加密货币交易所 Bybit 周五透露,一次 "复杂 "的攻击导致其一个以太坊冷(离线)钱包中价值超过 14.6 亿美元的加密货币被盗,成为史上最大的单次加密货币盗窃案。
"事件发生时,我们的以太坊多位数冷钱包向我们的暖钱包执行了一次转账。不幸的是,这次交易被一种复杂的攻击所操纵,这种攻击掩盖了签名界面,在显示正确地址的同时改变了底层智能合约逻辑,"Bybit 在 X 上发布的一篇文章中说,"
结果,攻击者得以控制受影响的 ETH 冷钱包,并将其持有的资产转移到一个不明地址。"
Bybit 首席执行官 Ben Zhou 在社交媒体平台上发布的一份声明中强调,所有其他冷钱包都是安全的。该公司还表示,已经向有关部门报告了这一案件。
虽然 Bybit 还没有正式确认,但 Elliptic 和 Arkham Intelligence 已经证实,这起数字盗窃案是臭名昭著的 Lazarus 集团所为。这一事件使其成为迄今为止报告的最大一起加密货币盗窃案,使 Ronin Network(6.24 亿美元)、Poly Network(6.11 亿美元)和 BNB Bridge(5.86 亿美元)相形见绌。
独立研究员 ZachXBT 表示,他们 "将 Bybit 黑客攻击与 Phemex 黑客攻击在链上进行了连接",后者发生在上月底。
这个以朝鲜为基地的威胁行为者是最多产的黑客组织之一,策划了数十起加密货币抢劫案,为这个遭受制裁的国家创造非法收入。去年,谷歌将朝鲜描述为 "可以说是世界领先的网络犯罪企业"。
区块链情报公司 Chainalysis 的数据显示,2024 年,估计有 47 起加密货币黑客事件窃取了 13.4 亿美元,占同期所有非法所得加密货币的 61%。
"谷歌旗下的曼迪安特公司(Mandiant)上个月表示:"加密货币劫持事件呈上升趋势,原因在于其回报丰厚、与恶意行为者归属相关的挑战,以及许多组织对加密货币和 Web3 技术的初步熟悉所带来的机遇。
信息来源:https://thehackernews.com/2025/02/bybit-confirms-record-breaking-146.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局