🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Bybit:89% 被盜的14億美元加密貨幣仍可追蹤
Bybit已經為能提供有關Lazarus Group與被盜資金交易模式的有價值信息的「賞金獵人」支付了220萬美元。
在歷史上最大的網絡盜竊事件後,被盜的Bybit資金中大部分仍然可以追蹤,區塊鏈調查人員正在持續努力凍結和恢復這些資金。
加密貨幣行業在2月21日受到重創,當時Bybit損失了超過14億美元的流動質押以太幣(stETH)、Mantle質押以太幣(mETH)及其他數字資產。
包括Arkham Intelligence在內的區塊鏈安全公司已將北韓的Lazarus Group確定為Bybit事件的可能元兇,因為攻擊者持續將資金進行交換,以使其無法追蹤。
根據Bybit交易所的聯合創始人兼首席執行官Ben Zhou的說法,儘管Lazarus Group的努力,超過88%的被盜14億美元仍然可以追蹤。
這位首席執行官在3月20日的X平台上寫道:
「被盜資金總額為14億美元,約50萬以太幣。88.87%仍可追蹤,7.59%已經消失,3.54%已被凍結。」
「86.29%(440,091以太幣,約12.3億美元)已轉換為12,836比特幣,分佈在9,117個錢包中(平均每個錢包1.41比特幣),」這位首席執行官補充道,並表示這些資金主要通過比特幣混合器進行處理,包括Wasbi、CryptoMixer、Railgun和Tornado Cash。
這位首席執行官的更新是在交易所被黑客攻擊近一個月後發出的。根據Cointelegraph在3月4日的報導,Lazarus Group花了10天時間通過去中心化的跨鏈協議THORChain洗白100%的被盜Bybit資金。
儘管如此,區塊鏈安全專家仍然希望Bybit能夠凍結和恢復部分資金。
加密行業需要更多的區塊鏈「賞金獵人」
Bybit的首席執行官表示,加密行業需要更多的區塊鏈「賞金獵人」和白帽黑客,以應對來自北韓行為者日益增長的非法活動。
通過加密貨幣混合器解碼交易模式仍然是追蹤這些資金的最大挑戰,他寫道:
「在過去30天內,我們收到5012份賞金報告,其中63份是有效的賞金報告。我們歡迎更多的報告,我們需要更多能解碼混合器的賞金獵人,因為未來我們需要很多幫助。」
Bybit已經向12位賞金獵人支付了超過220萬美元的資金,以獲取可能導致凍結資金的相關信息,根據專門追蹤Bybit賞金支付的網站LazarusBounty的資料。
該交易所為白帽黑客和調查人員提供了回收資金的10%作為賞金。
Bybit攻擊突顯了集中式交易所的安全漏洞
分析師表示,Bybit的攻擊突顯了即使是擁有強大安全措施的集中式交易所也仍然容易受到複雜的網絡攻擊。
Trezor的分析師Lucien Bourdon告訴Cointelegraph:「這一事件再次清楚地提醒我們,即使是最強大的安全措施也可能因人為錯誤而失效。」
Bourdon解釋說,攻擊者使用了一種複雜的社會工程技術,欺騙簽署者批准了一筆惡意交易,從而從Bybit的一個冷錢包中提取了加密貨幣。
Bybit的黑客事件的規模是2021年8月600萬美元Poly Network黑客事件的兩倍多,成為迄今為止最大的加密貨幣交易所安全漏洞。
這一事件不僅揭示了加密貨幣領域的風險,也強調了行業對於安全技術和道德黑客的迫切需求。隨著黑客技術的不斷演進,交易所必須加強防護措施,並尋求與社區合作,來共同抵禦這些威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
