北韓駭客的2024年暫停或為14億美元Bybit黑客事件做準備
北韓的駭客在2024年下半年可能減少了他們的行動,這是為了準備發動歷史上最大的加密貨幣黑客事件。
在2月21日,Bybit遭到北韓臭名昭著的Lazarus Group攻擊,損失超過14億美元,這場攻擊似乎是提前幾個月準備的。
根據區塊鏈分析公司Chainalysis的報告,與北韓網絡行為者有關的非法活動在2024年7月1日後急劇下降,儘管該年早些時候的攻擊有所上升。
Chainalysis的網絡犯罪研究主管Eric Jardine表示,北韓駭客活動的減少引起了重大警示。
Jardine在3月26日的Chainreaction節目中提到:“北韓的減速始於俄羅斯與北韓的峰會,這導致了北韓資源的重新分配,包括軍事人員被調派到烏克蘭戰爭。”他補充道:“因此,我們在報告中推測,可能還有其他未被察覺的資源重新分配,然後進入2月初,發生了Bybit黑客事件。”
Jardine指出:“我們觀察到的減速可能是為了重新組織以選擇新目標,探測基礎設施,或者可能與這些地緣政治事件有關。”
根據Cointelegraph在3月4日的報導,Lazarus Group花了10天時間通過去中心化的跨鏈協議THORChain洗錢,將100%的被盜Bybit資金轉移。
儘管如此,區塊鏈安全專家仍然對Bybit能夠凍結和恢復部分資金抱有希望。截至3月20日,超過80%的被盜14億美元仍然可以追蹤,區塊鏈調查人員持續努力凍結和恢復這些資金。
駭客如何策劃世界上最大的加密貨幣黑客事件
分析人士指出,Bybit的攻擊突顯了即使是擁有強大安全措施的集中交易所也仍然容易受到複雜的網絡攻擊。
根據Cyvers的聯合創始人兼首席技術官Meir Dolev的說法,這次攻擊與230萬美元的WazirX黑客事件和5800萬美元的Radiant Capital黑客事件有相似之處。
Dolev表示,以太坊的多重簽名冷錢包是通過一個欺騙性的交易被攻擊者入侵,這使得簽署者在不知情的情況下批准了一個惡意智能合約的邏輯變更。
他告訴Cointelegraph:“這使得駭客獲得了冷錢包的控制權,並將所有ETH轉移到一個未知地址。”
根據Chainalysis的數據,在2024年,北韓駭客在47起事件中竊取了超過13.4億美元的數字資產,這比2023年660萬美元的損失增加了102%。這佔2024年被盜加密貨幣總額的61%。
這一事件不僅反映了北韓駭客的活動日益猖獗,也突顯了全球加密貨幣行業面臨的安全挑戰。隨著網絡攻擊手法的日益複雜,交易所必須加強安全措施,以應對潛在的威脅。這也提醒投資者在選擇交易平台時需更加謹慎,並保持對市場動態的高度警覺。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
