Bybit 面临史无前例的与朝鲜相关的 15 亿美元加密货币盗窃案
realtime news Feb 24, 2025 15:06
Bybit 遭遇 15 亿美元的加密货币盗窃案,这是历史上最大的一次,并与朝鲜黑客有关。业内专家正在合作追回被盗资金。
对加密货币行业的一个重大打击是,领先的加密货币交易所 Bybit 遭遇了史无前例的安全漏洞,导致近 15 亿美元的以太币(ETH)丢失。此次漏洞发生在 2025 年 2 月 21 日,标志着加密货币历史上最大规模的数字盗窃。根据 Chainalysis 的说法,此次攻击疑似与朝鲜国家支持的黑客有关,这引发了对该地区网络威胁的严重担忧。
Bybit 漏洞的详细信息
对 Bybit 的攻击突出显示了与朝鲜民主主义人民共和国(DPRK)相关的黑客所使用的复杂策略。漏洞始于一次社交工程攻击,黑客通过针对冷钱包签名者的网络钓鱼攻击,成功入侵了 Bybit 的用户界面。这使他们能够用恶意合约替换 Safe 的多重签名钱包实现合约,从而便于未经授权的转账。
在 Bybit 从以太坊冷钱包到热钱包的例行转账过程中,攻击者截获了这一过程,将约 401,000 ETH(当时价值近 15 亿美元)重定向到他们自己的地址。被盗资产随后通过一个复杂的中间钱包网络进行分散,这是一种常见的策略,用于模糊踪迹并阻碍追踪工作。
黑客通过在去中心化交易所和跨链桥上将大部分被盗的 ETH 转换为其他加密货币(包括比特币(BTC)和 DAI)来进一步复杂化资产恢复的努力。
行业合作与恢复努力
针对这次大规模盗窃,Bybit 启动了一项恢复赏金计划,向协助追回被盗资金的个人提供高达追回金额 10% 的奖励。该交易所正积极与行业专家,包括 Chainalysis 以及执法机构合作,以追踪被盗资产并减轻进一步风险。
区块链技术中固有的透明性对罪犯来说是一个独特的挑战,因为每笔交易都记录在公共账本上。这个功能是当局和网络安全公司实时追踪和监控非法活动的关键工具。Bybit 的迅速响应,包括保证弥补客户损失并与区块链取证专家合作,彰显了行业对复原力和互助支持的承诺。
努力正在进行中以冻结被盗资产,目前已经锁定了超过 4000 万美元的资金。公共和私营部门的合作对这些恢复工作至关重要,显示出行业在打击复杂的网络威胁和维护安全的数字金融环境方面的统一立场。
随着调查的进行,加密货币社区保持警惕,协作加强防御以抵御未来的攻击,并提高数字资产的整体安全性。
了解更多详情,请访问 Chainalysis 博客。
Image source: Shutterstock