總部位於杜拜的加密貨幣交易所Bybit上周六(22日)證實,遭駭客竊取價值15億美元(約台幣491億元)的數位資產,是目前加密貨幣史上規模最大的竊案。
美國《全國廣播公司》(NBC)報導,大型加密貨幣交易所Bybit遭到駭客攻擊,損害了Bybit的冷錢包(cold wallet),一種專為安全設計的離線儲存系統。被盜資金主要為以太幣(ether),已被迅速轉移到多個錢包,並透過各種平台清算(liquidated)。
事件發生12小時後,Bybit聯合創辦人兼首席執行官Ben Zhou在個人社群發文表示:「請放心,所有其他冷錢包都是安全的,所有提款均正常」。
12 hr from the worst hack in history. ALL withdraws have been processed. Our withdraw system is now fully back to normal pace, you can withdraw any amount and experience no delays. Thanks for your patience and we are sorry that this has happened.
— Ben Zhou (@benbybit) February 22, 2025
Bybit will come out with full…
包括Elliptic和Arkham Intelligence在內的大型區塊鏈分析公司,聯手追蹤了被盜的加密貨幣,發現被轉移到各個帳戶並迅速卸載。 Elliptic稱,這次駭客攻擊遠遠超過了加密貨幣領域先前出現過的盜竊行為,包括2021年Poly Network被盜的 6.11億美元(約台幣200.4億元),和2022年被盜的價值5.7億美元(約台幣187億元)的幣安(Binance)BNB幣。
Elliptic的分析師隨即發現這次攻擊與北韓駭客組織「Lazarus Group」有關,該組織是一個受北韓政府支持的駭客組織,因多次從幣圈(加密貨幣領域)竊取數十億美元而惡名昭彰。該組織因利用系統的安全漏洞,為北韓政權提供資金,經常使用複雜的洗錢手段來掩蓋資金流動。
Elliptic首席科學家羅賓遜(Tom Robinson)表示:「我們在軟體中標記了竊賊的網域,以協助預防這些資金通過任何其他交易所套現」。由於大量使用者擔心可能的破產風險,立即引發了Bybit的大量提款潮。Ben Zhou表示,資金流出目前已經穩定,為了讓客戶放心,Bybit已從未公開的合作夥伴處獲得過橋貸款,以彌補任何無法挽回的損失並維持營運。
Lazarus Group針對加密貨幣平台犯案的歷史可以追溯到2017年,當時該組織入侵了4家韓國交易所,並竊取了價值2億美元(約台幣65.6億元)的比特幣(bitcoin)。即使執法機構和加密追蹤公司持續努力追蹤,羅賓遜仍警告「大規模盜竊」仍然是一種根本風險,「我們越難以從此類犯罪中獲益,此類犯罪發生的頻率就越低」。
