區塊鏈分析公司 Arkham Intelligence,結合鏈上調查員 ZachXBT 的發現,將 Bybit 遭竊 14.6 億美元 一案歸因於北韓 Lazarus Group。Arkham 先前為追查今次大型駭案曾懸賞 50,000 ARKM 代幣,後來收到 ZachXBT 提供的「決定性證據」。
他的分析 詳細說明案發前數周的交易及錢包活動,展現出精心策劃的高階作案過程。
據區塊鏈分析公司 Elliptic 的 Tom Robinson 指,該事件已被稱為有史以來最大的加密幣盜竊案,超越 2021 年 Poly Network 遭竊 6.11 億美元的紀錄。
區塊鏈資料專家 Nansen 顯示事件初期有近 15 億美元資金轉至一個主要錢包,然後分拆至超過 40 個不同錢包。黑客將 stETH、cmETH 和 mETH 轉換為 ETH,最終把 2,700 萬美元餘額分批轉至十多個其它錢包。
是次行動利用了「盲簽署」技術,即智能合約交易於不完全知情內容下進行簽署。區塊鏈安全公司 Blockaid 行政總裁 Ido Ben Natan 指出這類攻擊向愈見普遍。
他指出現時簽署流程存有漏洞,稱:「即使金鑰管理已達最佳水準,不少簽名步驟仍由軟件與去中心化應用互動時處理,出現可被利用的弱點。」
Bybit 行政總裁周鎮(Ben Zhou)於社交媒體證實,是次漏洞涉及某個指定的 Ethereum 冷錢包遭未經授權存取,所有 ETH 已被轉到未知地址。周強調平台財政穩健,聲稱儘管損失龐大,交易所依然保持償付能力。
Oliver Knight 協助報導此事態進展。如欲了解更多影響,請閱讀:[Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News]。
免責聲明: 本文為教育用途,並不構成任何財務或法律建議。涉及加密資產請務必自我研究或諮詢專業人士。