N Korea Hackers从Crypto＆NFT Market Bybit窃取 +$ 1.4B

拉撒路集团（Lazarus Group）是一个与北朝鲜政府相关的臭名昭著的黑客集团，去年偷走了超过140万美元的行动。在另一个不幸的事件中，这个臭名昭著的黑客集团从拜比特（Bybit）偷走了超过14亿美元的以太坊，拜比（Bybit）是领先的加密和无牙市场平台之一。这是2021年从Axie Infinity偷走超过6亿美元的NFT和加密历史上最大的盗窃。

Lazarus Group刚刚将Bybit Hack与Phemex Hack直接从Intial盗窃地址直接链接起来，这两种事件。

重叠地址：
0x33D057AF7477925C4B2E720A820387CB89F6F65

Bybit Hack TXN于2025年2月22日：… pic.twitter.com/dh2ohubcvw

– zachxbt（@zachxbt） 2025年2月22日

N韩国黑客从Bybit窃取$ 1.5B

在2月21日的博客文章Bybit Web3中，这是世界上访问量最高的加密货币交易所和无牙的代币市场平台的一篇，证实了其市场平台已受到损害，肇事者以14亿美元的价值超过14亿美元。首席执行官本·周在评论不幸的事件时指出，黑客“控制了特定的Eth Cold Wallet，并将Cold Callet中的所有ETH转移到了这个身份不明的地址。

Bybit检测到涉及我们的ETH冷钱包之一的未经授权活动。当我们的Eth Multisig冷钱包执行转移到我们的温暖钱包时，该事件发生。不幸的是，这项交易是通过掩盖签名的复杂攻击来操纵的……

– bybit（@bybit_official） 2025年2月21日

BYBIT成立于2018年3月，是允许用户购买，出售和交易各种加密货币的著名数字货币交易所之一，包括比特币，以太坊和其他数字资产。 Bybit Crypto Exchange因关注衍生品交易，尤其是永久和期货合约而迅速获得了知名度。该平台允许用户在现货，利润和期货中交易超过650次加密货币。

入侵 pic.twitter.com/fxx3tkzgeq

– 蜂鸣器（@Beeple） 2025年2月21日

此外，BYBIT具有不可杀死的代币市场，使用户可以购买，出售和交易不可杀死的代币。 BYBIT的NFT市场旨在对用户友好，尤其是对于新的加密用户。它允许任何想参加其NFT市场的人创建一个帐户并在几分钟之内开始。 Bybit NFT市场是列表和交易NFT的一站式目的地。

黑客是怎么发生的？

根据行业加密骗局安全专家，这次攻击似乎是由称为“盲目签名”的东西引起的，在该事物中，智能合同交易被批准而没有全面了解其内容。这种攻击向量迅速成为包括朝鲜在内的高级威胁参与者使用的网络攻击形式。区块链安全公司Blockaid的首席执行官Ido Ben在评论这种形式的攻击时说：

“问题在于，即使有了最佳的密钥管理解决方案，如今，大多数签名过程都被委派给了与DAPP交互的软件接口。这会产生一个关键的脆弱性 – 它为对签名过程的恶意操纵打开了大门，这正是这次攻击中发生的事情。”

自2021年初以来，臭名昭著的黑客对加密货币和不可杀死的代币市场构成了重大威胁。去年，一些最重要的骗局事件包括盗窃日本加密货币交换DMM比特币的3亿美元比特币的盗窃案，以及来自印度Crypto Exchange的Wazirx损失了近23.5万美元。 2021年，朝鲜黑客也与P2E NFT游戏Axie Infinity Hack有联系，窃取了6亿美元。

在Axie Infinity抢劫期间，朝鲜黑客将价值5.4亿美元的加密货币转移了六天，但是只有当客户无法撤回其资金时，该公司才注意到。黑客违反了罗宁桥以窃取资金。越南母公司Sky Mavis拥有的Ronin Network允许玩家与其他加密货币（如以太坊）交换Axie Infinity赚取的数字硬币。