据thehackernews报道,Safe{Wallet} 透露,导致 Bybit 遭遇 15 亿美元加密货币盗窃案的网络安全事件是一起“高度复杂的、由国家支持的攻击。”该机构表示,此次黑客攻击由朝鲜威胁行为者实施,攻击者采取措施抹除恶意活动的痕迹,以阻碍调查进展。
Safe{Wallet} 是一个多重签名(multisig)加密钱包平台,而 Bybit 是一家加密货币交易所。黑客入侵了 Safe{Wallet} 的开发人员账户,并利用 AWS 访问权限执行攻击,最终导致 Bybit 发生 15 亿美元的资金被盗事件。
网络安全分析
进一步调查发现,威胁行为者在 2025 年 2 月 4 日入侵了该开发人员的 Apple macOS 设备。已有证据表明,TraderTraitor 黑客曾通过 Telegram 接触加密货币交易所的开发人员,诱骗他们协助排查 Docker 项目,并借此入侵目标系统。
目前尚不清楚此次攻击是否采用了相同的作案手法,因为 Safe{Wallet} 透露,“攻击者移除了恶意软件并清除了 Bash 历史记录,以阻挠调查工作。”
最终,这款部署在开发人员工作站上的恶意软件被用于对公司的亚马逊云计算(AWS)环境进行侦察,并劫持活跃的 AWS 用户会话,以配合开发人员的正常工作日程,从而降低被发现的风险。
被盗资金追踪
Bybit CEO Ben Zhou 本周早些时候在一份更新中表示,被盗资金中有超过 77% 仍可追踪,20% 进入了暗网,3% 目前已被冻结。Bybit 还特别感谢 Mantle、Paraswap 和 ZachXBT 等 11 个合作方帮助冻结资产。据统计,大约 83%(417,348 枚 ETH)的被盗资产已被转换为比特币,并分散存放于 6,954 个钱包中。
2025 年或成加密货币盗窃高发年
在此次黑客攻击发生后,2025 年可能成为加密货币盗窃的高发年。据区块链安全平台 Immunefi 的数据,Web3 项目在今年前两个月已损失高达 16 亿美元,相比去年同期的 2 亿美元增长了 8 倍。
“最近的攻击事件突显了威胁行为者日益精密的攻击手法,同时也暴露了 Web3 领域存在的关键安全漏洞,”Immunefi 表示。
“确保用户签署的交易能产生预期结果仍然是 Web3 领域最严峻的安全挑战之一。这不仅是用户教育的问题,更是整个行业的共同挑战,需要行业各方协力解决。”
