加密貨幣安全公司 Safe Wallet 已確認,其基礎設施在近期的 $1.5bn Bybit hack 中遭到攻擊。此次漏洞源於一台受損開發人員電腦,該電腦處理了一筆偽裝的惡意交易。
「外部安全研究人員的鑑識審查未發現 Safe 智慧合約或前端與服務原始碼存在任何漏洞,」Safe Wallet 在其 官方聲明 中表示。公司強調其底層智慧合約技術在事件期間始終保持安全。
Safe Wallet 現已透過分階段方式恢復在 Ethereum 主網的服務,並宣稱已全面重建基礎設施並更換所有憑證。同時建議用戶在簽署交易時務必謹慎。
公司已發起全行業倡議,推動整個生態系統提升交易驗證機制。調查結束後,將發布詳細的事後報告。
這項說明遭到業界知名人士批評。前 Binance 執行長趙長鵬對 Safe Wallet 的回應表達強烈質疑。
「我一般避免批評同業,但這次還是要說。Safe 的這份說明書寫得過於籠統,避重就輕,讀完只生更多疑問。」趙長鵬指出,質疑包括駭客如何繞過驗證流程,以及為何目標是 Bybit 的地址等細節。
另一名資安分析師也確認智慧合約層沒有遭到破壞,但駭客操控了前端頁面。該分析師表示:「大額資產安全管理模型需要大幅升級。」並將此次事件形容為典型供應鏈攻擊,警告類似基建仍有可能遭受攻擊。
現在美國聯邦調查局(FBI)已正式將 Bybit 攻擊歸咎於北韓 Lazarus Group。FBI 在公告中將該行動命名為「TraderTraitor」。據稱,TraderTraitor 人員行動迅速,已將部分被盜資產轉為比特幣和其他虛擬資產,分散於數千個多鏈地址,預計這些資產還會繼續洗錢,最終轉換成法幣。
聯邦單位已公布與該組織相關的以太坊地址,並呼籲加密貨幣服務商封鎖這些相關地址的交易,以阻止被盜資金的進一步洗錢。
免責聲明: 本文所述資訊僅供教育參考,並不構成財務或法律建議。在處理加密資產時,請務必自行調查或諮詢專業人士。