🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Chainalysis揭示Bybit黑客如何竊取14億美元加密貨幣
區塊鏈分析公司Chainalysis詳細說明了黑客如何從加密貨幣交易所Bybit竊取14.6億美元,並揭示了與北韓的Lazarus Group有關的洗錢手法。
在2月21日,Bybit遭遇了一次重大攻擊,損失了14.6億美元的以太幣及其他代幣。安全平台Blockaid將此次事件稱為歷史上最大的交易所黑客事件,而區塊鏈調查員ZachXBT則將黑客確定為與北韓有關的Lazarus Group。
在2月24日,Chainalysis發佈了一份報告,解釋了此次攻擊的過程。報告探討了黑客使用的技術和程序,指出這是北韓相關黑客所使用的「常見劇本」。該公司指出,該組織依賴社交工程手法和複雜的洗錢技術來轉移被竊資產。
Chainalysis詳細描述Bybit黑客事件的步驟
Chainalysis表示,這次攻擊始於針對Bybit冷錢包簽名者的網絡釣魚活動。攻擊者隨後獲得了Bybit用戶界面的訪問權限,使他們能夠將多簽錢包的實施合約替換為惡意版本,從而開始處理未經授權的資金轉移。
Chainalysis指出,黑客攔截了一筆從Bybit以太坊冷錢包到熱錢包的常規轉賬。攻擊者隨後將約401,000 ETH(約14.6億美元)重定向到他們的地址。這些資金被分散到多個中介錢包中,這是常見的手法,用來掩蓋交易的痕跡。
「被竊資產隨後通過一個複雜的中介地址網絡進行轉移。這種分散是用來模糊痕跡並阻礙區塊鏈分析師追蹤的常見策略。」Chainalysis表示。
黑客將部分被竊的以太幣轉換為其他資產,包括比特幣和Dai。他們使用去中心化交易所(DEX)、跨鏈橋接和無需客戶身份驗證(KYC)協議的即時交換服務,將資產轉移到不同的網絡。
隨後,這些資金在多個地址中保持靜止,Chainalysis將其描述為北韓黑客使用的故意策略。
「通過延遲洗錢行動,他們旨在超越通常在此類高調違規事件後立即出現的加強審查。」Chainalysis寫道。
加密社區凍結4000萬美元被竊Bybit資金
隨著黑客的洗錢行動持續進行,Chainalysis強調區塊鏈的固有透明性使得網絡安全公司能夠追蹤和監控其非法活動。
Chainalysis已經與行業內的聯繫人合作,幫助凍結超過4000萬美元的被竊資金。該公司表示將繼續與公私部門合作,盡可能地追回資金。
在向Cointelegraph發表的聲明中,Chainalysis表示,此次黑客事件凸顯了主動投資於威脅預防的必要性。該公司補充說,對用戶資金保護的透明度是必要的。「交易所需要向其監管機構和用戶說明他們如何確保用戶資金的安全。」Chainalysis表示。
該公司還指出,私營部門和公共部門之間的強大夥伴關係可以加強社區對此類事件的應對能力。
這次事件不僅是對Bybit的一次重大打擊,也再次暴露了加密貨幣行業在安全性方面的脆弱性。隨著黑客手法的日益複雜,交易所必須加強安全措施,並與網絡安全專家密切合作,以保護用戶資金。這不僅是技術問題,更是信任問題,交易所需要向用戶證明他們的資金是安全的,這對於行業的長期發展至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
