Bybit 執行長證實被盜的 14 億美元中有 2.8 億美元無法追踪
主页 消息 Bybit 執行長證實被盜的 14 億美元中有 2.8 億美元無法追踪

Bybit 執行長證實被盜的 14 億美元中有 2.8 億美元無法追踪

Bybit CEO confirms that $280M of the stolen $1.4B is no longer traceable
  • Bybit 執行長表示,該交易所被盜的 14 億美元中 20% 目前無法追蹤。
  • 駭客透過 THORChain 將價值 10 億美元的 ETH 轉換為 BTC 並進行傳播。
  • 到目前為止,已有 11 名賞金獵人協助凍結了 4,200 萬美元的被盜資金。

Bybit 執行長 Ben Zhou 在令人震驚的最新消息中透露, 2 月發生的駭客攻擊事件中,加密貨幣交易所被盜的 14 億美元中有 2.8 億美元消失在無法追蹤的管道中。

此安全漏洞 被歸咎於北韓駭客組織 Lazarus ,導致 Bybit 儲備中約 50 萬個以太幣 (ETH) 被盜。雖然大部分資金仍在區塊鏈上可見,但周某的聲明凸顯了調查人員面臨的挑戰,因為他們必須爭分奪秒,在駭客完全套現之前凍結資產。這次攻擊利用了 Bybit 使用的第三方錢包平台 SafeWallet 的漏洞。拉撒路 (Lazarus) 駭客入侵了一名開發人員的設備,注入了惡意程式碼,使他們在一次例行轉帳過程中竊取了價值近 15 億美元的 ETH。儘管 Bybit 迅速採取行動,在幾天內恢復了對客戶資產的 1:1 支持,但駭客仍在不斷將被盜資金轉移到多個平台,使復原工作變得複雜。

駭客利用 THORChain 分散資金

被盜的以太幣中很大一部分(417,348 ETH,價值約 10 億美元)已被兌換成比特幣(BTC),分散在 6,954 個錢包中,每個錢包平均持有 1.71 BTC。週指出,其中 72% 的收成(價值 9 億美元的 361,255 個 ETH)是透過 THORChain 進行交易的,THORChain 是一個以隱私功能而聞名的去中心化交易所。光是 THORChain 在截至 3 月 2 日的一周內就處理了創紀錄的 46.6 億美元的掉期交易,從這些非法交易中獲得了超過 550 萬美元的費用。這種碎片化和轉換策略使得區塊鏈取證團隊追蹤資金變得越來越困難。同時,被盜資產的 20%(約 79,655 ETH)已“轉為暗中”,這意味著它們已通過 ExCH 等平台被洗白,無法追踪。週強調,另外有 40,233 個 ETH(價值 1 億美元)透過 OKX 的 Web3 代理傳輸。其中,如果沒有 OKX 錢包團隊的進一步合作,23,553 ETH(6500 萬美元)仍然無法追踪,而 16,680 ETH 仍在調查人員的追踪範圍內。執行長強調,接下來的一到兩週是關鍵時刻,因為駭客準備透過交易所、場外交易 (OTC) 櫃檯和點對點 (P2P) 網路卸載他們的贓物。

Bybit 在凍結措施期間招募了賞金獵人

為了阻止駭客,Bybit 尋求賞金獵人和安全公司的幫助。週報告稱,包括 Mantle、Paraswap 和區塊鏈偵探 ZachXBT 等知名參與者在內的 11 方協助凍結了 4,200 萬美元,佔被盜資金的 3%。到目前為止,Bybit 已向這些貢獻者支付了 217.8 萬美元的 USDT 作為其恢復工作的一部分,更多詳細資訊請參閱 Lazarusbounty.com。該交易所還於 2 月 25 日與 Web3 安全公司 ZeroShadow 合作,以增強其區塊鏈取證能力並最大限度地提高資產回收率。儘管做出了這些努力,但駭客們卻沒有絲毫放慢腳步的跡象。區塊鏈分析公司 Elliptic 已發現與 Lazarus 組織有關的超過 11,000 個錢包,這表明存在一個旨在掩蓋其痕跡的龐大網路。

週表示,在 OKX 的支持下,可以挽救另外 6500 萬美元的 ETH,但時間已經不多了,因為攻擊者繼續透過 ExCH 和 OKX Web3 Proxy 等平台進行洗錢操作。

分享此文章
類別
市场
繼續載入
我們使用 cookie 來個性化內容和廣告,提供社交媒體功能並為您提供更好的體驗。 繼續瀏覽該網站或按一下“好的,謝謝”,即表示您同意在本網站上使用 cookie。