Bybit遭遇史上最大黑客攻击,14亿美元数字资产被盗,部分已被追踪和冻结。
在2月份,加密货币交易所Bybit遭遇了迄今为止最大的黑客攻击,与朝鲜的Lazarus Group相关的黑客利用了Bybit冷钱包基础设施的漏洞,窃取了14亿美元的数字资产。Bybit的联合创始人兼CEO Ben Zhou在4月21日发布的执行摘要中透露了这一事件的更多细节。
被黑资金的当前状态
- 68.6%仍可追踪:在被黑的14亿美元总额中,大部分资金仍可追踪。
- 27.6%已无法追踪:这部分资金主要流入了混币器,然后通过桥接到达点对点和场外交易平台。
- 3.8%已被冻结:一小部分资金已被成功冻结。
资金流向分析
- Wasabi混币器:约9000万美元的944比特币(BTC)通过了Wasabi混币器清洗。
- 跨链和交换服务:赃款通过THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap等平台进行了多次跨链和交换服务。
- 以太坊转移:432,748以太坊(ETH),约占总量的84%,价值约12.1亿美元,已通过THORChain从以太坊转移到比特币。
Bybit的应对措施
Bybit启动了Lazarus赏金计划,为导致资金被冻结的信息提供总计1.4亿美元的奖励。迄今为止,已向12名赏金猎人支付了230万美元,其中大部分给了一个实体——Mantle layer-2平台,其努力导致了价值4200万美元的资金被冻结。
如何保护您的加密资产
为了避免成为类似攻击的受害者,建议采取以下措施:
– 使用多重签名钱包增加安全性。
– 定期更新和审查安全协议。
– 对任何可疑活动保持警惕并及时报告。
阅读原文
Cointelegraph: Bybit CEO: Two-thirds of Lazarus-hacked funds remain traceable
Almost 70% of the stolen Bybit funds “remain traceable,” said CEO Ben Zhou, who is pinning his hopes on bounty hunters to decipher crypto mixers used to launder the loot.
相关词条
- Lazarus Group: 朝鲜的黑客组织,专门从事网络攻击和加密货币盗窃。
- 混币器: 一种用于混淆加密货币交易路径的工具,以增加追踪难度。
- Wasabi: 一个比特币混币器,用于增强交易的隐私性。
- THORChain: 一个去中心化的跨链流动性协议,支持不同区块链资产的无缝交换。
- Mantle layer-2平台: 一个Layer 2扩展解决方案,旨在提高以太坊网络的可扩展性和效率。
可能问题
- 混币器在加密货币洗钱中的作用是什么?
- 为什么THORChain等跨链平台成为黑客转移资金的首选?
- Bybit的Lazarus赏金计划如何帮助追踪被盗资金?
- 加密货币交易所如何防止类似Bybit的黑客攻击?
- 未来加密货币安全领域可能出现哪些新技术来对抗黑客攻击?
