摘要 联邦调查局(FBI)虽然迟到了党,但已确认从北朝鲜造成的14亿美元盗窃以太坊 。 币圈网报道:
联邦调查局已正式将上周的14亿美元加密货币盗窃案归因于朝鲜黑客,该事件涉及从Bybit窃取资金。这一行动被标记为“交易者”行动,并在周三发布的公告中披露。
联邦调查局表示,这些威胁行为者正在试图兑现他们窃取的加密货币,并承认他们已经将部分被盗资产转换为比特币和其他加密货币。
据该机构称,这些资产现在分散在“数千个地址上的多个区块链上”。
自盗窃发生以来,加密社区已经广泛怀疑拉撒路集团(Lazarus Group)。然而,联邦调查局的确认将此次袭击与金正恩政权联系起来,该政权越来越多地通过网络犯罪为其武器计划提供资金。
黑客设法在2月21日的常规转账操作期间,获得了对Bybit以太坊冷钱包的控制权,这被认为是迄今为止公开披露的最大规模的加密货币黑客攻击。
尽管如此,Bybit首席执行官本周向用户保证,交易所财务状况依然稳定。
“即使无法追回此次黑客攻击的损失,Bybit仍具备偿付能力,所有客户的资产均按1:1比例保障,我们有能力覆盖损失,”周先生表示在其当天发布的X帖子中。
更多确认
安全公司SlowMist在周三深夜确认了此次攻击的技术细节,揭示了一个复杂的入侵过程。
“安全开发人员的设备受到损害,导致恶意代码被注入前端,”SlowMist研究人员表示在X平台上。“攻击拦截并修改了交易参数。”
在袭击发生后的周末,已通过与朝鲜特工有关的账户洗白了1.4亿美元。数据来自Elliptic。
Safe{Wallet},其基础设施在攻击中被利用,发布了一份声明,承认违规行为是由臭名昭著的拉撒路集团实施的。
该公司表示:“对拉撒路集团针对Bybit进行的有针对性攻击的法医审查得出结论,这种攻击是通过折衷的Safe{Wallet}开发人员实现的。”
恢复工作表明,截至目前取得的成功有限。Elliptic后来透露,一群安全专家已经追回约4300万美元的被盗资产,并从相关账户中扣押了24.3万美元。
Bybit向帮助追回被盗资金的安全专家提供了10%的奖励,并宣布“战争”对抗拉撒路集团。
联邦调查局敦促包括交易所和区块链分析公司在内的私营部门实体,阻止与48个以太坊地址相关的交易,这些地址被确认由朝鲜交易者行为者运营或连接。
loading...
616
