並非所有資訊都是公開的,區塊鏈分析公司 Arkham Intelligence 得出的結論是, 北韓的 Lazarus Group對 Bybit 交易所遭受的 14.6 億美元駭客攻擊負有責任。
平台上不久之後,Arkham 宣布自由工作者 ZachXBT 提供了北韓駭客組織幕後黑手的「確鑿證據」。
根據目前的消息,北韓國家支持的精英駭客組織 Lazarus 已經對集中式加密貨幣交易所實施了歷史上最大的駭客攻擊。這次駭客攻擊導致以太坊代幣被撤回,總金額約 15 億美元。以太坊安全研究人員正在嘗試調查該事件,以了解攻擊是如何發生的以及駭客是否會傳播到其他交易所。
幾天之內,加密貨幣愛好者 ZachXBT 認定 Lazarus 集團可能是罪魁禍首。拉撒路(Lazarus)對許多針對數位資產的重大攻擊負有責任。
區塊鏈公司 Nansen 透露,攻擊者首先將資金提取到一個錢包中,然後將其分配到多個錢包中。
南森說:“最初,被盜資金被轉移到一個主錢包,然後將資金分配到 40 多個錢包。”
“攻擊者將所有 stETH、cmETH 和 mETH 轉換為 ETH,然後以 2700 萬美元的增量系統地將 ETH 轉移到另外 10 多個錢包。”
Bybit執行長周本敦促客戶保持冷靜,並向他們保證,80%的資金已透過過渡貸款追回,以取代被盜資金。
儘管Bybit目前出現銀行擠兌,但周向用戶保證提款不會被阻止,並且客戶可以使用他們的資金。
利用過渡性貸款,周可以滿足提款請求。在這個階段,歸還被盜代幣的可能性很小。
ZachXBT 尚未發布任何指向 Lazarus 組織的數據。他說,他的分析涉及監控錢包地址之間的線上連接,直到在一位同事的幫助下,他能夠將嫌疑人的範圍縮小到北韓駭客組織。 ZachXBT 發現 Bybit 駭客攻擊中使用的錢包與新加坡 Phemex 交易所 8,500 萬美元駭客攻擊中使用的錢包之間存在聯繫。
至少在現階段,攻擊似乎是由盲簽名引起的,即在不完全了解其內容的情況下批准智能聯繫。
Blockaid 執行長 Ido Ben Natan 表示:“這種攻擊媒介正迅速成為包括北韓在內的高級威脅行為者首選的網路攻擊形式。”
“這與 Radiant Capital 洩漏和 WazirX 事件中使用的攻擊類型相同。”
“問題是,即使有最好的密鑰管理解決方案,如今大部分簽名過程也被委託給與 dApp 交互的軟體介面。”
「這造成了一個嚴重的漏洞:它為惡意操縱簽名過程打開了大門,這正是這次攻擊中發生的情況,」他說。
由於北韓與美國沒有引渡協議,被盜資金不太可能歸還。北韓駭客組織透過這次攻擊賺到的錢比去年所有攻擊都多。
這次攻擊與之前的其他大規模攻擊(例如 2016 年 Bitfinex 駭客攻擊)形成鮮明對比,因為這次攻擊背後的人很可能逃脫懲罰,並很可能保留被盜資金。
這顯示美國司法系統僅限於有引渡協議的國家。儘管美國專注於透過稅收追回損失的資金,但他們對大規模網路攻擊無能為力。
Elliptic 首席科學家湯姆羅賓遜 (Tom Robinson) 將這次攻擊描述為「有史以來最大的加密貨幣盜竊案」。
“下一個最大的加密貨幣盜竊案將是 2021 年 Poly Network 被盜的 6.11 億美元事件。事實上,這甚至可能是有史以來最大的單次盜竊案。”
Coinbase 高層康納格羅根 (Conor Grogan) 寫道,Bybit 似乎在駭客攻擊發生後不久就開始處理提款。
“鑑於簽名黑客攻擊的孤立性以及 Bybit 的良好資本化,我預計不會出現蔓延。”
「FTX 破產後一分鐘,很明顯他們沒有資金可提取。我知道每個人都患有 PTSD,但 Bybit 不是 FTX 的情況,如果是的話我會大喊大叫。他們會沒事的。
Lazarus 組織的歷史可以追溯到 2017 年,當時他們入侵了韓國交易所並竊取了超過 2 億美元的比特幣。加密貨幣銀行搶劫案似乎將持續存在,並將成為加密貨幣行業的主要焦點。