近期,加密貨幣交易所Bybit遭遇史上最大規模的黑客攻擊,損失金額高達15億美元,這次事件牽涉到大量數字資產的盜竊,為行業帶來重大衝擊。
此次攻擊直擊Bybit的冷錢包,這是一種為了增強安全性而設計的離線儲存系統。被盜的資金主要以以太幣形式存在,迅速被轉移至多個錢包,並透過不同平台進行變現。
Bybit的首席執行官在社交媒體上表示,其他冷錢包的安全性已獲確認,並保證用戶的提款操作是正常的。根據Elliptic和Arkham Intelligence等區塊鏈分析公司對盜竊資金流向的追蹤,這次黑客事件的規模遠超過以往行業內的其他盜竊案,如2021年從Poly Network盜竊的6.11億美元和2022年從Binance盜取的5.7億美元。
分析人士指出,這次攻擊與北韓的Lazarus集團有關,該組織以國家支持的黑客集團聞名,專門利用安全漏洞盜竊加密貨幣,以資助北韓的政權。Elliptic的首席科學家表示,已在其軟件中標記盜竊資金的地址,以防止這些資金在其他交易所被變現。
此次安全漏洞引發了用戶的恐慌提現潮,但根據Zhou的說法,提款流出量已經穩定。為了增強用戶信心,他表示,Bybit已從未透露的合作夥伴那裡獲得了過橋貸款,以覆蓋無法追回的損失並保持正常運營。
Lazarus集團在加密平台上的攻擊歷史可以追溯到2017年,當時該集團襲擊了四家韓國交易所,盜走價值2億美元的比特幣。隨著執法機構和加密追蹤公司努力追蹤被盜資產,業內專家警告,大規模盜竊仍然是一個根本性的風險。
Elliptic的Robinson表示,越難以從此類犯罪中獲益,這類事件的發生頻率將越低。
No tags for this post.
