攻擊的陷阱,或者他的標識符能夠被病毒收穫。
一個被困的拜百比的惡意文字
正如Sygnia和Verhains的研究人員所指出的那樣,Lazarus趕來滑動惡意的JavaScript腳本在安全界面中。對此進行了編程以修改安全接口。具體而言,該腳本必須更改BYBIT團隊進行的常規交易的地址。員工被妥協版本的安全版本所困擾,驗證了交易,而沒有意識到他們將用戶加密貨物發送到未知的區塊鏈地址。惡意代碼是在三個事務簽署者計算機上的Chrome Cache中確定的。在Wayback Machine上的備份備份中也發現了它。
- safe.eth(@safe)2025年2月26日
Safe很快就確認他的一位工程師確實被黑客入侵。然而,“外部安全研究人員的醫學檢查表明,安全智能合同或源代碼中沒有脆弱性”安全說,試圖向用戶保證。
另請閱讀:2025年最受期待的加密賽事
洗錢
參與調查的所有各方都同意,拉撒路解決了拜比特。聯邦調查局在新聞稿中確認“朝鮮(朝鮮民主人民共和國)起源於飛行的起源”。被盜的加密貨幣確實必須來影響金正日政府的財務狀況並為您的彈道導彈計劃提供資金。橢圓分析公司和TRM實驗室得出相同的結論。
一旦他們手中搶劫,北朝鮮黑客就會很快洗錢。他們首先經歷了四十個不同的區塊鏈地址以及幾種混合服務,例如Exch,它們大大模糊了軌道。黑客已將資產大規模轉換為比特幣,以逃避任何阻止測量結果。
洗錢過程仍在進行中。他們“快速走,已經將一部分資產轉換為比特幣和其他加密貨幣,通過幾個區塊鏈分佈在數千個地址上”,加上FBI。在Bybit海盜使用的地址與分配給朝鮮的舊航班相關的地址之間已經註意到了收回。
“朝鮮發展了高級且強大的有效專業知識,不僅是滲入目標組織並竊取隱腳症,而且還通過在區塊鏈上的數千筆交易中隱藏這些資金”,有關此案的報告中的橢圓形。
超過50%的加密貨幣已經漂白了
在安全研究人員的幫助下Bybit盡一切可能凍結資金在拉撒路案中消失之前。 Exchange為所有通過區塊鍊網絡趕出海盜的人提供了獎勵。由於其股票,任何參與者最多可獲得回收金額的10%。
根據LookonChain平台,儘管拜比特(Bybit)的努力,拉撒路還是設法使一半以上被盜的加密貨幣變白了。襲擊發生後一周,2月28日(星期五),54%的戰利品被漂白了。他再也無法康復了。正如橢圓形指出的那樣“就加密貨幣洗滌而言,朝鮮是市場上最先進,最有資金的球員,永久調整其方法以避免對被盜資金的任何識別和沒收”。
這#bybut黑客正在洗錢#Thorkchain呢
到目前為止,#bybut黑客已經洗了270k$ eth(6.05億美元,佔被盜資金的54%),仍然持有229,395$ eth(5.14億美元)。pic.twitter.com/NTCKUPXSXC
- lookonchain(@lookonchain)2025年2月28日
好消息,在拉撒路反應之前,仍然可以凍結超過4000萬美元他自己的報告。我們敢打賭,在接下來的幾天和幾週內將截獲更多的加密貨幣。
