由 admin 
## Lazarus集团1.5亿美元加密货币劫案详细分析
概述
2025年2月21日,Lazarus集团(又称TraderTraitor或APT38)实施了有史以来最大规模的加密货币劫案,盗取了Bybit交易所约1.5亿美元的以太坊(ETH)。本次攻击是北韩黑客在加密货币领域的一系列高调行动中的最新事件。以下是对此次劫案的详细分析。
攻击方法
1. 利用Safe{Wallet}漏洞:攻击者首先入侵了Safe{Wallet}开发者的机器,获得了对Bybit账户的访问权限。Safe{Wallet}是一种去中心化的资产管理平台,攻击者通过修改JavaScript文件,插入了恶意代码,以便在Bybit的冷钱包向热钱包转账时,将资金转移到他们控制的地址[1][3]。
2. 欺骗性交易:攻击者在转账过程中使用了欺骗性交易,显示正确的目的地址,但实际上修改了智能合约逻辑,使得资金流向了攻击者的钱包[5]。
3. 快速转移和洗钱:攻击者迅速将部分盗取的资产转换为比特币和其他虚拟资产,并分散到多个区块链上的数千个地址,以便进一步洗钱[1][3]。
事件经过
– 初步发现:Bybit于2月21日12:30 UTC左右检测到冷钱包中的未经授权活动,随后确认了攻击[5]。
– 初步调查:知名区块链调查员ZachXBT通过分析交易和钱包关联,迅速将此次攻击与Lazarus集团联系起来[2][5]。
– FBI确认:美国联邦调查局(FBI)于2月27日正式确认Lazarus集团是此次攻击的幕后黑手,并发布了相关的钱包地址以协助追踪和冻结资产[1][3]。
后果与应对
– 资产冻结:截至目前,仅成功冻结了约4300万美元的资产,仍有大量资金未被追回[3][4]。
– Bybit的应对措施:Bybit启动了赏金计划,提供10%的赏金给帮助追踪和冻结资金的个人或组织[4]。
– 行业影响:此次事件凸显了加密货币行业面临的安全挑战,强调了加强防御措施的必要性[5]。
结论
Lazarus集团的1.5亿美元加密货币劫案是其在加密货币领域的一次重大行动,凸显了北韩黑客在此领域的影响力和技术能力。随着加密货币行业的发展,安全问题将成为一个持续的挑战,需要各方共同努力来加强防御和追踪能力。
相关资讯来源:
[2] www.scworld.com
editor