全球加密货币社区警惕朝鲜黑客组织的多样化网络攻击手法。
加密货币行业在2024年2月21日被一场巨大的朝鲜加密货币黑客攻击所震动,当时Bybit因著名的朝鲜Lazarus Group而损失了超过14亿美元。这场攻击似乎是提前数月精心准备的。
黑客活动的突然放缓
根据区块链分析公司Chainalysis的数据,尽管2024年初攻击激增,但与朝鲜网络行为者相关的非法活动在2024年7月1日后急剧下降。Chainalysis网络犯罪研究负责人Eric Jardine表示,这一放缓可能与俄罗斯和朝鲜的峰会有关,导致资源重新分配。
“我们观察到的放缓可能是为了重新选择新目标、探测基础设施,或者可能与那些地缘政治事件有关,”Jardine补充说。
Bybit黑客攻击的细节
据报道,Lazarus Group通过去中心化跨链协议THORChain在10天内洗白了所有被盗的Bybit资金。尽管如此,区块链安全专家仍希望部分资金能被Bybit冻结和追回。截至3月20日,被盗的14亿美元中超过80%仍可追踪。
如何策划世界上最大的加密货币黑客攻击
分析师表示,Bybit攻击突显了即使是有强大安全措施的集中交易所仍然容易受到复杂网络攻击的影响。Cyvers的联合创始人兼首席技术官Meir Dolev指出,这次攻击与之前的WazirX和Radiant Capital黑客攻击有相似之处。
- 以太坊多重签名冷钱包被攻破:通过一个欺骗性交易,欺骗签名者不知情地批准了一个恶意的智能合约逻辑更改。
- 资金转移:这使得黑客能够控制冷钱包并将所有ETH转移到一个未知地址。
根据Chainalysis的数据,2024年全年,朝鲜黑客在47起事件中窃取了价值超过13.4亿美元的数字资产,比2023年增长了102%。这占了2024年被盗加密货币总量的61%。
相关阅读: Hyperliquid鲸鱼在620万美元的漏洞后仍持有10%的JELLY迷因币
相关阅读: Polymarket因700万美元乌克兰矿产交易赌注面临审查
杂志文章: 迷因币已死——尽管收入暴跌,Solana仍‘好100倍’
阅读原文
Cointelegraph: Lazarus Group’s 2024 pause was repositioning for $1.4B Bybit hack
North Korea’s pause in cyberattacks during late 2024 may have been a resource reallocation ahead of the largest cryptocurrency hack in history.
相关词条
- Lazarus Group: 与朝鲜有关的黑客组织,专注于加密货币黑客攻击和洗钱活动。
- Bybit黑客攻击: 2024年由Lazarus Group策划的一次大规模加密货币黑客攻击,导致Bybit损失超过14亿美元。
- THORChain: 一个去中心化的跨链协议,被Lazarus Group用于洗白从Bybit黑客攻击中盗取的资金。
- 多重签名冷钱包: 一种需要多个签名才能进行交易的钱包,通常用于增加安全性。在Bybit黑客攻击中,这种钱包被攻破。
- Chainalysis: 一家区块链分析公司,专注于追踪和分析加密货币交易,特别是在网络犯罪和洗钱活动中。
可能问题
- Lazarus Group在2024年暂停活动期间是如何策划Bybit黑客攻击的?
- 为什么朝鲜网络行为者在2024年7月1日后非法活动急剧下降?
- Bybit黑客攻击中使用的欺骗性交易技术具体是如何工作的?
- 区块链安全专家如何追踪和冻结被盗的加密货币资金?
- 2024年朝鲜黑客窃取的数字资产相比2023年增长了102%,这一增长背后的原因是什么?
