大卫爱德华兹
区块链调查人员表示,1.4 月 21 日创纪录的网络攻击从 Bybit 窃取了 XNUMX 亿美元,尽管黑客努力掩盖其踪迹,但其中绝大部分仍然可以追踪。
历史上最大规模的加密货币黑客攻击
Bybit 漏洞现在是加密货币历史上最大的黑客攻击,甚至超过了 600 年价值 2021 亿美元的 Poly Network 漏洞。攻击者的目标是 Bybit 持有的流动质押以太币 (stETH)、Mantle Staked ETH (mETH) 和其他数字资产。
包括 Arkham Intelligence 在内的区块链安全公司已将朝鲜的 Lazarus Group 认定为可能的犯罪者。该组织试图通过各种加密货币混合器清洗被盗资金,以逃避侦查。
近 89% 的被盗资金仍可追踪
Bybit 联合创始人兼首席执行官 Ben Zhou 表示,尽管攻击者的洗钱技术非常先进,但 88.87% 的被盗资产仍然可以追踪,7.59% 的资产已转入黑暗,3.54% 的资产已被冻结。
周先生在 20 月 86.29 日的 X (以前的 Twitter) 帖子中透露,黑客将 440,091% 的资金(相当于 1.23 ETH(约合 12,836 亿美元))转换为 9,117 BTC,然后分散到 XNUMX 个钱包中。
Lazarus Group 利用加密货币混合器洗钱
被盗资金主要通过 Wasabi、CryptoMixer、Railgun 和 Tornado Cash 等比特币混合器进行转移,以混淆交易线索。据 Cointelegraph 10 月 4 日报道,Lazarus Group 在被盗后 XNUMX 天内通过去中心化跨链协议 THORChain 洗白了很大一部分资产。
Bybit 提供 2.2 万美元赏金征集信息
作为追回被盗资金的努力的一部分,Bybit 已向提供相关情报的 2.2 名赏金猎人支付了 12 万美元。该交易所还推出了 LazarusBounty 计划,为道德黑客和区块链调查人员提供 10% 的追回资产作为奖励。
Bybit 的赏金计划吸引了大量参与,过去 5,012 天内已提交超过 30 份报告——尽管只有 63 份被视为有效。
“我们需要更多能够解码混频器的赏金猎人。我们需要很多帮助,”周强调道。
加密行业呼吁加强安全措施
Bybit 黑客攻击凸显了国家支持的网络犯罪分子所带来的日益严重的威胁,以及即使是拥有强大安全措施的中心化交易所也存在漏洞。
Trezor 分析师 Lucien Bourdon 表示,此次攻击是通过复杂的社会工程学进行的,诱骗 Bybit 的冷钱包签名者批准恶意交易。
对加密市场的影响
Bybit 漏洞的后果再次引发了关于加强网络安全、改进追踪技术和更强有力的监管框架以打击加密领域非法金融活动的必要性的讨论。
随着对被盗资金的追捕持续进行,区块链安全专家对于在被盗资金被彻底洗白之前追回部分资产仍持谨慎乐观的态度。
