分析人士表示,Bybit的黑客事件可能是有史以来最大的加密货币黑客事件。 (Getty: Jakub Porzycki)
大型加密货币交易平台Bybit在周末遭到黑客攻击,损失高达15亿美元的数字资产,这被估计为历史上最大的加密货币盗窃事件。
以下是此次攻击的经过以及可能的责任人。
发生了什么?
此次黑客攻击发生在该总部位于迪拜的加密平台 进行例行的以太坊转账时,资金从离线“冷”钱包转移至“热”钱包。
一名黑客利用安全控制漏洞,成功将资产转移至未知地址。
以下是Bybit发布的初步声明:
该交易被一种复杂的攻击操纵,该攻击改变了智能合约的逻辑并隐藏了签名界面,使攻击者能够控制以太坊冷钱包。
换句话说,黑客操纵了前端界面,以显示合法交易,同时在后台签署了不同的恶意交易。
在黑客事件消息发布后,以太坊的价格下跌了近4%,但目前几乎已恢复到之前的水平。
盗窃了多少钱?
公司估计被盗代币价值近15亿美元(约24亿美元)。
根据区块链分析公司Elliptic的说法,这被认为是行业内历史上最大的盗窃事件。
此次盗窃超越了2021年从Poly Network盗走的611百万美元。
在黑客事件发生后,公司表示已向当局报告此案,并“快速而广泛”地调查攻击者。
谁负责?
Bybit或其他当局尚未透露,但安全研究机构Elliptic和Arkham Intelligence已 reportedly 强调该攻击与朝鲜的Lazarus集团黑客有关。
安全专家ZachBXT也确认Lazarus是此次盗窃事件的幕后主使。
Arkham Intelligence在社交媒体上发布信息,称ZachBXT提交了“确凿证据”,证明Lazarus集团是此次攻击的实施者。
这些证据包括关于攻击前进行的测试交易以及连接钱包的详细分析,以及法医图表和时序分析。
Lazarus集团并不陌生于高调的攻击,它是一个国家支持的黑客组织,以窃取数十亿加密货币而臭名昭著。
Lazarus还被认为是2022年3月从Ronin网络盗走6亿美元的犯罪集团。
尽管安全分析师做出了这些声明,但Bybit尚未在声明中确认具体施害者。
然而,Bybit在社交媒体上对ZachBXT表示感谢,称他“始终保持该领域的警觉”,并表示他对此次黑客事件的研究“未被忽视”。
什么是Bybit?
一个加密货币交易平台。
它是全球第二大加密货币交易所,按交易量计算,资产超过310亿美元。
全球拥有超过6000万客户。黑客事件发生后,Bybit急于向客户保证其加密货币资产安全。
但是黑客事件的消息导致了提款请求的激增。
Bybit首席执行官Ben Zhou表示,公司已收到超过35万个客户提款请求。
Bybit网站上以太坊加密货币的价格图。 (AP: Patrick Sison)
受影响的客户能否拿回他们的钱?
可以。
Zhou先生在社交媒体上表示,公司将对受影响的人进行退款,即使被盗的货币未能归还。
“即使此次黑客损失无法追回,Bybit也有能力偿还,所有客户资产都得到1比1的支持,我们可以弥补损失,”他在社交媒体上发文表示。
他说这笔钱将由公司或合作伙伴提供贷款来覆盖。
