在2025年2月21日,加密货币交易所Bybit遭遇了一场令人瞩目的黑客事件,损失金额高达14亿美元。这次事件引起了整个行业的广泛关注,尤其是当调查结果显示,责任归属于声名显赫的拉撒路集团(Lazarus Group)后。本文将深入探讨这一黑客团伙,以及他们是如何成功实施如此大规模的攻击。 ### 拉撒路集团的背景 拉撒路集团是一个被广泛认为与北韩国家情报机构——侦察总局相关的黑客组织,成立于2007年,至今已有近20年的历史。他们以复杂的网络攻击、金融盗窃和其他形式的网络犯罪而闻名。拉撒路集团也因其涉嫌的传统网络犯罪而引起关注,包括2014年的索尼影业攻击和2016年的孟加拉银行攻击,后者使他们获得了8100万美元。
在加密货币领域,拉撒路集团同样表现出色。他们通过以下几宗巨额盗窃事件醉入了行业的黑名单: - 2022年3月,Ronin网络盗窃事件:从Axie Infinity的区块链基础设施中盗取了6.2亿美元。 - 2022年6月,Horizon桥连接事件:从Harmony跨链桥中获得了1亿美元。 - 2025年1月,Phemex交易所事件:盗窃了超过7000万美元。 以上事件一再强调了拉撒路集团在加密货币领域的巨大威胁。Bybit此次损失的14亿美元,使他们不仅成为最大的黑客之一,而且还暂时成了以太坊(Ethereum)的第14大持有者。
### Bybit黑客事件的详细经过 在Bybit的黑客事件中,黑客通过伪装成合法交易的方式成功突破了该交易所的以太坊冷钱包。黑客选择在一个例行的资金转移过程中进行攻击,在这一过程中,他们劫持了资金,变更了智能合约的规则,将401,347 ETH划入了多个钱包。 事件发生后,Bybit CEO周文辉迅速向用户保证,交易所的资产由其20亿美元的资本支持,所有用户资金均可全额兑付。然而,这次事件损害了Bybit的声誉,也让整个加密货币行业备受冲击。 通过区块链调查员ZachXBT的深入研究,情况迅速明朗。他通过试点交易、钱包关联和取证时间戳,确切地将这起盗窃行为与拉撒路集团联系了起来。
### 拉撒路集团的作案手法 拉撒路集团的作案手法极为复杂而又高效。他们已开发出多种恶意软件,如Manuscrypt、AppleJeus和FALLCHILL,以此来入侵目标系统。他们还特别擅长通过假冒的LinkedIn档案或鱼叉钓鱼邮件引诱员工上钩,从而获取宝贵的凭据。 在Bybit的黑客事件中,他们再次展示了他们的“盲签名”技术,即通过合法的用户界面隐藏恶意载荷的能力。这种手法使得Even对于业界最顶尖的安全专家而言,都难以检测。 一旦进入系统,他们便迅速行动,资金被分散到数十个钱包中,经过去中心化金融(DeFi)平台如Uniswap进行洗钱,极大地增加了追踪的难度。
在这起事件中,被盗取的ETH被追踪到53个钱包,展示了他们的洗钱和隐匿资产的高超技巧。 ### 为什么这起事件重要 Bybit的黑客事件不仅仅是一个新闻标题,它以直接的方式提醒我们在加密货币交易中相对脆弱的安全性。拉撒路集团的无情攻击揭示了即使在最强大的交易所中,仍然存在巨大的安全漏洞。特别是对于以新加坡为基地的Bybit用户来说,这一事件时刻提醒用户“没有你的私钥,就没有你的币”。 尽管Bybit承诺将补偿用户损失,但事件对以太坊价格的影响是显著的,事件发生后以太坊价格一度暴跌8%。而拉撒路集团的攻击手段不仅是金融犯罪,更是国家层面上的武力运用。
### 未来展望 拉撒路集团并未减缓其攻击的脚步,业内猜测他们可能还与1月Phemex的3000万美元盗窃案有联系。这次Hack事件加重了他们对加密交易所的袭击。对于Bybit来说,重建用户信任和加强安全防护是当前工作的重中之重。在整个加密货币世界中,用户应重新考虑集中化平台的安全性,自我保管、多签钱包和加强警惕的方案成为一种流行趋势。 ### 结论 拉撒路集团对Bybit的14亿美元黑客事件不仅是一次创纪录的盗取,也暴露了技术与政治之间的隐秘战争。通过ZachXBT的调查,拉撒路集团这些北韩黑客在继续对全球网络安全构成重大威胁。
随着加密货币行业的发展,他们的阴影只会愈发深远。面对这些网络犯罪集团,未来对加密的信任和安全依旧是我们面临的重大挑战。
