熱門
22/2/2025
北韓駭客盜走Bybit冷錢包14.7億鎂!官方稱提款保持正常,全面暫停冷錢包訪問
.png)
Bybit冷錢包遭駭,駭客透過偽造多簽轉移價值14.7億美元的ETH至不明地址,目前交易所提款未受影響。ETH因駭客拋售一度跌破2700美元,慢霧分析攻擊手法符合北韓駭客組織特徵。
Bybit遭駭14.7億美元ETH事件
2月22日晚間11時,鏈上數據顯示Bybit冷錢包地址向不明熱錢包轉移40萬枚ETH(價值14.7億美元),隨後駭客通過混幣協議將資產拆分至57個新錢包。
安全公司Arkham監測到其中2億美元ETH已透過去中心化交易所拋售,導致以太坊價格內暴跌8.7%至2,625美元。
官方緊急回應穩定市場
Bybit執行長Ben Zhou於事發44分鐘後證實,駭客透過偽造多簽權限控制特定冷錢包,強調其他冷錢包資產安全且用戶提款功能正常運作。
官方啟動「超額儲備金機制」注入3億美元穩定流動性。
駭客身份指向北韓集團
慢霧科技創始人余弦分析指出,攻擊者採用「多簽權限劫持+鏈上快速分層清洗」手法,與北韓Lazarus集團過往攻擊模式高度吻合。北韓Lazarus集團近三年透過交易所攻擊累計竊取逾43億美元加密資產,2024年日本DMM Bitcoin被盜4,502枚BTC案件亦為其典型手法。
交易所安全機制再受考驗
Bybit已全面暫停多簽錢包存取權限,並啟用「零信任驗證模式」,要求所有冷錢包交易需經三地實體安全模組交叉認證。
此為2025年首起十億美元級交易所安全事件,全球交易所安全評級機構CER隨即將Bybit評級從AA下調至B。
訂閱我們以獲取每週精選資訊
.png){kind=small}
© Blocktimes 2024