史上最大加密货币盗窃案:Bybit冷钱包遭攻击,损失高达460亿

安全
史上最大加密货币盗窃案:Bybit冷钱包遭朝鲜Lazarus组织攻击,损失高达460亿,凸显加密货币安全严峻挑战!

加密货币交易所Bybit周五披露,其一个以太坊冷钱包(离线钱包)遭遇了一次“复杂”攻击,导致价值超过460亿的加密货币被盗。这成为有史以来规模最大的单一加密货币盗窃案。

攻击手法曝光

Bybit在X平台上的一篇帖子中表示:“事件发生在我们的一笔ETH多重签名冷钱包向热钱包转账的过程中。不幸的是,这次交易遭到了复杂攻击的操纵,攻击者伪装了签名界面,表面上显示正确的地址,但实际篡改了底层的智能合约逻辑。”“最终,攻击者成功控制了受影响的ETH冷钱包,并将其资产转移到了一个不明地址。”

此外,Bybit首席执行官周本在社交媒体上发布了一份声明,强调所有其他冷钱包均未受到影响。公司还表示,已将此事件报告给相关部门。

幕后黑手浮出水面

虽然没有Bybit的官方确认,但Elliptic和Arkham Intelligence证实,此次数字盗窃案是臭名昭著的Lazarus组织所为。这一事件成为迄今为止报告的最大加密货币盗窃案,规模远超Ronin Network(6.24亿美元)、Poly Network(6.11亿美元)和BNB Bridge(5.86亿美元)。

独立研究员ZachXBT表示,他们已经“将Bybit的攻击链与Phemex的攻击联系起来”,后者发生在上月底。

Lazarus组织是来自朝鲜的一个威胁行为者,也是最高产的黑客组织之一,曾策划了数十起加密货币盗窃案,为受制裁的朝鲜谋取非法收入。去年,谷歌曾将朝鲜描述为“可以说是全球领先的网络犯罪企业”。

加密货币盗窃猖獗

根据区块链情报公司Chainalysis的数据,2024年,Lazarus组织估计在47次加密货币攻击中窃取了340亿,占据同期所有非法加密货币收入的61%。

谷歌旗下的Mandiant公司上月表示:“由于加密货币盗窃的回报丰厚、归因恶意行为者的挑战性以及许多组织对加密货币和Web3技术的初步了解,加密货币盗窃案正在不断增加。”

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-08-24 18:56:27

加密货币黑客Poly Networ

2025-03-03 10:23:31

2015-11-16 17:38:59

2023-10-09 10:26:58

2021-08-13 10:13:26

黑客加密货币网络攻击

2021-08-14 20:31:46

黑客加密货币账户

2020-05-09 23:07:06

垃圾邮件网络罪犯IP地址

2022-10-18 09:05:29

2013-08-14 11:09:22

2012-08-14 11:18:12

支付宝网络盗窃

2023-08-07 16:29:33

2021-05-06 10:47:33

加密货币黑客攻击Hotbit

2021-08-12 05:29:53

区块链加密货币黑客

2021-12-20 09:32:03

加密货币诈骗数据安全

2020-12-29 11:25:00

比特币加密货币黑客

2022-11-14 12:29:33

2022-12-29 13:20:14

2013-03-28 10:14:02

2020-10-28 10:06:52

安全网络攻击数据

2018-08-16 08:12:23

点赞
收藏

51CTO技术栈公众号