加密货币史上最大失窃案,Bybit交易所遭黑到底怎么发生的?


加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击,超过14.7亿美元以太币异常转出,引起社群恐慌。

发生什么事?

加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击,超过14.7亿美元以太币异常转出,引起社群恐慌。

Bybit执行长迅速启动应对措施,并强调交易所内其他冷钱包都是安全的,且交易所的提款依旧保持正常,稳定用户信心。

这次攻击被查出事由黑客组织「拉撒路(LazarusGroup)」进行,且过去就成功利用类似手法,成功攻击多家平台。

Bybit遭黑事件时间轴

2月21日:14亿美元加密货币不翼而飞

2月21日晚间11点左右,加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击,50万枚以太币(ETH)(价值超过14亿美元)被盗。消息很快在社交平台与各大社群之间传开,并引起投资人恐慌。

这不仅是Bybit成立以来遭遇的最大危机,也是加密货币历史上规模最大的盗窃案之一。

2月22日:官方迅速回应:提款保持正常

面对突如其来的攻击,Bybit执行长迅速启动应对措施,不仅保持交易所得提款通道畅通,并承诺所有用户的交易都会被履行,以稳定用户信心。

Bybit执行长Ben Zhou在2月22日发文,确认交易所遭黑的消息,并表示黑客藉由伪造多签,控制了由Bybit签署的特定ETH冷钱包,并将冷钱包中的所有以太币转到不明地址。他也强调,其他冷钱包都是安全的,且交易所的提款依旧保持正常。

同时,Bybit积极寻求外部支援,许多国际交易所包括Bitget、MEXC等同业都向Bybit存入大额资金支援,Bybit也透过贷款等方式获得紧急流动性,来弥补这次攻击造成的损失。

由于黑客很快就抛售了超过2亿美元的以太币(ETH),导致以太币价短时间内跌破2,700美元。不过由于Bybit交易所很快就出面回应,并强调这起事件不会影响用户的资产安全,以太币价格也随即回升至2,750美元。

为了追查被盗资金的下落,Bybit聘请了Chainalysis等区块链分析公司,协助追踪资金流向。此外,Bybit也与新加坡当局合作,将此事件提交给国际刑警组织,寻求国际合作,共同打击犯罪。

事件发生后,Bybit的资产余额大幅下降,除了被盗的14亿美元外,还有大量用户提款,使得总外流资金达到55亿美元。尽管如此,Bybit声称其储备足以覆盖所有用户的提款。

2月23日:Bybit大量买入以太币

尽管事件发生后,Bybit执行长表示不会购买以太币,而是透过合作伙伴来弥补交易所被盗缺口,不过很快就有网友发现,Bybit似乎正大量买入以太币。

根据链上数据显示,Bybit交易所先后透过场外交易(OTC),购入了共计超过5万枚以太币。

不过官方并没有针对这笔交易进行说明,有网友认为可能是为了补充交易所的储备,或是用来偿还同业的支援借款。

这次又是黑客LazarusGroup攻击?

值得一提的是,这次事件的发生并非偶然。近年来,加密货币盗窃事件频发,黑客的手法也越来越高明。交易所作为加密货币的重要入口,自然成为了黑客们觊觎的目标。 Bybit作为一家知名的交易所,虽然一直以来都相当重视安全问题,但仍然无法完全避免被黑客攻击的风险。

为了尽早破案,Bybit发起了悬赏计画,提供5万枚ARKM代币,向网上收集可验证的证据来识别黑客身份。而链上知名侦探ZachXBT随后表示自己已获得赏金,并直指Bybit的漏洞正是黑客组织「拉撒路(LazarusGroup)」。

ZachXBT指出,黑客使用的地址,与1月份Phemex交易所的漏洞有关。

除此之外,拉撒路可能与近期Solana迷因币诈骗有关,包括Pump.fun平台上的拉地毯(rug pull)事件。他发现,与Bybit黑客攻击有关的钱包,也曾参与过Solana上的迷因币诈骗,显示黑客组织可能有多重犯罪行为。

专家指出,这次黑客事件并非突发攻击,而是有预谋的行动。黑客早在2月19日就已开始布局,他们预先部署了恶意合约。接着,在2月21日,黑客利用Bybit Safe多签钱包三位持有人的签署权限,将原本的Safe合约替换成他们预先设计好的恶意合约。最后,黑客再透过这个恶意合约进行操作,成功窃取了Bybit钱包中的大量资金。

简单来说,黑客先是准备好了一个假的合约,然后再找机会让Bybit的人误以为这是真的,并签署同意使用这个假合约。一旦这个假合约生效,黑客就能够随心所欲地操控Bybit的钱包,把里面的钱转走。

这样的手法其实已经不是第一次使用,慢雾安全专家余弦在社群发布贴文表示,黑客过去就成功利用类似手法,成功攻击多家平台。

这起事件不仅对Bybit造成了重大损失,也对整个加密货币产业敲响了警钟,再次提醒交易所必须不断加强安全防护,以应对日益复杂的黑客攻击。

本文链接地址:https://www.wwsww.cn/btbzixun/30830.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。