加密貨幣安全公司 Safe Wallet 證實,其基礎設施在近期的 Bybit 15億美元駭客事件中遭到濫用。這次資安事件源於一台開發人員機器被入侵,並執行了一筆偽裝的惡意交易。
Safe Wallet 在官方 聲明 中表示,「外部安全研究人員的鑑識檢查並未發現 Safe 智能合約,或前端、服務端原始碼存在漏洞。」公司強調,其底層智能合約技術在整個事件過程中保持安全穩固。
Safe Wallet 現已透過分階段方式,於 Ethereum 主網恢復服務。公司指出,已全面重建基礎設施並更換所有憑證,並提醒用戶在簽署交易時務必格外謹慎。
Safe Wallet 發起了一項產業聯盟倡議,目標是提升整體生態系的交易驗證程序。待調查結束後,將公佈完整事後報告。
針對 Safe Wallet 的說明,業界多位知名人士提出批評。幣安前 CEO 趙長鵬對 Safe Wallet 的回應表達強烈質疑。
趙長鵬指出:「我通常不會隨便批評其他行業參與者,但這次還是要講一下。我覺得 Safe 的這份更新其實沒那麼好,語句模糊,避重就輕,看完後我有更多疑問而非答案。」他質疑多項關鍵細節,如駭客如何繞過驗證機制,以及為何 Bybit 地址會被鎖定攻擊。
另一位資安分析師確認,雖然智能合約層面並未受損,但駭客確實操控了前端。他評論道:「大型資產的安全管理機制急需全面升級。」他認為這次是典型的供應鏈攻擊事件,並警告類似基礎設施恐存在潛在風險。
美國聯邦調查局現已正式將 Bybit 駭客事件歸咎於北韓 Lazarus 集團。該局在公共聲明中指出,這次行動名稱為「TraderTraitor」。FBI 指出,「TraderTraitor 團隊行動迅速,已將部分竊取資產轉換為比特幣及其他虛擬資產,分布於多個區塊鏈數千個地址。預計這些資產將進一步洗錢,最終轉換成法幣。」
聯邦機構已公佈與該集團相關聯的 Ethereum 地址,並要求加密服務商封鎖與這些地址相關的交易,以防止進一步洗錢。
免責聲明: 本文僅為教育用途,不構成財務或法律建議。處理加密資產時,請自行研究或諮詢專業人士。