加密貨幣交易所Bybit周五披露，其一個以太坊冷錢包（離線錢包）遭遇了一次“復雜”攻擊，導致價值超過460億的加密貨幣被盜。這成為有史以來規(guī)模最大的單一加密貨幣盜竊案。

攻擊手法曝光

Bybit在X平臺上的一篇帖子中表示：“事件發(fā)生在我們的一筆ETH多重簽名冷錢包向熱錢包轉賬的過程中。不幸的是，這次交易遭到了復雜攻擊的操縱，攻擊者偽裝了簽名界面，表面上顯示正確的地址，但實際篡改了底層的智能合約邏輯。”“最終，攻擊者成功控制了受影響的ETH冷錢包，并將其資產轉移到了一個不明地址?！?/p>

此外，Bybit首席執(zhí)行官周本在社交媒體上發(fā)布了一份聲明，強調所有其他冷錢包均未受到影響。公司還表示，已將此事件報告給相關部門。

幕后黑手浮出水面

雖然沒有Bybit的官方確認，但Elliptic和Arkham Intelligence證實，此次數字盜竊案是臭名昭著的Lazarus組織所為。這一事件成為迄今為止報告的最大加密貨幣盜竊案，規(guī)模遠超Ronin Network（6.24億美元）、Poly Network（6.11億美元）和BNB Bridge（5.86億美元）。

獨立研究員ZachXBT表示，他們已經“將Bybit的攻擊鏈與Phemex的攻擊聯系起來”，后者發(fā)生在上月底。

Lazarus組織是來自朝鮮的一個威脅行為者，也是最高產的黑客組織之一，曾策劃了數十起加密貨幣盜竊案，為受制裁的朝鮮謀取非法收入。去年，谷歌曾將朝鮮描述為“可以說是全球領先的網絡犯罪企業(yè)”。

加密貨幣盜竊猖獗

根據區(qū)塊鏈情報公司Chainalysis的數據，2024年，Lazarus組織估計在47次加密貨幣攻擊中竊取了340億，占據同期所有非法加密貨幣收入的61%。

谷歌旗下的Mandiant公司上月表示：“由于加密貨幣盜竊的回報豐厚、歸因惡意行為者的挑戰(zhàn)性以及許多組織對加密貨幣和Web3技術的初步了解，加密貨幣盜竊案正在不斷增加。”