區塊鏈分析公司 Arkham Intelligence 結合鏈上調查員 ZachXBT 的洞察,將 Bybit 14.6 億美元遭駭事件 歸因於北韓 Lazarus 集團。Arkham 曾為揭發此駭案背後元兇懸賞 50,000 枚 ARKM 代幣,隨後收到了 ZachXBT 提供的「決定性證據」。
其分析詳細說明了案發前數週的錢包交易與活動,展現出精密且有計畫的駭客行動。
據區塊鏈分析公司 Elliptic 的 Tom Robinson 指出,這次事件被業界稱為史上規模最大的加密貨幣竊盜,超越了 2021 年 Poly Network 6.11 億美元的紀錄。
區塊鏈資料專家 Nansen 揭露,這起駭案一開始轉出近 15 億美元進入主錢包,隨後分散超過 40 個不同錢包。駭客將 stETH、cmETH 及 mETH 兌換為 ETH,再將剩餘的 2,700 萬美元逐步轉移至十餘個其他錢包。
此次駭侵利用了「盲簽名」(Blind Signing)機制,意即在未充分掌握內容下對智能合約交易進行簽署。區塊鏈安全公司 Blockaid 執行長 Ido Ben Natan 強調這類攻擊手法愈發普遍。
他指出,目前簽名程序存在漏洞:「即便金鑰管理再完善,絕大多數的簽署流程仍仰賴軟體與去中心化應用互動,由此產生可被利用的弱點。」
Bybit 執行長周易(Ben Zhou)於社群媒體證實,此案涉及駭客未經授權存取指定的以太坊冷錢包,所有 ETH 已流向不明地址。他也安撫平台用戶,強調雖遭損失,但交易所資金仍充足安全。
Oliver Knight 參與了本案的後續追蹤報導。想了解更多,可閱讀相關影響分析:[Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News]。
免責聲明:本文資訊僅供教育參考,非投資或法律建議。涉加密資產,請完善自我研究或諮詢專業人士。