背景介紹
Bybit熱錢包被盜了,涉及資產為 eth。
雖然這是一個多重簽名,但價值 15 億美元的$ETH已被提取到新地址,目前正在出售
官方回複:
Bybit 發現一起涉及我們某個ETH冷錢包的未授權操作。該事件發生在我們通過ETH多重簽名冷錢包向溫錢包執行轉賬時。攻擊者通過一種複雜攻擊手段掩蓋了簽名界面——表面上顯示正確的地址,但實際篡改了底層的智能合約邏輯,從而非法控制了受影響的ETH冷錢包並將其資產轉移至不明地址。
目前,我們的安全團隊正聯合頂尖區塊鏈取證專家及合作夥伴全力調查此事。歡迎具備區塊鏈鏈上分析和資金追回能力的專業團隊聯繫我們開展協作。
事件發生後,慢霧第一時間通過攻擊者獲取 Safe 多簽的手法以及洗幣手法推測攻擊者為朝鮮黑客
ZachXBT 也實錘了本次攻擊與朝鮮黑客組織 Lazarus Group 有關,該組織一直以實施跨國網路攻擊和盜竊加密貨幣為主要活動之一。據了解,ZachXBT 提供的證據,包括測試交易、關聯錢包、取證圖表及時間分析等,都顯示了攻擊者在多次操作中使用了 Lazarus Group 常見的技術手段。同時,Arkham 表示,所有相關數據已經分享給 Bybit,幫助平台進一步展開調查。
朝鮮黑客
2月21日,加密貨幣交易所Bybit遭遇15億美元黑客攻擊事件,再次將朝鮮黑客組織Lazarus Group 所為推到風口浪尖。
近幾年,這個組織屢屢得手,從KuCoin 交易所被盜到Ronin 跨鏈橋被盜,甚至是Defiance Capital 創始人個人錢包被黑,幕後黑手都是這家神秘黑客組織。
你或許好奇,作為一個全球最封閉的國家,朝鮮是如何在數字戰場上培養出如此驚人的力量?
在傳統軍事領域,朝鮮難以與美韓聯盟抗衡,但網路戰為其提供了"四兩撥千斤"的戰略槓桿。
於是上世界從80年代開始,朝鮮政府耗費了大量力氣進行黑客培訓,內部制定代號為“Secret War”。
2007年叛逃到韓國的朝鮮人Jang Se-yul,早前就讀於朝鮮的頂級工科學校Mirim University(現在更名為University of Automation朝鮮自動化大學)。大學期間,Jang曾與其他黑客們修讀了121局開設的課程。
畢業後,Jang加入了朝鮮政府偵察總局,121局便是旗下的精英間諜機構。也就是在那時,他開始接觸121局中的頂級黑客們。
Jang Se-yul後來接受Business Insider採訪時表示,與朝鮮的核威脅相比,其網路戰的威脅更實際、也更危險。他說:“這是一場無聲的戰爭。一槍未發就已經開戰。”
問題是,一個如此窮苦、資源如此貧乏的國家是如何下大力氣去搞網路戰?
Jang Se-yul的回答是:因為培養一名黑客十分便宜。
通常來說,朝鮮分為基本群眾(核心階層)、複雜群眾(普通中間階層)、敵對階級殘餘分子(地主、富農後代等敵對階層)等三大階層,下面再分為56個階層。這些階層分類都記載在居民台賬上,在幹部錄用過程中使用。
世界朝鮮研究中心理事長安贊日表示,過去朝鮮黑客也是要看出身背景的職業,因為如果他們對黨的忠誠度下降,將對體製造成威脅。
直到後來國際社會全方位對朝鮮實施制裁,朝鮮賺取外匯途徑受阻後,只能通過在網路攻擊非法賺取外匯。
這也為網路戰人才開闢了特殊通道,不拘一格降人才。
Jang的母校——自動化大學,就是朝鮮黑客培養的核心基地,他表示“每個班級只招收100名學生,但申請者多達5000人。”
可以說這是高考的PLUS版本,一旦申請成功,成為黑客,就可以成為朝鮮最上層那1%的人,只是這個過程也格外艱辛。
這些年輕黑客出師之前,要接受近9年的嚴格訓練,最小的從17歲開始就接受訓練。
在學校的時候,他們每天上六節課,每節課90分鐘,學習各種編程語言和作業系統。每天花大量的時間分析微軟的Windows作業系統等程序,研究如何攻破美國、韓國等敵對國家的電腦資訊系統。
此外,他們的核心任務是開發出自己的黑客程序和電腦病毒,而不必依靠外面現有的黑客程序。
在Jang 看來,朝鮮的黑客,其技術水平毫不遜色於穀歌或是中情局的頂級程序員,甚至有可能更好。
從接受教育的第一天開始,這些“黑小將”們就被賦予了使命和目標,會分為不同的組別,專註攻擊不同的國家地區,例如美國、朝鮮和日本。黑客一旦被分進特定的“國家組”,他們會花費將近兩年時間臥底進入該國家,學習當地的語言文化知識,以便在技術之外,也不露處破綻。
Jang稱,他的一個朋友就為121局的一個海外部門工作,但他表面上是朝鮮一家貿易公司的職員。沒有人知道他的真實身份,而他的公司也在正常經營業務。
由於網路戰的特殊性,這些年輕黑客可以自由使用互聯網,第一時間掌握到國外的最新動態,並且也深知自己的國家非常“封閉保守”,但是這並不會動搖他們的愛國之心與對領袖的忠誠。
“哪怕是別人強制性的勸說,甚至是給他們提供韓國總統府的工作,他們也不會背棄自己的國家。”Jang如此表示。
當然,一旦成為黑客,也就意味著金錢與特權。
年輕黑客月薪可達2000美元,是駐外大使的兩倍。除此之外,他們還能獲得平壤市中心超過185平米的豪華公寓,並且可以將家人遷至首都,這無疑都是極其誘人的條件。
在鍵盤取代飛彈的新時代,年輕黑客們的鍵盤將會成為加密貨幣的達摩克利斯之劍。
