由 admin 
## 北韩黑客组织涉嫌1.5亿美元Bybit加密货币盗窃事件分析报告
概述
2025年2月,美国联邦调查局(FBI)正式确认,北韩黑客组织——拉萨鲁斯集团(Lazarus Group)是Bybit加密货币交易所1.5亿美元盗窃事件的幕后黑手。该事件被认为是有史以来最大的加密货币盗窃案之一。拉萨鲁斯集团是一支由北韩政府支持的高级持续威胁(APT)组织,以其复杂的网络攻击和加密货币盗窃行为而闻名。
攻击细节
#
攻击方式
– 供应链攻击:攻击者通过Safe{Wallet}的供应链漏洞实施了攻击。Safe{Wallet}是一家去中心化资产管理平台,攻击者通过替换Safe{Wallet}的JavaScript文件,成功地将恶意代码植入Bybit的以太坊多重签名冷钱包中[1][2]。
– 时间线:恶意代码于2025年2月19日被植入,并在2月21日的交易中被激活[2]。
#
攻击后果
– 盗窃金额:总计约1.5亿美元的以太坊代币被盗[4]。
– 资产转移:盗窃后,部分资产被快速转换为比特币和其他虚拟资产,并分散到多个区块链上的数千个地址中[1][3]。
FBI的调查与结论
– 责任归属:FBI确认北韩的TraderTraitor组织(也被称为拉萨鲁斯集团)是此次攻击的责任方[1][2]。
– 洗钱行为:FBI警告称,盗窃资产将进一步被洗钱并最终转换为法定货币[1][3]。
Bybit的应对措施
– 赏金计划:Bybit推出了赏金计划,鼓励公众帮助追踪和冻结被盗资产,目前已有部分资金被冻结[2]。
– 合作呼吁:Bybit呼吁所有相关方合作,以追踪和冻结被盗资产[1]。
北韩黑客组织的历史与战术
– 历史盗窃:北韩黑客组织自2017年以来已盗窃超过6亿美元的加密货币[1]。
– 战术演变:北韩黑客组织不断演化其洗钱策略,利用去中心化交易所、跨链桥梁等手段来掩盖资金来源[4]。
结论
Bybit盗窃事件凸显了加密货币行业面临的巨大安全风险,以及北韩黑客组织的高级威胁能力。随着加密货币的日益普及,行业内的安全防护和合作对于防止此类事件变得至关重要。
相关资讯来源:
[3] www.infosecurity-magazine.com
[4] www.trmlabs.com
[5] therecord.media
editor