区块链分析公司链分析详细介绍了黑客如何从加密货币交易所Bybit偷走了14.6亿美元,并阐明了朝鲜的拉撒路集团使用的洗钱策略。
2月21日,拜比特(Bybit)遭受了重大利用, 损失了14.6亿美元 在以太(以太eth)和其他令牌。安全平台的收购称该事件称为历史上最大的交换黑客,区块链调查员Zachxbt 确定了黑客 作为与朝鲜联系的拉撒路集团。
2月24日,链分析 出版 一份报告解释了攻击是如何展开的。它探讨了黑客中使用的技术和程序,理由是朝鲜隶属的黑客使用的“常见剧本”。该公司指出,该集团依靠社会工程策略和复杂的洗涤技术来转移被盗资产。
链分析反应器图展示了Bybit剥削者洗钱方法的复杂性。来源:链分析
链分析分享了Bybit Hack的分步细节
链分析说,袭击始于 网络钓鱼运动的目标 拜比特的冷钱包签名者。然后,攻击者可以访问BYBIT的用户界面,这使他们可以用恶意版本替换多符号钱包实现合同。这使他们能够开始处理未经授权的基金转移。
Chainalysis说,黑客拦截了从Bybit的以太坊冷钱包到热钱包的常规转移。然后,攻击者将约401,000 ETH(14.6亿美元)的地址重新路由。 Chainalysis说,这些资金分配在多个中介钱包上,这是掩盖交易步道的普遍策略。
然后,被盗资产通过复杂的中介地址网络移动。这种分散是一种常见的策略,用于混淆步道并阻碍区块链分析师的追踪工作。”
黑客将被盗的ETH的部分转换为其他资产,包括比特币(BTC)和dai(戴)。他们使用了分散的交易所(DEX),交叉链桥和即时交换服务,而无需了解您的客户(KYC)协议,以在不同网络上移动资产。
此后,这些资金在多个地址中一直处于休眠状态,链分析将其描述为朝鲜黑客使用的故意策略。
链分析写道:“通过延迟洗涤努力,他们的目标是超越了通常紧接遵循这种备受瞩目的违规行为的高度审查。”
有关的: “历史上最大的加密黑客攻击”:Bybit漏洞是对行业的最新安全打击
加密社区冻结了4000万美元被盗的拜比特基金
随着黑客的洗钱努力,链分析强调,区块链固有的透明度使网络安全公司可以追踪和监视其非法活动。
Chainalysis已经与该行业的联系人合作,以帮助冻结超过4000万美元的资金从Bybit盗窃。该公司表示,它将继续与公共和私营部门合作以尽可能多地抓住。
Chainalysis在给Cointelegraph的一份声明中说,该黑客强调了主动投资威胁预防的必要性。该公司补充说,用户基金保护需要透明度。 Chainalysis说:“交流将需要向其监管机构和用户阐明如何确保用户资金得到保护。”
该公司补充说,私营部门和公共部门之间的牢固伙伴关系可以增强社区对此类事件的反应能力。
