朝鲜的拉撒路集团被揭露为Bybit黑客攻击的幕后黑手

Bybit今天遭到黑客攻击，现在我们已经知道幕后黑手是谁了。臭名昭著的拉撒路集团（Lazarus Group），这个由朝鲜官方支持的网络犯罪集团，被揭露是造成Bybit损失15亿美元的幕后主使，这是历史上最大的加密货币盗窃案。.

这一消息来自 ZachXBT，他是该领域最受尊敬的链上侦探之一，他提供了无可辩驳的证据，将 Lazarus 与此次攻击联系起来。.

曾悬赏 5 万美元 ARKM 赏金以dent攻击者的 Arkham Intelligence 公司迅速证实了调查结果。据报道，分析内容包括钱包连接、测试交易和链上取证数据，所有证据都直接指向 Lazarus Group。.

ZachXBT 合作 ，将 Bybit 数据泄露事件与之前针对另一家加密货币交易所 Phemex 的攻击联系起来。他们的研究表明，这两起事件使用了相同的地址、洗钱模式和攻击手法。很明显，幕后黑手是 Lazarus。

KIN：ZACHXBT 破解 BYBIT 10 亿美元黑客赏金案

今天 19:09 UTC， @zachxbt 提交了 defi证据，证明对 Bybit 的这次攻击是由 LAZARUS GROUP 执行的。

他提交的内容包括对测试交易和相关钱包的详细分析…… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

- 阿卡姆 (@arkham) 2025 年 2 月 21 日

阿卡姆悬赏的32000美元与拜比特刚刚损失的金额相比简直是九牛一毛。但悬赏行动的进展速度却令人难以置信。不到一个小时，ZachXBT就破案了。.

朝鲜的“拉撒路”多年来一直在matic地榨取加密货币行业的资金，用窃取的加密货币资助平壤的弹道导弹计划。.

Bybit CEO Ben Zhou 确认，交易所在黑客攻击后仍保持全面运营，并向用户保证：“Bybit 的热钱包、温钱包以及所有其他冷钱包均安全无虞。唯一被黑客攻击的冷钱包是以太坊冷钱包。所有提现操作均正常。”

周先生随后发表声明重申，尽管资金被盗，Bybit 仍保持偿付能力。“所有客户资产均有1:1的担保。我们可以弥补损失。”

在今天的 Bybit 黑客事件之前，加密货币历史上最大的漏洞是 2022 年 3 月 23 日 Ronin Network 遭受的 6 亿美元攻击。.

周先生解释说，Bybit的 Ethereum （ETH）多重签名冷钱包在攻击发生前大约一小时向交易所的热钱包进行了一笔转账。这笔交易起初看起来一切正常。.

周先生说：“这笔交易似乎被做了掩码处理。所有签名者看到的都是经过掩码处理的用户界面，显示的地址是正确的，而且网址来自Safe平台。”

但实际的签名信息改变了Bybit以太坊冷钱包的智能trac逻辑。这使得黑客能够控制该钱包并将所有以太坊转移到一个dent识别的地址。.