Bybit是最大的加密货币交换平台之一,是网络攻击的受害者。入侵期间被盗了超过14亿美元。这是有史以来最重要的加密飞行。在这次袭击之后,我们发现了由朝鲜资助的帮派拉撒路。我们盘点黑客。
上周五,重要的加密货币交换平台Bybit是网络攻击的受害者。海盗设法偷了14.6亿美元(ETH)属于交换客户。实际上,用户存入的四分之三的以电子被盗。
记录加密的盗版
是“有史以来最大的加密飞行”,强调了椭圆安全公司的汤姆·罗宾逊。先前的记录可以追溯到2022年。网络犯罪分被盗6.24亿美元在Ronin网络中。正如Bybit首席执行官Ben Zhou所解释的那样,攻击者设法妥协了«Portefeuille Froid Multisig»公司使用。小心地,拜比特将部分资金存储在冷藏组合或冷钱包上,正是为了保护自己免受海盗的侵害。交换也设置了多符号系统。 BYBIT的帐户需要批准多个实体以验证交易。仅当各方签发协议时,才能转移加密货币。不幸的是,黑客设法滥用了与互联网没有连接的冷钱包之间的计划转移,而在交换控制下的另一个投资组合。
“看来这笔交易已被操纵。所有签署者都看到了一个伪造的用户界面显示正确的地址。但是,该签名消息旨在修改我们冷CHET ETH投资组合的智能合同的逻辑。因此,海盗控制了该投资组合,并将所有ETH转移到一个未知的地址”,袭击发生后不久,本周报告。
Bybit Eth Multisig Cold Wallet大约在1小时前向我们的温暖钱包转移。看来这项特定交易是散发的,所有签名者都看到了麝香的UI,该UI显示了正确的地址,URL来自@安全的。但是,签名消息是要更改…
- 本·周(@Benbybit)2025年2月21日
应该操纵应该签署交易的个人。拜比特的团队认为可以在钱包之间进行简单的转移。实际上,它签署了一项交易,该交易修改了冷投资组合的智能合同,从而使海盗能够控制并清空资金。最终,资金被转移到海盗举行的区块链地址。详细,黑客将钱寄给了几乎50个不同的地址,希望模糊轨道。这就是专业研究员Zachxbt通过咨询区块链发现的内容。 BYBIT指定其内部系统尚未受到损害。黑客只影响了存储其以太货币的钱包。
在Bybit上戒断
尽管有这种重大的黑客攻击,拜特比特仍然能够报销所有用户。该小组的所有者表示Bybit仍然存在“即使没有收回由于黑客攻击而造成的溶剂,所有客户资产的比率为1:1,我们能够吸收这种损失”。几位区块链专家能够确认该平台有许多资金来弥补损失。
尽管如此,拜比特宣布暂时停用货物中的存款。但是,在整个事件期间,取款保持开放。毫不奇怪,交换记录提款请求的爆炸在黑客之后。许多投资者担心自己的资产,试图撤回其加密货币。该平台记录了一笔交易的数量,比正常情况高一百倍,这减慢了请求的处理,尤其是对于大量的提款而言。但是,将实施加强安全检查。根据本周的说法,“ Bybit记录了创纪录的提款人数,总共有350,000多个请求”。迄今为止,“大约有2,100个要治疗”。总共“已经进行了99.994%的提款”。不久之后,所有请求均已处理,欢迎本周:
“历史上最糟糕的黑客攻击后12小时。所有提款都已接受治疗。我们的撤回系统现在已经恢复了正常的速度,您可以撤回任何金额,并且不会延迟。”
在这种复杂的背景下,Bybit收到了其他几个巨人的帮助加密货币,从二元开始。该行业的几个司机提议在Bybit的加密货币中有无数的贷款,以便尽快补偿加密货币的损失。多亏了这些贷款,Bybit能够填补周末网络犯罪分子留下的张开洞。
拉撒路的打击
很快,事实证明攻击是由拉撒路精心策划,由朝鲜资助的一群海盗。多年来,网络犯罪分子在朝鲜政府的命令下开枪射击了山脉。他们特别是Ronin网络的骇客的起源,提到更高。根据阿卡姆情报公司(Arkham Intelligence)的区块链研究人员的说法,有无法理解的证据表明,盗窃案已被拉撒路(Lazarus)实施,后者已成为该领域的专家。在一年内,该团伙通常窃取了超过十亿美元的加密货币。
破裂:bybit $ 10亿美元的hack赏金由zachxbt解决
今天19:09 UTC,@zachxbt提交了对Bybit的攻击的确切证明,是由Lazarus集团进行的。
他的提交包括对测试交易和使用的连接钱包的详细分析。https://t.co/O43QD2CM2U pic.twitter.com/jtqptxl0c5
-Arkham(@arkham)2025年2月21日
在整个周末,Lazarus网络犯罪分子已为白色并从雷达中消失。首先“被盗的资金被送到了主要投资组合,然后将它们重新分配给40多个投资组合”,解释Nansen公司Coindesk。攻击者“将所有的Steth,Cmeth和Meth转换为ETH,然后将ETH转移到2700万美元的其他10个以上的钱包中”。
为了使他们的战利品变白,拉撒路海盗具有扎实的专业知识。多年来,他们开发了几种策略争夺,并距离当局。它们包括几种混合服务,这些服务将混合资产,因此难以跟踪。最新消息,仍必须由海盗转移5亿。
🔴不要错过任何01net新闻,请关注我们Google新闻等WhatsApp。
