loading...
根据X. Embercn的消息,臭名昭著的拉撒路集团(Lazarus Group)已将其从Bybit窃取的价值13.9亿美元的以太坊全部洗白,仅用了10天时间便将被盗加密货币完全混入区块链。
在此过程中,以太坊价格下跌了23%,从2,780美元降至2,130美元,原因是被盗资金通过混币器和交易所进行了重新分配。
图表显示收入和费用。资料来源:Embercn X帐户
拉撒路集团是一个由朝鲜支持的黑客组织,以其社会工程策略和零日漏洞利用而闻名。据称,该组织由联邦调查局(FBI)通缉的朴金赫(Park Jin Hyok)领导,但朝鲜多次否认他和拉撒路的存在。
无论如何,这个臭名昭著的黑客组织使用了胸部作为其主要洗钱服务,推动了价值59亿美元的交易。该平台收取了550万美元的交易费用,这使其成为加密历史上最大的洗钱行动之一。
这笔资金现在已被分散,几乎无法追回。与此同时,Bybit采取了积极措施,为追踪被盗资产提供了数百万美元的赏金。就在一周前,Bybit首席执行官兼联合创始人周先生宣布了一项大规模赏金计划,以追踪失踪的ETH。
赏金计划在Lazarusbounty.com上进行,已经向帮助追踪与盗窃相关交易的个人支付了超过400万美元。
周先生在X上的一篇帖子中表示:“我们不会停止,直到拉撒路或行业不良行为者被淘汰。”
赏金系统的运作方式如下:如果有人确定并报告与Bybit黑客攻击相关的区块链交易,则他们将获得恢复的加密货币的5%。任何协助检索的交易所或混币器也将获得5%。总共有约1.4亿美元的赏金。
周先生还宣布创建了一个“Hackbounty平台”,这是一种旨在打击加密盗窃的新型行业努力。“令人难以置信的友善的链上社区和现实生活中,我充满活力。如果我们正确地做到这一点,这对我们的行业来说可能是一个变革的时刻。我们共同建立了针对网络威胁的更强大的防御系统。”周先生说。
Bybit黑客事件发生在2月21日UTC时间12:30。当时,资金正从冷钱包(离线存储)转移到热钱包(在线存储),拉撒路集团正是在此时发动了攻击。
Bybit的内部调查显示,黑客更改了智能合约逻辑,劫持了转账过程。原本应转移到目标热钱包的超过40万枚ETH和stETH(价值超过15亿美元)被转移到了攻击者控制的一个神秘钱包。
Sygnia Labs和Verichains将此次事件追溯到Safewallet——Bybit用于管理其交易的软件。据分析,拉撒路集团修改了该平台的JavaScript代码,从而能够将ETH重定向到自己的账户。
黑客攻击可能始于云基础设施漏洞。Safewallet托管在AWS S3和CloudFront上,其中一个账户遭到入侵。该软件提供商后来证实,其一名开发人员的设备感染了恶意软件,导致恶意代码被注入系统。
Safewallet在调查报告中指出:“对拉撒路集团针对Bybit的定向攻击的法医审查得出结论,此次攻击是通过被攻破的Safewallet开发人员设备实现的,最终导致了一笔伪装成正常交易的恶意转账。”
密码大都会学院:厌倦了市场波动?了解DEFI如何帮助您建立稳定的被动收入。立即注册
500
130
582
816
704
229
223
981
862
159
