国际加密货币交易所Bybit日前披露，一名身份不明的攻击者从该交易所一个以太坊（ETH）冷钱包窃取了价值超过14.6亿美元（约合人民币105.76亿元）的加密货币，创下历史纪录。

Bybit在X平台上公告称：“事件发生在我们的ETH多重签名冷钱包向温钱包执行转账时。不幸的是，这次交易遭到了一种复杂攻击，攻击者篡改了签名界面，使其显示正确的地址，同时修改了底层智能合约逻辑。因此，攻击者得以控制受影响的ETH冷钱包，并将其中资产转移至一个未知地址。”

Bybit表示，其安全团队正与外部区块链取证专家合作调查此次事件。同时，Bybit也欢迎任何具备追踪被盗资金能力的专家提供帮助。

Bybit强调，所有其他冷钱包均完全安全，客户资金未受影响，交易所运营亦未因本次事件受到干扰。

Bybit CEO表示：“请大家放心，所有其他冷钱包都是安全的。我会持续更新最新进展。如果有团队能够帮助我们追踪被盗资金，我们将不胜感激。即便此次黑客攻击造成的损失无法追回，Bybit依然保持充足的偿付能力，所有客户资产均享有1:1保障，我们可以自行承担这笔损失。”

有调查称攻击者身份为朝鲜黑客组织

据加密货币欺诈调查员ZachXBT透露，攻击者已将此次盗窃所得的大约401346枚ETH中的10000枚拆分至48个不同地址。

区块链情报平台Arkham后续援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团（Lazarus Group）是这起事件的幕后黑手。Arkham在X平台发布消息称：“21日19:09（UTC），ZachXBT提交了确凿证据，表明此次对Bybit的攻击由拉撒路集团实施。他提供的材料包括对攻击前测试交易及相关钱包的详细分析，并附有多张取证分析图和时间序列分析。这些信息已分享给Bybit团队，以协助他们的调查。”

此次单次攻击导致14.6亿美元的加密货币被盗，成为迄今为止规模最大的加密货币黑客事件，几乎是此前纪录的两倍。

加密货币领域威胁形势恶劣

2022年3月，Sky Mavis披露，攻击者从Axie Infinity的Ronin跨链桥盗走了6.2亿美元的加密货币（包括173600枚ETH和2550万枚USDC代币）。2022年4月，美国联邦调查局将该事件归咎于朝鲜黑客组织拉撒路集团和BlueNorOff（又名APT38）。

更早之前，2021年8月，一名威胁行为者从去中心化跨链协议和网络Poly Network盗取了6.11亿美元的Binance Chain、Ethereum和Polygon资产。

2024年1月，美国、韩国和日本联合声明，朝鲜政府支持的黑客组织在2023年窃取了超过6.59亿美元的加密货币。

然而，仅在前一个月，区块链分析公司Chainalysis公布了一项更加严峻的数据，指出朝鲜黑客在2024年共发起47起网络攻击，累计窃取13.4亿美元的加密货币，打破了他们2022年创下的11亿美元纪录。

参考资料：https://www.bleepingcomputer.com/news/security/hacker-steals-record-146-billion-from-bybit-eth-cold-wallet/、https://www.theblock.co/post/342769/north-koreas-lazarus-group-responsible-for-bybit-hack-resulting-in-losses-of-over-1-5-billion-arkham

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。