Bybit是最大的加密貨幣交換平台之一,是網絡攻擊的受害者。入侵期間被盜了超過14億美元。這是有史以來最重要的加密飛行。在這次襲擊之後,我們發現了由朝鮮資助的幫派拉撒路。我們盤點黑客。
上週五,重要的加密貨幣交換平台Bybit是網絡攻擊的受害者。海盜設法偷了14.6億美元(ETH)屬於交換客戶。實際上,用戶存入的四分之三的以電子被盜。
記錄加密的盜版
是“有史以來最大的加密飛行”,強調了橢圓安全公司的湯姆·羅賓遜。先前的記錄可以追溯到2022年。網絡犯罪分被盜6.24億美元在Ronin網絡中。正如Bybit首席執行官Ben Zhou所解釋的那樣,攻擊者設法妥協了«Portefeuille Froid Multisig»公司使用。小心地,拜比特將部分資金存儲在冷藏組合或冷錢包上,正是為了保護自己免受海盜的侵害。交換也設置了多符號系統。 BYBIT的帳戶需要批准多個實體以驗證交易。僅當各方簽發協議時,才能轉移加密貨幣。不幸的是,黑客已經設法濫用了冷錢包之間的轉移,與互聯網沒有連接到交換控制下的另一個投資組合。
“看來這筆交易已被操縱。所有簽署者都看到了一個偽造的用戶界面顯示正確的地址。但是,該簽名消息旨在修改我們冷CHET ETH投資組合的智能合同的邏輯。因此,海盜控制了該投資組合,並將所有ETH轉移到一個未知的地址”,襲擊發生後不久,本週報告。
Bybit Eth Multisig Cold Wallet大約在1小時前向我們的溫暖錢包轉移。看來這項特定交易是散發的,所有簽名者都看到了麝香的UI,該UI顯示了正確的地址,URL來自@安全的。但是,簽名消息是要更改…
- 本·週(@Benbybit)2025年2月21日
應該操縱應該簽署交易的個人。拜比特的團隊認為可以在錢包之間進行簡單的轉移。實際上,它簽署了一項交易,該交易修改了冷投資組合的智能合同,從而使海盜能夠控制並清空資金。最終,資金被轉移到海盜舉行的區塊鏈地址。詳細,黑客將錢寄給了幾乎50個不同的地址,希望模糊軌道。這就是專業研究員Zachxbt通過諮詢區塊鏈發現的內容。 BYBIT指定其內部系統尚未受到損害。黑客只影響了存儲其以太貨幣的錢包。
在Bybit上戒斷
儘管有這種重大的黑客攻擊,拜特比特仍然能夠報銷所有用戶。該小組的所有者表示Bybit仍然存在“即使沒有收回由於黑客攻擊而造成的溶劑,所有客戶資產的比率為1:1,我們能夠吸收這種損失”。幾位區塊鏈專家能夠確認該平台有許多資金來彌補損失。
儘管如此,拜比特宣布暫時停用貨物中的存款。但是,在整個事件期間,取款保持開放。毫不奇怪,交換記錄提款請求的爆炸在黑客之後。許多投資者擔心自己的資產,試圖撤回其加密貨幣。該平台記錄了一筆交易的數量,比正常情況高一百倍,這減慢了請求的處理,尤其是對於大量的提款而言。但是,將實施加強安全檢查。根據本週的說法,“ Bybit記錄了創紀錄的提款人數,總共有350,000多個請求”。迄今為止,“大約有2,100個要治療”。總共“已經進行了99.994%的提款”。不久之後,所有請求均已處理,歡迎本週:
“歷史上最糟糕的黑客攻擊後12小時。所有提款都已接受治療。我們的撤回系統現在已經恢復了正常的速度,您可以撤回任何金額,並且不會延遲任何延遲。”
在這種複雜的背景下,Bybit收到了其他幾個巨人的幫助加密貨幣,從二元開始。該行業的幾個司法人員提議在Bybit的加密貨幣中有無數的貸款,以便盡快補償加密貨幣的損失。多虧了這些貸款,Bybit能夠填補週末網絡犯罪分子留下的張開洞。
拉撒路的打擊
很快,事實證明攻擊是由拉撒路精心策劃,由朝鮮資助的一群海盜。多年來,網絡犯罪分子在朝鮮政府的命令下開槍射擊了山脈。他們特別是Ronin網絡的駭客的起源,提到更高。根據阿卡姆情報公司(Arkham Intelligence)的區塊鏈研究人員的說法,有無法理解的證據表明,盜竊案已被拉撒路(Lazarus)實施,後者已成為該領域的專家。在一年內,該團伙通常竊取了超過十億美元的加密貨幣。
破裂:bybit $ 10億美元的hack賞金由zachxbt解決
今天19:09 UTC,@zachxbt提交了對Bybit的攻擊的確切證明,是由Lazarus集團進行的。
他的提交包括對測試交易和使用的連接錢包的詳細分析。https://t.co/O43QD2CM2U pic.twitter.com/jtqptxl0c5
-Arkham(@arkham)2025年2月21日
在整個週末,Lazarus網絡犯罪分子已為白色並從雷達中消失。首先“被盜的資金被送到了主要投資組合,然後將它們重新分配給40多個投資組合”,解釋Nansen公司Coindesk。攻擊者“將所有的Steth,Cmeth和Meth轉換為ETH,然後將ETH轉移到2700萬美元的其他10個以上的錢包中”。
為了使他們的戰利品變白,拉撒路海盜具有紮實的專業知識。多年來,他們開發了幾種策略爭奪,並距離當局。它們包括幾種混合服務,這些服務將混合資產,因此難以跟踪。最新消息,仍必須由海盜轉移5億。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
