跟踪鍊鍊數據的平台Arkham Intelligence報導說,朝鮮Lazarus集團很可能落後於15億美元的加密貨幣交易所Bybit。
破裂:bybit $ 10億美元的hack賞金由zachxbt解決
今天19:09 UTC,@zachxbt提出了確定的證據,證明這次對Bybit的攻擊是由Lazarus Group進行的。
他的提交包括對測試交易和使用的連接錢包的詳細分析。
– 2025年2月21日,阿卡姆(@arkham)。
AML Service Bitok的創始人指出,被盜的加密貨幣正在積極地從以太坊轉移到其他區塊鏈中。
黑客攻擊後,以太坊資產立即分佈在48個不同的地址。
該模式顯示瞭如何通過將大量大量分解為較小的部分來洗滌這些資產。
直到最近,這些地址一直沒有受到影響。
在第二階段:
這些地址的加密貨幣逐漸分為更小的部分(約50個ETH)。 資金通過橋樑(Exch和Chainflip)轉移到其他網絡。
在第二張圖像上,顯示瞭如何將這48個地址之一的交易分為50個ETH單元並發送到鏈彈片。
保持冷靜
在一次特殊的直播中,首席執行官本·週(Ben Zhou)表示,拜比特(Bybit)正在與合作夥伴討論貸款,以彌補這一危機期間的流動性。該平台保持溶劑;需要資金以確保在這個關鍵時期內以太坊的流動性。
Binance創始人Changpeng Zhao為減輕事件的影響提供了幫助,並建議將戒斷作為預防措施。
Coinbase的Conor Grogan指出,Binance和Bitget將超過五萬ETH沉積到Bybit的冷錢包中。
Binance和Bitget僅將50K+ ETH直接存入Bybit的冷錢包。
Bitget的存款特別有趣。它的所有交易所ETH中的1/4! (我可以看到)
由於他們跳過了一個存款地址,因此這些資金由Bybit直接協調。
根據記者Colin Wu的說法,MEXC向Bybit的Cold Wallet寄了大約300萬七萬七千美元。
中國加密企業家通過將ETH轉移到受影響的平台上來支持流動性。特別是,Huobi聯合創始人Du Jun存入了一萬個ETH,並承諾不要撤回一個月。 Conflux和Mask Network聯合創始人還表示,它們已經沉積在Bybit的冷錢包中。
Bybit代表說,有關該事件的信息已轉移給相關當局,並與鏈上分析提供商合作以確定鏈接的地址,從而限制了黑客通過法律市場支出被盜資金的能力。
Bitget首席執行官Gracy Chen強調,儘管損失巨大的損失等同於其存儲的以太幣(15億美元),但客戶資金仍然安全而沒有恐慌。
Chen澄清說,轉移的資產僅屬於自身而不是用戶的資金。
週在被黑客入侵後的十個小時內提到;記錄了超過三千五千五千的提款請求– 99.994%的撤回請求完成了,而大約有2000%的撤回請求尚待審查。
“最大的搶劫”
格羅根(Grogan)稱其為“歷史上最大的搶劫案”,可能會在以太坊硬叉上進行討論。
BYBIT的NK黑客是有史以來最大的搶劫案(伊拉克中央銀行搶劫案(約1B美元)
它的2016年DAO hack的$ 10倍(雖然佔供應的百分比高得多,而15%
希望我們在這裡看到一些以太坊叉的呼籲
– Conor(@JConorgrogan)2025年2月21日
他認為,這一事件可以復興有關硬武器以太坊的討論。
BITMEX前首席執行官Arthur Hayes建議在需要時支持任何關於在需要回滾區塊鏈國家的社區決定。
我自己的巨型觀點 $ eth袋持有人是 $ ETH在Dao Hack Hardfork之後,2016年停止了錢。
如果社區想再次這樣做,我會支持它,因為我們已經在2016年對不變性投票,不再這樣做?
– 亞瑟·海斯(Arthur Hayes)(@cryptohayes)
接下來是什麼?
根據Taproot嚮導的聯合創始人Eric Wall的分析,朝鮮黑客可能將所有ERC-20代幣轉換為Ether(ETH),然後將獲得的Ether換成比特幣(BTC)。之後,他們通過亞洲交流逐漸將比特幣轉移到中國人民族中。這些資金可用於為朝鮮的核和導彈計劃提供資金。
如果您想了解資金被朝鮮/拉撒路集團(Lazarus Group)偷走後的資金會發生什麼,鏈條分析2022報告很棒
步驟1:將任何ERC20(例如Steth)交換為ETH
步驟2:將任何ETH交換為BTC
步驟3:使用亞洲人將BTC兌現為現金(中國人民人)…
– 埃里克·沃爾(Eric Wall) | BIP-420(@ercwl)
鏈分析中描述了類似的模式’2022報告。
沃爾指出:“這個過程可能需要數年。他們不著急。”
這位專家還強調,“考慮到這是拉撒路集團,這些資金不太可能會退還。”
Zachxbt報導說,Lazarus將5,000 ETH轉移到了一個新的地址,並開始通過集中式混音器交易所洗錢,然後通過Chainflip將其轉換為比特幣。
Bybit首席執行官Ben Zhou表示希望跨鏈服務將有助於阻止跨區塊鏈的進一步資產轉移。
我們開始看到一些資金被移至 作為轉換為BTC的橋樑:BC1QLU4A33ZJSPEFA3TNQ566XSZCR0FVWZ05EWHQFQ
以下交易:0x4F5F7BA657BF518D3838282818333087978B452B452B99DA6CDE0C9B94739B8D72A8C5EF…
– 本週 (@benbybit)
Chainflip表示,他們發現黑客試圖通過其平台兌現在比特幣中被盜的Bybit基金。
為了解決這個問題,開發人員將部分服務中的部分服務削弱了部分服務,但是由於其分散的結構具有150多個節點,因此無法完全停止協議。
Lookonchain的研究人員假設,負責攻擊bybit的同一個人或團體可能也攻擊了Phemex:
“當他們洗錢時,他們將ETH轉移到錢包地址0x33d0…8f65。”
根據Bybit的官方聲明,該事件發生在以太坊從多簽名冷錢包到熱錢包的轉移期間。
攻擊者操縱交易簽名接口,因此所有參與者在更改智能合約邏輯時都看到了正確的地址。這允許黑客未經授權的訪問和控制以太錢包,從中所有資產都撤回了一個身份不明的帳戶。
回想一下,根據鏈分析數據,加密貨幣騙局在2024年期間至少造成99億美元的損失。
資訊來源:由0x資訊編譯自COINPAPER。版權歸作者所有,未經許可,不得轉載!