重磅新闻:Bybit悬赏追击朝鲜黑客,15亿美元巨额失窃
近日,加密货币交易所Bybit遭遇朝鲜黑客组织(疑为朴镇赫领导的Lazarus Group)攻击,黑客成功盗取了约15亿美元的以太坊(ETH)。此次攻击发生在冷钱包向热钱包转移的过程中,黑客通过操控交易界面,直接掌控冷钱包,并将巨额资金转移至未知地址。
尽管损失巨大,Bybit CEO 周奔(Ben Zhou)在声明中表示,交易所运营稳定,客户资产未受影响,提现仍正常进行。此外,Bybit正式启动全球悬赏计划,承诺提供被盗资产10%的奖励,以激励全球网络安全专家协助追踪和追回资金。
—
朝鲜黑客如何精准盗取Bybit 15亿美金?5步“骚操作”解析
此次攻击手法堪称Crypto史上最隐蔽的黑客行动之一,黑客利用恶意合约后门与多签机制漏洞,完成了“无痕”盗窃。以下是详细攻击过程:
1. 提前部署恶意合约
黑客提前三天在链上布置了一个带有后门的恶意合约,为后续攻击做好铺垫。
2. 先入为主——攻陷Bybit关键电脑
黑客早已入侵Bybit的多签账户管理电脑,一旦确认其具备攻击条件,便静待最佳时机。
3. 请君入瓮——劫持日常转账签名
在Bybit内部运营人员执行日常资金转移时,黑客劫持并替换了交易签名内容,将原本正常的转账操作变为黑客所需的合约升级操作。
4. 偷天换日——悄然篡改合约
Bybit工作人员在网页界面上看到的依然是“正常转账”,但在实际交易层面,黑客已经悄无声息地将合约升级为此前部署的恶意版本。
5. 一键提币——黑客全额洗劫Bybit资产
黑客成功激活恶意合约后,便轻松提取所有Bybit资金,瞬间转移至未知地址,完成了一场史诗级的加密货币盗窃案。
—
Bybit反击:全球悬赏10%,网络安全专家集结追查
面对如此精准而致命的攻击,Bybit迅速采取应对措施:
1️⃣ 保证客户资产安全——Bybit承诺用户资金未受影响,提现正常进行。
2️⃣ 启动安全调查——Bybit已联合国际安全机构,深度分析黑客攻击路径。
3️⃣ 全球悬赏追踪——Bybit发布被盗资产10%奖励,号召全球安全专家、区块链追踪团队,共同追踪黑客资金流向。
这场加密货币史上最大的交易所劫案,是否能在全球安全力量的围剿下破案?Bybit的反击战能否成功追回资产?这将成为整个加密行业密切关注的焦点。
