涉及BYBIT的14亿美元黑客攻击不仅是加密历史上最大的剥削,这是对该行业危机管理能力的重大考验,突出了自FTX崩溃以来的成熟。
2月21日,朝鲜的 拉撒路集团以14亿美元的 在以太(以太eth)和相关的令牌,最初在整个加密货币世界中引起了寒意,但随着行业在Bybit背后集会以管理后果时,很快就被平息了。
以下是攻击的发展,拜比特的反应方式以及被盗资金在何处移动。
来源: 椭圆形
2月21日:Bybit入侵
Bybit Hack首先是由Onchain Sleuth Zachxbt发现的,后者警告了平台并交换了与该黑客相关的黑名单地址。
此后不久,Bybit联合创始人兼首席执行官Ben Zhou确认了漏洞利用,并开始提供有关违规行为的更新和信息。
链分析的验尸最初指出拉撒路 执行 网络钓鱼攻击以访问交易所的资金,但后来进行了更新,以报告黑客获得了对安全开发人员的计算机的控制权,而不是损害Bybit的系统。
攻击者设法“重新布局”约401,000 ETH,在漏洞利用时价值11.4亿美元,并通过中间钱包网络将其移动。
复杂的钱包,掉期和十字链网络转移了黑客掩盖资金的人。来源: 链分析
2月21日:Bybit确保钱包是安全的,Ethena偿付能力
交易所很快向用户保证其剩余的钱包是安全的, 宣布 周后仅几分钟 确认的 “所有其他Bybit冷钱包都保持完全安全的漏洞。所有客户资金都是安全的,我们的运营像往常一样继续而没有任何干扰。”
黑客几个小时后,客户提款保持开放。周 在问答环节中说明 当时的交易所批准并处理了70%的提款请求。
分散的金融平台ethena 告诉用户,它的承重stabablecoin,USDE在黑客之后仍然是溶剂。据报道,该平台在BYBIT上拥有3000万美元的金融衍生品,但能够通过其储备基金抵消损失。
2月22日:加密货币行业借给Bybit A Hand,黑客列为黑名单
许多加密交流 伸出手来帮助bybit。 Bitget首席执行官Gracy Chen 宣布 她的交流让拜比特(Bybit)约40,000 ETH(当时约为9500万美元)。
Crypto.com首席执行官Kris Marszalek 说 他将指导他公司的安全团队提供帮助。
其他交易所和服装开始冻结与黑客相关的资金。系绳首席执行官保罗·阿多诺(Paolo Ardoino) 发表 在X上,该公司冻结了181,000美元(USDT)与黑客相连。 Polygon的首席信息安全官Mudit Gupta, 说 地幔团队能够从黑客那里收回约4300万美元的资金。
有关的: Adam Back Slams“ EVM MIS-Design”作为Bybit Hack的根本原因
周在X上发表了感谢信,标记了他说的许多著名的加密公司,包括Bitget,Galaxy Digital,Ton Foundation和Tether。
来源: 本周
bybit也 宣布 一项赏金计划,奖励多达10%的收回资金,最高可抢购1.4亿美元。
2月22日:撤离,拉撒路移动资金
事件发生后,用户提款带来了交易所的 总资产价值 下跌超过53亿美元。
尽管提款进行了运行,但该交易所仍在撤回请求,尽管有延误,但拜比特的独立奖励证明审计师哈肯(Hacken) 确认的 这仍然超出了负债。
同时,区块链步道表明拉撒路继续 将资金分成中间钱包,进一步掩盖他们的运动。
https://www.youtube.com/watch?v=kynq5yofkwo
在一个例子中,区块链分析公司LookOnchain表示,拉撒路已将10,000 ETH(价值近3000万美元)转移给了一个被确定为“ Bybit Exploiter 54”的钱包,开始洗钱资金。
区块链安全公司Elliptic写道,这些资金可能是 前往搅拌机 – 一项掩盖区块链交易之间联系的服务,尽管“这可能是由于被盗资产的庞大而挑战。”
2月23日:交易所,Bybit继续恢复资金,黑名单增长
区块链分析师 zachxbt 和 尼克·巴克斯 他们俩都声称黑客能够在不知道的客户加密交易所中洗钱。 Zachxbt声称,Exchande筹集了3500万美元的资金,然后不小心将34 ETH派往另一个交易所的热钱包。
来源: 尼克·巴克斯
交易 否认 它为朝鲜洗钱,但承认处理“拜比特黑客的资金无关紧要”。
这些资金“最终输入了我们的地址0xf1da173228fcf015f43f3ea15abbb51f0d8f1123,这是一个孤立的案例,是我们的交易所处理的唯一部分,我们将为公共利益捐款的费用,” Exch说。
为了帮助识别事件中涉及的钱包,bybit 释放一个黑名单的钱包 应用程序编程接口(API)。该交易所表示,该工具将帮助白帽子黑客在上述赏金计划中。
bybit也 设法恢复其以太储备 事件发生后,近一半是在黑客攻击之前的位置,主要是通过现场交易中的现货购买。
2月24日:Lazarus在DEX上发现了,Bybit闭合了ETH GAP
区块链侦探继续监视与拉撒路相关的资金流。阿卡姆情报局 观察到与黑客有关的地址 在去中心化交流(DEX)上试图将被盗的加密货币交易为dai(戴)。
据报道,收到来自Bybit的一些被盗ETH的钱包与天空协议,Uniswap和OKX DEX相互作用。根据交易平台LMK的数据,黑客设法交换了至少364万美元。
与其他稳定币(例如USDT和USDC)不同(USDC),戴不能冷冻。
周宣布,拜特比特(Bybit)“完全封闭了ETH GAP” – 即 补充14亿美元的以太 迷失在黑客中。他的宣布之后是第三方居住报告报告。
Bybit将其以太储备恢复到了前黑的水平。来源: Darkfost
2月25日:拉撒路战争
拜比特(Bybit 加密货币社区团结拉撒路集团。该站点区分了那些帮助的人和据报道拒绝合作的人。
近9500万美元的报告资金已转移到Exch。来源: Lazarusbounty
它突出了协助冻结偷窃资金的个人和实体,并在记者和冻结资金的实体之间均匀地拨出了10%的赏金。
它还将Exch命名为拒绝提供帮助的唯一平台,声称它忽略了1,061个报告。
2月26日:联邦调查局确认有关拉撒路和安全妥协的报告
美国联邦调查局(FBI)证实了人们普遍认为的怀疑 朝鲜黑客犯下了bybit漏洞,命名交易者演员,在网络安全界中更名为Lazarus Group。
在公共服务公告中,联邦调查局 敦促 私营部门(包括节点运营商,交流和桥梁)阻止了与拉撒路相关地址的交易。
来源: Pasce Cabscaccio
联邦调查局确定了51个可疑区块链地址与黑客相关,而网络安全公司 椭圆机已经确定了11,000多个中介机构。
同时,黑客调查发现 折衷的SafeWallet凭据 如前所述,导致了漏洞利用,而不是通过BYBIT的基础设施。
2月27日:Thrchain卷爆炸
安全公司TRM实验室 标记 Bybit Hackers的洗涤努力的速度“特别令人震惊”,据报道,黑客在2月26日通过中介钱包,加密货币转换,十字链桥和DexS的速度超过4亿美元。 TRM还指出,大多数被盗收益正在转换为比特币(BTC),一种与拉撒路有关的策略。大多数转换后的比特币仍然停放。
同时,阿卡姆情报局 成立 拉撒路通过 四面楚歌的交叉链协议胸 通过将其交换为比特币。 Cointelegraph发现Thorchain的 总交换量爆炸超过10亿美元 在48小时内。
Thorchain开发人员“冥王星”宣布了他们的 立即离开该项目 在封锁与朝鲜黑客有关的交易的投票之后,被推翻了。 同时,Lookonchain报道了 黑客洗了54%的被盗资金。
Bybit Hack对加密货币意味着什么
Bybit可能已经能够完全恢复其丢失的储量,但是该事件对区块链行业以及如何解决黑客提出了更大的问题。
以太坊开发人员蒂姆·贝科(Tim Beiko)迅速 驳回了回滚以太坊网络的电话 退款bybit。他说,黑客与以前的事件有根本不同,并补充说:“以太坊的相互联系性质和OnChain Offchain OffChain经济交易的解决性质,使这一棘手的棘手。”
BYBIT利用的后果表明,Lazarus Group在搬迁基于区块链的资金方面变得越来越有效。 TRM Labs的调查人员怀疑这可能表明朝鲜加密基础设施的改善或地下金融网络吸收非法资金的能力的增强。
随着锁定在区块链平台中的值的增长, 攻击的复杂性。据报道,该行业仍然是朝鲜州黑客的主要目标,这些黑客将其收入资助其武器计划。
