加密貨幣安全公司 Safe Wallet 已證實其基礎設施在最近的 $15億 Bybit 被黑事件 中遭到利用。事故由一台被入侵的開發者電腦觸發,該電腦處理了一筆偽裝的惡意交易。
Safe Wallet 在其 官方公告 表示:「外部安全研究員的取證審查並未發現 Safe 智能合約、前端或相關服務的源代碼存在漏洞。」公司強調其底層智能合約技術全程保持安全。
Safe Wallet 現已通過分階段方式在 Ethereum 主網恢復服務。公司聲稱已全面重建基礎設施並更換所有認證資訊。已提醒用戶操作交易時務必格外小心。
公司已啟動業界協作計劃,提升業界交易驗證機制。待調查結束後,將公佈全面事後分析報告。
有關事件的說明引來多位業界代表質疑。前 Binance 行政總裁趙長鵬對 Safe Wallet 的回應表示高度懷疑。
趙稱:「我平時避免批評同行,但這次 Safe 的回應確實不太妥善,語氣模糊,沒有正面解釋問題。內容讓我疑慮重重反而沒解答疑問。」他還質疑攻擊者如何繞過驗證,以及為何 Bybit 地址成為目標等多項細節。
另一安全分析師則確認雖然智能合約層未受損,但攻擊者已操控前端頁面。他表示:「巨額資產安全管理模式有必要全面升級。」該分析師認為事件屬典型供應鏈攻擊,並警告相關基礎設施或仍存在風險。
現時美國聯邦調查局(FBI)已正式將 Bybit 被黑事件歸咎於北韓 Lazarus 集團。 FBI 在公告中稱此行動為「TraderTraitor」。「TraderTraitor 團伙動作迅速,現已將部份被盜資產轉化為 Bitcoin 及其他虛擬資產,分散至數千個多區塊鏈地址,預計資產將進一步被洗錢,最終換為法定貨幣。」FBI 指出。
聯邦機構已公佈涉及該組織的 Ethereum 錢包地址,並敦促加密資產服務商阻止上述地址的轉帳,以防被盜資金繼續被洗黑。
免責聲明:本文僅供教育用途,不構成任何財務或法律意見。投資加密資產請自行研究或尋求專業意見。