Bybit 遭駭！14億美元加密貨幣被盜，詳情曝光

Chainalysis揭示Bybit黑客如何竊取14億美元加密貨幣

區塊鏈分析公司Chainalysis詳細介紹了黑客如何從加密貨幣交易所Bybit竊取14.6億美元，並揭示了北韓的Lazarus集團所使用的洗錢手法。

在2月21日，Bybit遭遇了一次重大攻擊，損失了14.6億美元的以太幣及其他代幣。安全平台Blockaid將此事件稱為歷史上最大的交易所黑客事件，而區塊鏈調查員ZachXBT則將黑客身份確認為與北韓有關的Lazarus集團。

在2月24日，Chainalysis發佈了一份報告，解釋了此次攻擊的過程。報告探討了黑客所使用的技術和程序，並引用了北韓相關黑客所使用的「通用劇本」。該公司指出，該集團依賴社交工程策略和複雜的洗錢技術來轉移被竊資產。

Chainalysis詳細描述Bybit黑客事件的步驟

Chainalysis表示，攻擊始於針對Bybit冷錢包簽署者的網絡釣魚活動。黑客隨後獲得了Bybit用戶界面的訪問權限，這使他們能夠將多簽錢包的實施合約替換為惡意版本，從而開始處理未經授權的資金轉移。

Chainalysis指出，黑客攔截了Bybit的以太坊冷錢包到熱錢包的例行轉移，然後將約401,000 ETH（約14.6億美元）重新導向到他們的地址。這些資金被分散到多個中介錢包中，這是一種常見的手法，用以掩蓋交易痕跡。

「被竊資產隨後通過一個複雜的中介地址網絡進行轉移。這種分散是用來模糊痕跡並阻礙區塊鏈分析師追蹤的常見策略。」Chainalysis表示。

黑客將部分被竊的以太幣轉換為其他資產，包括比特幣和Dai。他們使用去中心化交易所（DEX）、跨鏈橋和無需客戶身份驗證（KYC）協議的即時交換服務來在不同網絡間轉移資產。

隨後，這些資金在多個地址中保持靜止，Chainalysis將此描述為北韓黑客所使用的故意策略。

「通過延遲洗錢行動，他們旨在超越通常在此類高調違規事件後立即出現的加強審查。」Chainalysis寫道。

加密社區凍結4000萬美元被竊Bybit資金

隨著黑客的洗錢行動持續進行，Chainalysis強調，區塊鏈的固有透明性使得網絡安全公司能夠追蹤和監控他們的非法活動。

Chainalysis已經與業界聯繫，幫助凍結超過4000萬美元的被竊資金。該公司表示，將繼續與公私部門合作，盡可能收回資金。

在給Cointelegraph的聲明中，Chainalysis指出，此次黑客事件凸顯了主動投資於威脅預防的必要性。該公司補充道，對用戶資金保護的透明度是必需的。「交易所需要向其監管機構和用戶清楚表達他們如何確保用戶資金的安全。」Chainalysis表示。

該公司還指出，公私部門之間的強大合作夥伴關係能夠加強社區對此類事件的應對能力。

這次事件再次提醒我們，加密貨幣行業的安全性仍然面臨重大挑戰。隨著黑客技術的不斷演進，交易所和用戶都必須加強自身的安全防護措施。透明度和合作是未來防範此類事件的關鍵，業界需要共同努力，建立更安全的交易環境，才能贏得用戶的信任。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。