區塊鏈分析公司 Arkham Intelligence 與鏈上調查員 ZachXBT 合作,將Bybit 遭竊 14.6 億美元的案件歸咎於北韓的 Lazarus 集團。曾懸賞 50,000 枚 ARKM 代幣以尋找幕後黑手的 Arkham,後來由 ZachXBT 提供了所謂的「確鑿證據」。
他的分析詳細披露了案發前數週的資金流動和錢包活動,顯示這是一場高度策劃和精密的行動。
據區塊鏈分析公司 Elliptic 的 Tom Robinson 表示,此事件已被稱為史上最大規模的加密貨幣盜竊案,超越 2021 年 Poly Network 遭竊 6.11 億美元的紀錄。
區塊鏈數據專家 Nansen 指出,這次攻擊先將近 15 億美元資金提取至一個主錢包,再分散至超過 40 個其他錢包。黑客隨後將 stETH、cmETH 和 mETH 兌換為 ETH,然後將 2,700 萬美元分批轉入十多個新錢包。
此行動利用了「盲簽名」漏洞,這種機制允許智能合約交易在未全面審核內容下被簽署。區塊鏈安全公司 Blockaid 的 CEO Ido Ben Natan 指出,這類攻擊方式日益普遍。
他強調現時簽署流程的弱點:「即使已最佳化密鑰管理,簽署過程大多仍交由軟件與去中心化應用互動,造成可被利用的漏洞。」
Bybit 行政總裁周必文於社交媒體證實,今次事件涉及未經授權存取特定以太坊冷錢包,所有 ETH 已被轉至一個未知地址。他並安撫市場指平台財務穩健,損失不影響兌付能力。
Oliver Knight 亦有參與本次新聞跟進。了解更廣泛影響,建議閱讀:[Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News]。
免責聲明:本文內容僅供教育用途,不構成任何財務或法律建議。處理加密貨幣資產時,請自行調查或尋求專業意見。