加密貨幣交易所Bybit周五披露，其一個(gè)以太坊冷錢包（離線錢包）遭遇了一次“復(fù)雜”攻擊，導(dǎo)致價(jià)值超過460億的加密貨幣被盜。這成為有史以來規(guī)模最大的單一加密貨幣盜竊案。

攻擊手法曝光

Bybit在X平臺(tái)上的一篇帖子中表示：“事件發(fā)生在我們的一筆ETH多重簽名冷錢包向熱錢包轉(zhuǎn)賬的過程中。不幸的是，這次交易遭到了復(fù)雜攻擊的操縱，攻擊者偽裝了簽名界面，表面上顯示正確的地址，但實(shí)際篡改了底層的智能合約邏輯。”“最終，攻擊者成功控制了受影響的ETH冷錢包，并將其資產(chǎn)轉(zhuǎn)移到了一個(gè)不明地址。”

此外，Bybit首席執(zhí)行官周本在社交媒體上發(fā)布了一份聲明，強(qiáng)調(diào)所有其他冷錢包均未受到影響。公司還表示，已將此事件報(bào)告給相關(guān)部門。

幕后黑手浮出水面

雖然沒有Bybit的官方確認(rèn)，但Elliptic和Arkham Intelligence證實(shí)，此次數(shù)字盜竊案是臭名昭著的Lazarus組織所為。這一事件成為迄今為止報(bào)告的最大加密貨幣盜竊案，規(guī)模遠(yuǎn)超Ronin Network（6.24億美元）、Poly Network（6.11億美元）和BNB Bridge（5.86億美元）。

獨(dú)立研究員ZachXBT表示，他們已經(jīng)“將Bybit的攻擊鏈與Phemex的攻擊聯(lián)系起來”，后者發(fā)生在上月底。

Lazarus組織是來自朝鮮的一個(gè)威脅行為者，也是最高產(chǎn)的黑客組織之一，曾策劃了數(shù)十起加密貨幣盜竊案，為受制裁的朝鮮謀取非法收入。去年，谷歌曾將朝鮮描述為“可以說是全球領(lǐng)先的網(wǎng)絡(luò)犯罪企業(yè)”。

加密貨幣盜竊猖獗

根據(jù)區(qū)塊鏈情報(bào)公司Chainalysis的數(shù)據(jù)，2024年，Lazarus組織估計(jì)在47次加密貨幣攻擊中竊取了340億，占據(jù)同期所有非法加密貨幣收入的61%。

谷歌旗下的Mandiant公司上月表示：“由于加密貨幣盜竊的回報(bào)豐厚、歸因惡意行為者的挑戰(zhàn)性以及許多組織對加密貨幣和Web3技術(shù)的初步了解，加密貨幣盜竊案正在不斷增加。”