loading...
Bybit在经历了一次与朝鲜拉撒路集团相关的黑客攻击后,几乎完全恢复了其以太坊(ETH)储备。此次攻击导致14.6亿美元的ETH和Steth从交易所的冷钱包中被盗。然而,Bybit首席执行官本周确认,平台已经通过贷款、鲸鱼存款和直接购买的方式填补了这一巨额赤字。
根据链上分析平台LookChain的数据,Bybit已购入446,870枚ETH,价值约12.3亿美元,使其总储备量恢复至接近88%的资金水平。此外,Bybit向用户承诺,将很快发布新的储备报告,并证明所有客户资产均以1:1的比例得到备份。
资料来源:Bybit 此次安全漏洞于2月21日首次被区块链调查员zachxbt发现,他报告称Bybit的以太坊冷钱包出现可疑资金流出。攻击者利用“掩盖”交易篡改了交易所多签安全系统中的智能合约逻辑,伪装成合法的接收地址。
结果,Bybit的安全团队在不知情的情况下批准了将资金控制权转移给攻击者的交易。随后,被盗资产被转移到未知地址,部分被兑换为ETH、比特币(BTC)以及稳定币,并通过多个去中心化交易所进行分散。
进一步调查显示,此次攻击与朝鲜网络犯罪组织拉撒路集团有关。该组织以加密货币公司为目标,且Bybit事件与其对Phemex交易所的攻击存在关联,表明可能存在针对多个交易平台的协调性攻击。
攻击发生后,拉撒路集团通过去中心化交易所(DEX)和隐私工具转移被盗资金,增加了资产追回的难度。被盗的ETH被分散到多个钱包,部分转换为比特币,并通过隐私混合器和跨链桥进一步隐藏。
区块链情报公司Elliptic追踪到1.4亿美元的被盗资金已被转换为比特币。同时,加密货币混合服务提供商拒绝与Bybit合作追踪资金,使追回工作更加复杂。尽管如此,Bybit仍与主要行业合作伙伴展开协调行动,成功追回了价值4289万美元的被盗资产。
资料来源:本周(x) 在黑客事件发生后,Bybit在一天内面临超过53亿美元的提款请求,严重冲击了交易所的流动性。然而,公司迅速采取措施补充储备。
据Lookonchain数据显示,Bybit通过与Galaxy Digital、Falconx和Wintermute等主要加密投资公司的场外交易(OTC)购入大量ETH。一个与Bybit相关的钱包(地址:0x2e45…1b77)在2月22日通过OTC交易购入157,660枚ETH,价值约4.37亿美元。另一个钱包(地址:0xd7cf…a995)则获得了304,000枚ETH,进一步增强了储备。
此外,Bybit还从外部来源获得40亿美元的流动性支持,包括63,168枚ETH(约1.7亿美元)、31.5亿美元稳定币、1.73亿美元的CUSD,以及来自Binance、Bitget和MEXC的资金转移。这使得Bybit得以全面恢复所有存款和提款服务。
为了追回被盗资产,Bybit启动了一项恢复赏金计划,向网络安全专家提供高达10%的追回资金作为奖励。如果全额追回,赏金可能高达1.4亿美元。
该计划邀请道德黑客、安全研究人员和法医分析师参与调查。有兴趣的参与者可以通过以下邮箱联系:[电子邮件保护].
375
286
139
194
461
215
746
745
