在2025年2月21日,加密货币交易所Bybit遭遇了前所未有的网络攻击,损失了15亿美元的以太坊(ETH)。
此事件震动了加密货币行业,再次突显了数字安全的脆弱性。调查显示,gruppo Lazarus的参与,该组织因与朝鲜相关的网络犯罪活动而闻名。
Summary
Bybit交易所是如何遭到攻击的?
黑客攻击了Bybit最安全的资产之一:冷钱包,旨在保护离线资金。
然而,通过复杂的网络钓鱼攻击,不法分子破坏了交易的签署者,诱使他们签署欺诈性操作。这种方法被称为“社会工程学”,利用的是人为错误而不是计算机系统的漏洞。
攻击表明,尽管使用wallet offline,如果访问协议没有得到充分保护,安全性仍然是脆弱的。
黑客成功欺骗了授权人员,获得了转移15亿美元ETH。
初步调查显示,攻击背后可能是Lazarus集团,一个与朝鲜有据可查联系的网络犯罪组织。
这个团体因策划了一些加密货币领域中最大的网络攻击而闻名,近年来积累了数十亿美元。
Lazarus 使用高级的spear phishing技术、恶意软件和针对金融平台的定向攻击。对 Bybit 的盗窃是更广泛的非法活动的一部分,旨在资助朝鲜政府的行动,规避国际制裁。
黑客用于盗取15亿美元的技术
对 Bybit 的攻击是通过复杂的方法执行的,结合了定向网络钓鱼、社会工程学和访问密钥的妥协。
- – 高级网络钓鱼:黑客向交易所的关键员工发送欺诈性通信,诱使他们泄露敏感信息。
- – 数字签名的操控:一旦获得签署者的访问权限,他们就利用交易授权系统将资金转移到由攻击者控制的地址。
- – 被盗资金的洗钱:为了避免追踪,被盗资金被分成多个钱包,并通过混合器和匿名服务进行转移。
这些操作显示了详细的计划和执行水平,典型于像Lazarus这样组织良好的团体。
Chainalysis 和执法部门的参与
在攻击之后,Bybit 与 Chainalysis 合作,这是主要公司之一,进行区块链分析,以追踪被盗资金的路径。
Chainalysis 使用先进的工具来监控区块链上的交易,识别可疑的移动并向相关当局报告操作。
国际执法机构已经在努力冻结被盗资产并识别责任人。然而,资金的追回可能会很复杂,因为黑客使用复杂的技术来混淆踪迹。
对 Bybit 的攻击突显了为加密货币交易所改进安全策略的必要性。需要加强的一些关键方面包括:
- – 员工培训:网络钓鱼攻击利用人为错误。高级培训计划可以降低受损风险。
- – 更安全的多重签名认证:增加高价值交易所需的批准数量可以降低类似攻击的风险。
- – 实时监控:使用像Chainalysis这样的区块链分析工具可以帮助及时识别可疑活动。
加密行业必须迅速适应日益复杂的威胁,提高对专业黑客团体的防御能力。
Bybit攻击对加密货币行业的影响
价值15亿美元的ETH被盗对加密货币行业的信心造成了沉重打击。这种规模的事件可能会影响金融监管机构,推动更严格的法规以保护投资者。
用户和交易平台将需要采用更先进的安全措施,减少对单一漏洞点的依赖。
交易所、区块链分析公司和执法机构之间的合作将是应对未来威胁的关键。
。){kind=link}