站长之家(ChinaZ.com) 2月26日 消息:加密货币交易平台 ByBit 被盗取了价值约 15 亿美元、约 40 万枚的以太坊。国外安全研究人员声称“凶手”是朝鲜黑客。
该公司CEO周本(Ben Zhou)于周一表示,公司已筹集到新的资金来填补这一缺口,ByBit 能够满足所有提现需求。不过,你可能还记得,曾有另一家交易平台的CEO也做出过同样的承诺,结果他的平台突然倒闭了。
据悉,ByBit为了追回资金,提供了10%的悬赏金。不过根据安全研究人员称,被盗资金中已有10%被成功“洗白”,大概率是无法追回了。
由于加密货币交易记录在公链上,研究人员很快就确定朝鲜政府支持的黑客组织Lazarus Group是这起比较新虚拟货币盗窃案的幕后黑手。据 TechCrunch 报道称,区块链监测公司 Elliptic 的联合创始人 Tom Robinson 在一份声明中表示:研究人员发现,从 ByBit 处盗走的许多资金 “正与朝鲜多起盗窃案的资金混在一起”。
除了这次的案件之外,Lazarus Group 近年来还策划了一系列其他加密货币盗窃案,最引人注目的是对加密游戏公司 Axie Infinity 的攻击,黑客在那次事件中卷走了 6.25 亿美元。
在 ByBit 本次的被盗事件中,Lazarus Group 似乎是利用社会工程策略,诱使交易平台员工签署了一笔他们认为是常规转账的交易,然而这却让黑客得以更改合同条款,进而控制了存放客户资金的钱包。具体过程尚未明确,只能靠推测,但这也很好地提醒了人们,许多此类交易平台是多么脆弱。几个人的操作就是‘最后一道防线’,而且资金一旦丢失就很难追回。