亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

國際加密貨幣交易所Bybit日前披露，一名身份不明的攻擊者從該交易所一個以太坊（ETH）冷錢包竊取了價值超過14.6億美元（約合人民幣105.76億元）的加密貨幣，創(chuàng)下歷史紀錄。

Bybit在X平臺上公告稱：“事件發(fā)生在我們的ETH多重簽名冷錢包向溫錢包執(zhí)行轉賬時。不幸的是，這次交易遭到了一種復雜攻擊，攻擊者篡改了簽名界面，使其顯示正確的地址，同時修改了底層智能合約邏輯。因此，攻擊者得以控制受影響的ETH冷錢包，并將其中資產轉移至一個未知地址?！?/p>

Bybit表示，其安全團隊正與外部區(qū)塊鏈取證專家合作調查此次事件。同時，Bybit也歡迎任何具備追蹤被盜資金能力的專家提供幫助。

Bybit強調，所有其他冷錢包均完全安全，客戶資金未受影響，交易所運營亦未因本次事件受到干擾。

Bybit CEO表示：“請大家放心，所有其他冷錢包都是安全的。我會持續(xù)更新最新進展。如果有團隊能夠幫助我們追蹤被盜資金，我們將不勝感激。即便此次黑客攻擊造成的損失無法追回，Bybit依然保持充足的償付能力，所有客戶資產均享有1:1保障，我們可以自行承擔這筆損失?！?/p>

有調查稱攻擊者身份為朝鮮黑客組織

據(jù)加密貨幣欺詐調查員ZachXBT透露，攻擊者已將此次盜竊所得的大約401346枚ETH中的10000枚拆分至48個不同地址。

區(qū)塊鏈情報平臺Arkham后續(xù)援引ZachXBT提供的信息稱，朝鮮黑客組織拉撒路集團（Lazarus Group）是這起事件的幕后黑手。Arkham在X平臺發(fā)布消息稱：“21日19:09（UTC），ZachXBT提交了確鑿證據(jù)，表明此次對Bybit的攻擊由拉撒路集團實施。他提供的材料包括對攻擊前測試交易及相關錢包的詳細分析，并附有多張取證分析圖和時間序列分析。這些信息已分享給Bybit團隊，以協(xié)助他們的調查?！?/p>

此次單次攻擊導致14.6億美元的加密貨幣被盜，成為迄今為止規(guī)模最大的加密貨幣黑客事件，幾乎是此前紀錄的兩倍。

加密貨幣領域威脅形勢惡劣

2022年3月，Sky Mavis披露，攻擊者從Axie Infinity的Ronin跨鏈橋盜走了6.2億美元的加密貨幣（包括173600枚ETH和2550萬枚USDC代幣）。2022年4月，美國聯(lián)邦調查局將該事件歸咎于朝鮮黑客組織拉撒路集團和BlueNorOff（又名APT38）。

更早之前，2021年8月，一名威脅行為者從去中心化跨鏈協(xié)議和網(wǎng)絡Poly Network盜取了6.11億美元的Binance Chain、Ethereum和Polygon資產。

2024年1月，美國、韓國和日本聯(lián)合聲明，朝鮮政府支持的黑客組織在2023年竊取了超過6.59億美元的加密貨幣。

然而，僅在前一個月，區(qū)塊鏈分析公司Chainalysis公布了一項更加嚴峻的數(shù)據(jù)，指出朝鮮黑客在2024年共發(fā)起47起網(wǎng)絡攻擊，累計竊取13.4億美元的加密貨幣，打破了他們2022年創(chuàng)下的11億美元紀錄。

參考資料：https://www.bleepingcomputer.com/news/security/hacker-steals-record-146-billion-from-bybit-eth-cold-wallet/、https://www.theblock.co/post/342769/north-koreas-lazarus-group-responsible-for-bybit-hack-resulting-in-losses-of-over-1-5-billion-arkham

聲明：本文來自安全內參，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。