加密货币交易所 Bybit 近日遭遇了一次复杂精密的网络攻击,威胁行为者从其离线钱包中窃取了价值高达 50 亿美元的加密货币。这是迄今为止规模最大的加密货币盗窃案,超过了此前 Ronin Network(6.25 亿美元)、Poly Network(6.11 亿美元)和 BNB Bridge(5.66 亿美元)等事件。
攻击手法揭秘:签名界面被伪装
在 Bybit 被黑事件中,攻击者利用了一种复杂的技术手段,成功入侵了其 ETH 冷钱包。攻击者通过伪装签名界面,将资金重定向到一个未知地址。Bybit 公司在其官方声明中表示:“我们在一个 ETH 冷钱包中检测到了未经授权的活动。事件发生时,我们的 ETH 多签冷钱包正在执行向热钱包的转账。不幸的是,这次交易被一种复杂攻击所操纵,签名界面被伪装,显示了正确的地址,但修改了底层的智能合约逻辑。”结果,攻击者控制了受影响的 ETH 冷钱包,并将其资产转移到了一个未知地址。
后续应对:调查与安全保障
Bybit 的安全团队已与领先的区块链取证专家及合作伙伴展开调查,以确保其他冷钱包的安全。公司向用户和合作伙伴保证,所有其他冷钱包仍然完全安全,客户资金安全无虞,业务运营未受影响。Bybit 强调,保持透明度和安全性是公司的首要任务,并将尽快提供更新信息。Bybit CEO Ben Zhou 也表示,即使被盗资金无法追回,交易所仍将保持偿付能力。公司拥有超过 200 亿美元的资产管理规模,并将在必要时使用桥接贷款来确保用户资金的安全。
此外,Bybit 推测攻击者可能利用了 Safe.global 平台用户界面中的漏洞,但并未透露具体的技术细节。
幕后黑手:Lazarus 团伙
区块链网络安全公司 Elliptic 和 Arkham Intelligence 均认为,此次网络盗窃案的幕后黑手是与朝鲜有关的著名 APT 组织 Lazarus。Lazarus 团伙自 2009 年(甚至可能早至 2007 年)以来一直活跃,以在复杂攻击中使用定制恶意软件而闻名,其手法被视为高度先进。安全研究人员发现,该团伙曾参与多个针对银行和加密货币交易所的攻击。
Elliptic 联合创始人 Tom Robinson 表示:“今天 Bybit 被盗的加密货币约为 50 亿美元,这使其成为迄今为止最大规模的加密货币盗窃案,也可能是历史上最大规模的单次盗窃事件。我们正在帮助交易所和执法部门追踪并冻结这些资金。我们让此类犯罪行为难以获利,其发生的频率就会降低。”
据安全专家称,Lazarus 团伙还参与了其他针对全球目标的大规模网络间谍活动,包括 Troy 行动、DarkSeoul 行动和索尼影业被黑事件。
文章来源:freebuf
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
暂无评论内容