Bybit 交易所被駭！SafeWallet漏洞損失14億美元！

生態系統

Bybit黑客事件調查顯示SafeWallet被攻擊導致資金被竊

Bybit及SafeWallet開發者確認，北韓的Lazarus Group是此次攻擊的幕後黑手。

一系列針對最近Bybit事件的第三方法醫調查顯示，SafeWallet的憑證被攻擊者竊取，導致超過14億美元的以太幣被北韓的Lazarus Group盜取。

根據Bybit於2月26日的確認，Sygnia和Verichains進行的法醫審查顯示，“一名Safe開發者的憑證被竊取[…]這使得攻擊者能夠未經授權地訪問Safe(Wallet)基礎設施，並完全欺騙簽署者批准一筆惡意交易。”

根據Sygnia的報告，這次攻擊源於注入到SafeWallet的亞馬遜網絡服務基礎設施中的“惡意JavaScript代碼”。

SafeWallet的開發者也確認了這一發現，表示已經“增加安全措施以消除攻擊途徑”。

“Safe(Wallet)團隊已經全面重建、重新配置所有基礎設施，並更換所有憑證，確保攻擊途徑完全消除，”公告中提到。

法醫專家和Safe確認，Bybit的基礎設施在此次黑客事件中並未被攻擊。

Bybit遭遇歷史上最大的加密貨幣黑客事件

此次Bybit攻擊發生在2月21日，Lazarus Group的黑客竊取了超過14億美元的流動質押以太幣。

根據Cointelegraph的報導，Bybit的事件是加密貨幣歷史上最大的黑客事件，遠超過2022年的Ronin Network攻擊和2021年的Poly Network盜竊。這次單一攻擊佔據了去年被竊加密資金的60%以上，根據Cyvers的數據。

在此次攻擊之後，Bybit迅速補充用戶的加密資產，並在沒有重大停機的情況下繼續運營。為了滿足客戶的提款需求，交易所向Bitget借入了40,000 ETH，這筆資金已經償還給Bitget。

總的來說，該交易所通過貸款、資產購買和大型持有者存款的組合恢復了其儲備。

Bybit的首席執行官Ben Zhou也確認，交易所“已經回到100%”的客戶資產全額支持狀態。

儘管如此，這次攻擊已經動搖了投資者的信心，導致以太幣及更廣泛的加密貨幣市場出現急劇下跌。

—

這次事件不僅揭示了加密貨幣交易所安全性的重要性，也讓人對北韓黑客組織的技術能力感到震驚。隨著加密貨幣市場的迅速發展，黑客的攻擊手法也在不斷演變，這對於交易所和用戶來說都是一個嚴峻的挑戰。Bybit能夠迅速回應並恢復運營，顯示了其在危機管理方面的能力，但這也提醒我們在投資加密貨幣時需要更加謹慎和警惕。未來，交易所需要加強安全措施，並提高透明度，以重建投資者的信心。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。