根據X. Embercn的說法,臭名昭著的Lazarus Group的每一個來自Bybit的售價為13.9億美元,都被完全洗了,只有10天的時間才花了10天的時間才能使被盜的加密貨幣消失進入區塊鏈。
在此過程中,以太坊的價格跌倒了23%,從2,780美元下降到2,130美元,因為被盜的資金通過攪拌機和交易所進行了改組。
圖表顯示收入和費用。資料來源:Embercn X帳戶
Bybit的賞金狩獵是否失敗了?
拉撒路(Lazarus)是一個國家支持的朝鮮黑客組織,以其社會工程策略和零日的利用而聞名。據稱,該組織由聯邦調查局(FBI)通緝的帕克·金·霍克(Park Jin Hyok)領導,但朝鮮多次否認他和拉撒路的存在。
無論如何,臭名昭著的黑客用胸切chain作為他們的主要洗錢服務,通過網絡推動了59億美元。該平台收取了550萬美元的交易費用,因為拉撒路將資金移交了資金,這使其成為加密歷史上最大的洗錢業務。
這筆錢現在分散了,不可能抓住。同時,拜比特(Bybit)處於進攻端,為被盜資產的任何領先優勢提供了數百萬美元的獎勵。就在一周前,交易所的首席執行官兼聯合創始人本周宣布了一個龐大的賞金計劃,以追踪失踪的ETH。
賞金在Lazarusbounty.com上舉辦,已經向有助於追踪與盜竊有關的交易的個人支付了超過400萬美元。
週在X上的一篇文章中說:“我們不會停止,直到拉撒路或行業不良行為者被淘汰。
賞金系統就是這樣:如果有人確定並報告與Bybit Hack相關的區塊鏈交易,則他們將獲得恢復的加密貨幣的5%。任何有助於檢索的交換或混音器也將獲得5%。總共有大約1.4億美元的賞金。
週還宣布創建了一個“ Hackbounty平台”,這是一種旨在打擊加密盜竊的新型行業努力。 “令人難以置信的友善的鍊子和現實生活中,我充滿活力。如果我們正確地做到這一點,這對我們的行業來說可能是一個變革的時刻。我們共同建立了針對網絡威脅的更強大的防禦系統。”周說。
Bybit Hack發生在2月21日UTC 12:30。資金正在從冷錢包(離線存儲)轉移到熱錢包(在線存儲)。那是拉撒路擊中的時候。
拜比特的內部調查發現,黑客改變了智能合同邏輯,劫持了轉移。與其搬到預期的熱錢包,超過40萬ETH和Steth,價值超過15億美元,而是被襲擊者控制了一個神秘的錢包。
Sygnia Labs和Verichains將違規行為追溯到SafeWallet,Bybit用於管理其交易的軟件,這些人認為Lazarus修改了平台的JavaScript代碼,這使他們可以將ETH重定向到自己的帳戶。
黑客可能始於雲基礎設施漏洞。 Safewallet託管在AWS S3和CloudFront上,其中一個帳戶被妥協。該軟件提供商後來證實,其開發人員之一已被感染,導致將惡意代碼注入系統。
SafewAllet在調查性報告中說:“拉撒路集團對Bybit的有針對性攻擊的法醫審查得出的結論是,這次攻擊針對Bybit安全,是通過折衷的Safewallet開發人員的機器來實現的,導致了一項偽裝的惡意交易的提議。”
加密大都會學院:即將推出– 2025年通過DEFI賺取被動收入的新方法。了解更多
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Jai Hamid所有,未經許可,不得轉載!