edit
## 北韩被指控策划1.5亿美元Bybit加密货币黑客事件
概述
美国联邦调查局(FBI)最近确认,北韩是Bybit加密货币交易所1.5亿美元黑客事件的幕后策划者。这一事件被认为是历史上最大的加密货币盗窃案,超过了萨达姆·侯赛因在2003年伊拉克战争前从伊拉克中央银行盗取的10亿美元记录[1][2][3]。
黑客事件详情
攻击方式
Bybit黑客事件是通过对Safe{Wallet}开发者的机器进行供应链攻击实施的。攻击者在Safe{Wallet}的JavaScript文件中植入了恶意代码,导致Bybit的以太坊冷钱包在交易过程中将资金转移到了黑客控制的地址[2][3]。
攻击时间和金额
黑客事件发生于2025年2月21日,涉及的金额约为1.5亿美元,主要是以太坊代币[5]。
北韩的网络犯罪历史
北韩以其高级网络犯罪团体——Lazarus Group而闻名,该团体多次被指控参与重大网络盗窃案[1][3]。北韩的网络犯罪活动被认为是为了资助其核武器和弹道导弹计划[1][5]。
FBI的警告和应对
FBI将这次黑客事件归因于其追踪的“TraderTraitor”团体,该团体也被称为Jade Sleet和Slow Pisces[2][3]。FBI警告称,盗窃的虚拟资产正在被快速转换为比特币和其他虚拟资产,并分散到多个区块链上的数千个地址[1][4]。
Bybit的反应
Bybit已启动了漏洞赏金计划,试图追回被盗资金,并呼吁合作伙伴帮助冻结资产[3]。截至目前,只有约3%的被盗加密货币(约4200万美元)被冻结[3]。
北韩的洗钱策略
北韩黑客使用多种洗钱策略,包括通过多个中间钱包、去中心化交易所和跨链桥来快速隐匿资金来源[5]。这种高效的洗钱速度和规模对追踪者带来了新的挑战[5]。
结论
Bybit黑客事件凸显了北韩网络犯罪的复杂性和规模,以及加密货币行业面临的安全挑战。随着北韩继续依赖网络犯罪来获取资金,其洗钱策略也变得越来越复杂和隐匿[5]。
相关资讯来源:
[4] www.ic3.gov
[5] www.trmlabs.com
