2025年2月21日,bybit交易所遭受APT攻擊,黑客通過偽造“盲簽”突破多簽機制,盜取約15億美元。攻擊手法包括長時間監控、部署惡意合約、欺騙員工替換合約等。受影響資金與其他攻擊資金混合,證實可能為朝鮮黑客所為。此次事件可能引髮用戶恐慌、提款大幅上漲等風險。為預防此類攻擊,建議加強員工培訓、隔離網絡設備、去中心化存儲資產、組建安全團隊併購買保險。比特叢林提供調查及協助的專業服務。
案件簡述
北京時間2025年221日晚,bybit交易所遭受apt攻擊,偽造“盲簽”突破多簽機制)51個地址上。
比特叢林作為業內專業溯源公司,通過公開數據進行黑客攻擊的全景揭秘。 ,通過公開數據進行黑客攻擊的全景揭秘。
揭秘一:黑客攻擊手法
1
2。黑客長期潛伏,觀察bybit轉幣過程
3。黑客部署惡意安全合約:0xBDD077F651EBE7B3CE16FE5F2B025BE2969516
4。偽造安全前端交易提示,欺騙,bybit員工多簽,將安全實現合約替換為惡意合約
5
揭秘二、資金轉移沉澱和攻擊者畫像
截止到22日早上8時(北京時間)(51 個地址上(圖中黃色地址)
同時,根據最新的情況發現,bybit被盜資金與phemex初始黑客地址流出資金目前已經混在一起轉移到同一個地址,該地址24年11月就已經使用,歷史執行過多次兌換和跨鏈交易,證實,證實同為朝鮮黑客;
揭秘三:可能造成的金融次生風險
1 、黑客拋售或市場恐慌可能引髮用戶擠兌,或造成,bybit面臨提款大幅上漲,資金鍊承壓,需緊急應對以穩信心。 ,需緊急應對以穩信心。
2,eth作為一種高波動性資產,其價格受市場情緒、供需關係及宏觀經濟因素影響顯著。此次被盜事件可能導致,價格波動,造成損失擴大;,造成損失擴大;
揭秘四:預防措施
1 、培訓員工提升接受高級網絡釣魚和社交工程防禦培訓,減少內部引入網絡安全風險。
2 、做好網絡和設備隔離,專機專用,重要機器或者財務相關機器應該與平時辦公電腦或者生活電腦區分開,降低攻擊面。 ,降低攻擊面。
3 、去中心化存儲資產至多個冷錢包,降低單點被盜影響,提升整體安全性。 ,提升整體安全性。
4 、組建自己的專業的安全團隊以及和類似比特叢林的web3安全公司進行合作,一起對抗黑客。 ,一起對抗黑客。
5 、通過購買保險,降低安全事件帶來的損失。
揭秘五、安全錢包多籤的安全機制未被攻破
安全的gnosis(安全)是行業廣泛使用的多簽解決方案,其安全性依賴於多方簽名和智能合約邏輯的不可篡改性。 ,其安全性依賴於多方簽名和智能合約邏輯的不可篡改性。
此次攻擊表明,黑客並未破解,安全的多簽機製或利用其代碼漏洞,而是通過釣魚手段獲取了足夠的簽名權限。 ,而是通過釣魚手段獲取了足夠的簽名權限。
揭秘六:比特叢林可以做什麼
1 、查明真相,還原出來黑客完整的入侵路徑,找出隱藏的其他安全風險。 ,找出隱藏的其他安全風險。
2 、比特叢林目前已與十多家大型交易所和組織建立聯繫,通過鍾馗系統可以自動凍結被盜資產,幫助用戶最快挽損。 ,幫助用戶最快挽損。
3 、通過專業的技術和豐富的經驗快速定位和協助司法機關抓捕嫌疑人。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載