北韓黑客涉嫌進行加密貨幣史上最大盜竊案
根據Arkham Intelligence的報導,北韓的Lazarus Group是上週五Bybit交易所遭遇的15億美元黑客攻擊的幕後黑手。這一事件被認為是加密貨幣歷史上最大的一次盜竊。Arkham指出,這次攻擊的原因似乎與一種稱為「盲簽名」的技術有關。
攻擊者首先將價值近15億美元的資金從交易所提取到一個主錢包,然後將這些資產分散到多個不同的錢包中。區塊鏈分析公司Arkham Intelligence表示,北韓的Lazarus Group負責了這起價值14.6億美元的黑客事件。
在社交媒體平台X的早期帖子中,Arkham為任何能夠識別攻擊者的人提供了50,000個ARKM代幣的懸賞。隨後,該平台表示,區塊鏈調查員ZachXBT提交了「確鑿的證據」,證明攻擊者是北韓黑客組織。
Arkham的帖子中提到:「他的提交包括了對測試交易和在攻擊前使用的連接錢包的詳細分析,以及多個取證圖表和時間分析。」
這次黑客事件對加密市場造成了重大影響,導致大多數價格下跌。Elliptic的聯合創始人兼首席科學家Tom Robinson形容這次事件為「有史以來最大的加密盜竊,差距相當大」。他指出,第二大盜竊事件是2021年從Poly Network盜取的6.11億美元。
區塊鏈數據提供商Nansen告訴CoinDesk,攻擊者最初將近15億美元的資金從交易所轉移到一個主錢包,然後將資金分散到超過40個錢包中。Nansen表示:「最初,盜竊的資金被轉移到一個主要錢包,然後分散到超過40個錢包中。攻擊者將所有的stETH、cmETH和mETH轉換為ETH,然後以2700萬美元的增量系統性地轉移ETH到超過10個其他錢包中。」
這次攻擊似乎是由一種稱為「盲簽名」的技術引起的,這種技術使得智能合約交易在未全面了解其內容的情況下獲得批准。區塊鏈安全公司Blockaid的首席執行官Ido Ben Natan表示:「這種攻擊方式迅速成為包括北韓在內的高級威脅行為者的最愛。」他補充道:「即使擁有最好的密鑰管理解決方案,今天大多數簽名過程仍然委託給與dApps互動的軟件界面,這就創造了一個關鍵的漏洞,為惡意操縱簽名過程打開了大門,這正是此次攻擊發生的原因。」
Bybit的首席執行官Ben Zhou在X上表示,黑客「控制了特定的ETH冷錢包,並將冷錢包中的所有ETH轉移到這個未識別的地址。」他還確認,儘管此次黑客事件造成損失,交易所「仍然具備償付能力」。
這次事件不僅突顯了加密貨幣交易所面臨的安全挑戰,也提醒投資者在參與加密市場時需謹慎,特別是在選擇交易平台和管理資產時。隨著黑客技術的不斷演進,未來的攻擊可能會更加複雜,這要求業界必須加強安全防護措施,確保用戶資金的安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
