拉薩魯斯集團將Bybit資金整合至Phemex黑客錢包
根據ZachXBT的報導,隨著14億美元的Bybit黑客事件後的鏈上證據顯示,北韓的拉薩魯斯集團被懷疑與今年一月的Phemex黑客事件有關。
北韓的網絡犯罪組織拉薩魯斯集團被認為是14億美元Bybit黑客事件和2900萬美元Phemex黑客事件的背後主使。2月21日的Bybit交易所黑客事件成為歷史上最大的加密貨幣盜竊事件,攻擊者竊取了超過14億美元的流動質押以太幣、Mantle Staked ETH(mETH)及其他ERC-20代幣。
包括Arkham Intelligence和鏈上偵探ZachXBT在內的區塊鏈安全分析師,已經追蹤到此次攻擊與拉薩魯斯集團有關。
新的鏈上發現顯示,與拉薩魯斯集團相關的錢包也參與了1月的2900萬美元Phemex黑客事件。ZachXBT在2月22日的X平台上表示:“拉薩魯斯集團直接在鏈上將Bybit黑客事件與Phemex黑客事件聯繫起來,將兩起事件的資金進行了混合。”
根據鏈上數據,Phemex的熱錢包在超過125筆交易中被盜取了價值2900萬美元的數字資產,這些交易跨越了11個區塊鏈網絡,然後攻擊者開始通過像Tornado Cash這樣的加密混合協議將資金轉換為以太幣,這使得追蹤變得更加困難。
僅Bybit的黑客事件就佔了2024年加密相關黑客事件中23億美元被盜資金的一半,對行業造成了重大打擊。
根據Cyvers的聯合創始人及首席技術官Meir Dolev的說法,此次攻擊與230萬美元的WazirX黑客事件和5800萬美元的Radiant Capital黑客事件有相似之處。Dolev表示,以太坊的多簽冷錢包是通過一個欺騙性交易被攻擊者入侵的,該交易使簽署者在不知情的情況下批准了一個惡意的智能合約邏輯變更。
“看起來Bybit的ETH多簽冷錢包是通過一個欺騙性交易被攻擊者入侵的,該交易使簽署者在不知情的情況下批准了一個惡意的智能合約邏輯變更。”Dolev告訴Cointelegraph。
拉薩魯斯集團與一些最大的加密盜竊案相關
北韓的拉薩魯斯集團是一些最臭名昭著的黑客事件的主要嫌疑人,包括6億美元的Ronin網絡黑客事件和230萬美元的WazirX交易所黑客事件。
根據Chainalysis的數據,2024年北韓黑客在47起事件中竊取了超過13.4億美元的數字資產,與2023年的6.6億美元相比增長了102%。
這佔了2024年被盜加密貨幣總額的61%。
美國、日本和南韓於1月14日聯合發出警告,提醒加密行業面臨北韓黑客日益增長的威脅。
在過去的一年中,北韓黑客還負責了3.05億美元的DMM Bitcoin黑客事件、5000萬美元的Upbit黑客事件、5000萬美元的Radiant Capital黑客事件和1600萬美元的Rain Management黑客事件,根據聯合聲明。
該聲明是在南韓當局對15名北韓人員實施制裁後發出的,這些人被指控通過加密貨幣盜竊和網絡盜竊為北韓的核武器開發計劃籌集資金。
—
從這一系列事件中,我們可以清楚地看到,北韓的網絡犯罪活動不僅是針對特定的交易所,而是形成了一個系統性的攻擊模式。拉薩魯斯集團的行動不僅揭示了加密貨幣行業的脆弱性,也反映了國際社會在打擊網絡犯罪方面的挑戰。隨著這些黑客事件的頻繁發生,行業內部需要加強安全措施,並且各國政府之間的合作也顯得尤為重要。這不僅是對資金安全的保護,更是對整個數字經濟體系穩定性的維護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
