黑客从 Bybit ETH 冷钱包窃取创纪录的 14.6 亿美元

加密货币交易所 Bybit 今天透露，一名未知攻击者从其一个 ETH 冷钱包中窃取了价值超过 14.6 亿美元的加密货币。

“此次事件发生时，我们的 ETH 多重签名冷钱包正在向我们的热钱包执行转账。不幸的是，这笔交易是通过一种复杂的攻击手段操纵的，这种攻击掩盖了签名界面，显示了正确的地址，但改变了底层的智能合约逻辑，” Bybit 解释道。

“结果，攻击者能够控制受影响的 ETH 冷钱包并将其持有的资金转移到一个未知的地址。”

该加密货币交易所表示，其安全团队目前正在外部区块链取证专家的帮助下调查此事件。据 Bybit 称，任何具备追踪被盗资金专业知识的人都可以提供帮助。

Bybit 表示，所有其他冷钱包都是完全安全的，客户资金是安全的，并且交易所的运营并未受到该事件的干扰。

Bybit 首席执行官表示：“请放心，所有其他冷钱包都是安全的。我会随时向大家通报更多进展，如果有任何团队可以帮助我们追踪被盗资金，我们将不胜感激。”

“即使这次黑客损失无法挽回，Bybit 也是有偿付能力的，因为所有客户的资产都是 1 比 1 担保的，我们可以弥补损失。”

据加密欺诈调查员 ZachXBT 称，攻击者已将 攻击中窃取的约 401,346 个 ETH中的 10,000 个 ETH拆分到 48 个地址。

史上最大规模加密货币黑客攻击

单次攻击就窃取了价值 14.6 亿美元的加密货币，这是有史以来最大规模的加密货币黑客攻击，几乎是之前记录的两倍。

2022 年 3 月，Sky Mavis 披露攻击者 从 Axie Infinity 的 Ronin 网络桥中窃取了价值 6.2 亿美元 的加密货币（173,600 个以太坊和 2550 万个 USDC 代币）。2022 年 4 月，FBI 将该事件 与两个朝鲜黑客组织 Lazarus 和 BlueNorOff（又名 APT38）联系起来。

一年前，即 2021 年 8 月，一名威胁行为者从去中心化跨链协议和网络 Poly Network窃取了价值 6.11 亿美元的币安链、以太坊和 Polygon 资产。

美国、韩国和日本今年 1 月份表示，朝鲜政府支持的黑客组织  去年窃取了价值超过 6.59 亿美元的加密货币。

然而，一个月前，区块链分析公司 Chainalysis 描绘了一幅更为可怕的图景，称朝鲜黑客 在 2024 年全年的 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币 ，打破了 2022 年 11 亿美元的纪录。

原文始发于微信公众号（Ots安全）：黑客从 Bybit ETH 冷钱包窃取创纪录的 14.6 亿美元