最新的 黑客 新闻和见解 | Yellow.com

区块链分析公司 Arkham Intelligence 在链调查员 ZachXBT 的洞察下，将 Bybit 的 14.6 亿美元黑客事件 归因于朝鲜的 Lazarus Group。Arkham 曾悬赏 50,000 ARKM 代币以识别此次大规模黑客事件的幕后黑手，后来从 ZachXBT 获得了所谓的“确凿证据”。 他的分析 详细描述 了在事件发生前数周的交易和钱包活动，展示了一个复杂且故意的操作。 根据区块链分析公司 Elliptic 的 Tom Robinson 的说法，该事件被称为历史上最大的加密货币盗窃事件，超越了 2021 年的 6.11 亿美元 Poly Network 漏洞

加密货币交易所Bybit成为历史上最大数字资产盗窃案之一的受害者。此次漏洞导致冷存储钱包中约14亿美元的以太坊代币损失。 该事件在著名的区块链调查员ZachXBT 发现 Bybit钱包的可疑资金流出后曝光。未经授权的转账总价值达到14.6亿美元。 链上数据显示出一个复杂的计划，涉及通过去中心化交易所将mETH和stETH代币转换为ETH。操作的复杂性表明这是一次精心策划的攻击，而非机会性漏洞。 Bybit的CEO在事件曝光后不久确认了安全事件。这次攻击采用了一种他称之为“伪装”的交易方法。 漏洞的复杂性在执行过程中变得显而易见。攻击者为Bybit的团队展示了一个令人信服的用户界面，完美

卡巴斯基实验室已识别出一个复杂的恶意软件活动，针对加密货币用户，通过嵌入在Google Play和Apple应用商店的移动应用程序中的恶意软件开发工具包。名为“SparkCat”的恶意软件利用光学字符识别技术扫描用户照片中的加密货币钱包恢复短语，黑客随后利用这些短语访问并耗尽受影响的钱包。 在2025年2月4日的综合报告中，卡巴斯基研究员Sergey Puzan和Dmitry Kalinin详细介绍了 SparkCat恶意软件如何渗透设备并通过多语言关键词检测搜索图像中的恢复短语。一旦获取这些短语，攻击者便获得了受害者加密钱包的不受限制的访问权。研究人员指出，黑客因此完全控制了资金。 此外

在2025年1月，加密货币网络犯罪的发生率显著减少，黑客在19起事件中劫持了7300万美元，比2024年1月窃取的1.33亿美元减少了44%。尽管这一网络安全趋势向好，但相较于2024年12月被盗的380万美元，这一数字仍显著增加，据报道Immunefi在2025年1月30日发布的信息显示。 本月最严重的攻击发生在总部位于新加坡的加密货币交易所Phemex，窃取了6900万美元，占本月损失的大部分。 第二大漏洞影响到加密期权平台Moby Trade，被盗250万美元。虽然总体盗窃率较去年有所下降，但数据表明，加密货币平台仍易受网络威胁。Immunefi指出，集中化金融（CeFi）平台占1月

对加密行业的重大打击，Phemex在周四遭遇大规模安全漏洞。据报道，包括USDT、USDC和以太坊(ETH)在内的多种加密货币从交易所的热钱包中被窃取，导致提现暂时中止。 这一事件标志着 2025年首次重大交易所被黑客攻击，在Phemex的多个区块链网络上的热钱包中检测到可疑活动。区块链安全专家Cyvvers报告称，多个链上的不同钱包出现多个可疑交易流，如BNB、ETH和BASE，最初估计损失超过2900万美元。Cyvvers进一步分析后将这一数据扩大至约3700万美元，指出对BTC和TRON区块链的影响。 Cyvvers识别出约125笔可疑交易，并指出被盗代币正被转换为Ethereum