据 EmberCN on X 报道,臭名昭著的 Lazarus Group 从 Bybit 窃取的 499,000 个 ETH(价值 13.9 亿美元)全部已被洗白,被盗的加密货币仅用了 10 天就消失在了区块链中。.
在此过程中,由于被盗资金通过混币器和交易所进行转移, Ethereum的价格暴跌了 23%,从 2780 美元跌至 2130 美元。.
Bybit 追回被盗资金的悬赏行动失败了吗?
拉扎勒斯(Lazarus)是一个由朝鲜官方支持的黑客组织,以其社会工程攻击和零日漏洞利用而闻名。据称该组织由被美国联邦调查局通缉的朴镇赫(Park Jin Hyok)领导,但朝鲜多次否认朴镇赫及其组织的存在。.
总之,臭名昭著的黑客利用THORChain作为其主要的洗钱服务,通过该网络转移了 59 亿美元。在 Lazarus 转移资金的过程中,该平台收取了 550 万美元的交易费,使其成为加密货币历史上规模最大的单笔洗钱行动。
这笔钱现在已经分散,无法追回。与此同时,Bybit 展开了反击,悬赏数百万美元征集任何有关被盗资产的线索。就在一周前,该交易所的首席执行官兼联合创始人 Ben Zhou 宣布了一项大规模赏金计划,旨在 trac丢失的 ETH。.
在 lazarusbounty.com 网站上设立的赏金计划已经向帮助 trac与盗窃案相关的交易的个人支付了超过 400 万美元。.
周在X上发帖称:“我们将不遗余力地清除行业中的拉撒路或害群之马。未来,我们也会将平台开放给其他拉撒路的受害者。”
赏金机制如下:如果有人dent并举报与 Bybit 黑客事件相关的区块链交易,他们将获得已追回加密货币的 5% 作为赏金。任何协助追回加密货币的交易所或混币器也将获得 5% 的赏金。赏金总额约为 1.4 亿美元。.
周永康还宣布创建“HackBounty平台”,这是一项旨在打击加密货币盗窃的全新行业合作项目。“我深受链上和现实生活中这种令人难以置信的团结精神的鼓舞。如果我们能把握好时机,这将是我们行业的变革时刻。携手并进,我们就能构建更tron的网络威胁防御体系。”周永康说道。.
Bybit 被黑客攻击事件发生在 2 月 21 日 12:30 UTC。当时资金正从冷钱包(离线存储)转移到热钱包(在线存储)。就在那时,黑客发动了攻击。.
Bybit 的内部调查发现,黑客篡改了智能trac逻辑,劫持了转账。超过 40 万枚 ETH 和 stETH(价值超过 15 亿美元)没有转入预定的热钱包,而是被重定向到一个由攻击者控制的神秘钱包。.
Sygnia Labs 和 Verichains trac到此次漏洞源于 SafeWallet,这是 Bybit 用于管理其交易的软件。他们认为 Lazarus 修改了该平台的 JavaScript 代码,从而将 ETH 重定向到他们自己的账户。.
此次黑客攻击很可能始于云基础设施入侵。SafeWallet 托管在 AWS S3 和 CloudFront 上,其中一个账户遭到入侵。软件提供商随后证实,其一台开发人员的机器已被感染,导致恶意代码被注入系统。.
SafeWallet 在其调查报告中表示:“对 Lazarus Group 针对 Bybit 发起的定向攻击的取证审查得出结论,此次攻击的目标是 Bybit Safe,并且是通过 SafeWallet 开发人员的受感染机器实现的,从而导致提出伪装的恶意交易。”.
