Bybit热钱包被黑,价值超15亿美金的ETH被盗。本次被盗原因分析目前来看,应该还是Web2的机器被木马上控,区块链应用底层还是基于Web2,这是弱点。
虽然这是一个多重签名,但价值 15 亿美元的$ETH已被提取到新地址,目前正在出售
![再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?]( "再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?")
Bybit 发现一起涉及我们某个ETH冷钱包的未授权操作。该事件发生在我们通过ETH多重签名冷钱包向温钱包执行转账时。攻击者通过一种复杂攻击手段掩盖了签名界面——表面上显示正确的地址,但实际篡改了底层的智能合约逻辑,从而非法控制了受影响的ETH冷钱包并将其资产转移至不明地址。
![再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?]( "再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?")
目前,我们的安全团队正联合顶尖区块链取证专家及合作伙伴全力调查此事。欢迎具备区块链链上分析和资金追回能力的专业团队联系我们开展协作。
![再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?]( "再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?")
事件发生后,慢雾第一时间通过攻击者获取 Safe 多签的手法以及洗币手法推测攻击者为朝鲜黑客:
![再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?]( "再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?")
ZachXBT 也实锤了本次攻击与朝鲜黑客组织 Lazarus Group 有关,该组织一直以实施跨国网络攻击和盗窃加密货币为主要活动之一。据了解,ZachXBT 提供的证据,包括测试交易、关联钱包、取证图表及时间分析等,都显示了攻击者在多次操作中使用了 Lazarus Group 常见的技术手段。同时,Arkham 表示,所有相关数据已经分享给 Bybit,帮助平台进一步展开调查。
![再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?]( "再次盗取15亿美元加密货币,朝鲜如何培养出世界一流黑客的?")
2月21日,加密货币交易所Bybit遭遇15亿美元黑客攻击事件,再次将朝鲜黑客组织Lazarus Group 所为推到风口浪尖。
近几年,这个组织屡屡得手,从KuCoin 交易所被盗到Ronin 跨链桥被盗,甚至是Defiance Capital 创始人个人钱包被黑,幕后黑手都是这家神秘黑客组织。
你或许好奇,作为一个全球最封闭的国家,朝鲜是如何在数字战场上培养出如此惊人的力量?
在传统军事领域,朝鲜难以与美韩联盟抗衡,但网络战为其提供了"四两拨千斤"的战略杠杆。
于是上世界从80年代开始,朝鲜政府耗费了大量力气进行黑客培训,内部制定代号为“Secret War”。
2007年叛逃到韩国的朝鲜人Jang Se-yul,早前就读于朝鲜的顶级工科学校Mirim University(现在更名为University of Automation朝鲜自动化大学)。大学期间,Jang曾与其他黑客们修读了121局开设的课程。
毕业后,Jang加入了朝鲜政府侦察总局,121局便是旗下的精英间谍机构。也就是在那时,他开始接触121局中的顶级黑客们。
Jang Se-yul后来接受Business Insider采访时表示,与朝鲜的核威胁相比,其网络战的威胁更实际、也更危险。他说:“这是一场无声的战争。一枪未发就已经开战。”
问题是,一个如此穷苦、资源如此贫乏的国家是如何下大力气去搞网络战?
Jang Se-yul的回答是:因为培养一名黑客十分便宜。
通常来说,朝鲜分为基本群众(核心阶层)、复杂群众(普通中间阶层)、敌对阶级残余分子(地主、富农后代等敌对阶层)等三大阶层,下面再分为56个阶层。这些阶层分类都记载在居民台账上,在干部录用过程中使用。
世界朝鲜研究中心理事长安赞日表示,过去朝鲜黑客也是要看出身背景的职业,因为如果他们对党的忠诚度下降,将对体制造成威胁。
直到后来国际社会全方位对朝鲜实施制裁,朝鲜赚取外汇途径受阻后,只能通过在网络攻击非法赚取外汇。
Jang的母校——自动化大学,就是朝鲜黑客培养的核心基地,他表示“每个班级只招收100名学生,但申请者多达5000人。”
可以说这是高考的PLUS版本,一旦申请成功,成为黑客,就可以成为朝鲜最上层那1%的人,只是这个过程也格外艰辛。
这些年轻黑客出师之前,要接受近9年的严格训练,最小的从17岁开始就接受训练。
在学校的时候,他们每天上六节课,每节课90分钟,学习各种编程语言和操作系统。每天花大量的时间分析微软的Windows操作系统等程序,研究如何攻破美国、韩国等敌对国家的电脑信息系统。
此外,他们的核心任务是开发出自己的黑客程序和电脑病毒,而不必依靠外面现有的黑客程序。
在Jang 看来,朝鲜的黑客,其技术水平毫不逊色于谷歌或是中情局的顶级程序员,甚至有可能更好。
从接受教育的第一天开始,这些“黑小将”们就被赋予了使命和目标,会分为不同的组别,专注攻击不同的国家地区,例如美国、朝鲜和日本。黑客一旦被分进特定的“国家组”,他们会花费将近两年时间卧底进入该国家,学习当地的语言文化知识,以便在技术之外,也不露处破绽。
Jang称,他的一个朋友就为121局的一个海外部门工作,但他表面上是朝鲜一家贸易公司的职员。没有人知道他的真实身份,而他的公司也在正常经营业务。
由于网络战的特殊性,这些年轻黑客可以自由使用互联网,第一时间掌握到国外的最新动态,并且也深知自己的国家非常“封闭保守”,但是这并不会动摇他们的爱国之心与对领袖的忠诚。
“哪怕是别人强制性的劝说,甚至是给他们提供韩国总统府的工作,他们也不会背弃自己的国家。”Jang如此表示。
年轻黑客月薪可达2000美元,是驻外大使的两倍。除此之外,他们还能获得平壤市中心超过185平米的豪华公寓,并且可以将家人迁至首都,这无疑都是极其诱人的条件。
在键盘取代导弹的新时代,年轻黑客们的键盘将会成为加密货币的达摩克利斯之剑。
https://www.binance.com/zh-CN/square/post/20636618432978
https://mp.weixin.qq.com/s/imC09I6Ty5aMkkENZTMOVg
https://www.libaisec.com/
网络安全行业最全的资源站、全网最好的网安社区、在这里你可以找到百分之90的网安资源!
评论