edit
## Lazarus集团1.5亿美元加密货币劫案详细分析
概述
2025年2月21日,北韩黑客团体Lazarus集团(又称TraderTraitor或APT38)实施了有史以来最大规模的加密货币劫案,盗取了Bybit交易所约1.5亿美元的加密货币。该事件引起了全球关注,FBI确认了这一事件,并指出Lazarus集团是主要责任方。
攻击手法
1. 利用Safe{Wallet}漏洞
Lazarus集团通过入侵Safe{Wallet}开发人员的机器,获得了对Bybit账户的访问权限。他们在Safe{Wallet}的JavaScript文件中植入了恶意代码,这些代码在Bybit进行冷钱包到热钱包的资金转移时被激活。恶意代码操纵了交易内容,使得资金被转移到了黑客控制的地址上[1][3]。
2. 快速转移和洗钱
黑客迅速将部分盗取的资产转换为比特币和其他虚拟货币,并将其分散到多个区块链上的数千个地址中。FBI预计这些资产将进一步被洗钱,最终转换为法定货币[1][4]。
事件后果
– 资产冻结
Bybit成功冻结了约4300万美元的被盗资金,但仍有大量资金未被追回[2][3]。
– 追踪与赏金
Bybit推出了赏金计划,提供5%的奖励给帮助追踪和冻结资金的个人或组织。截至目前,已有超过400万美元的赏金被支付给帮助追踪资金的人员[3][4]。
– 全球合作
FBI发布了一份包含51个以太坊地址的名单,这些地址与Lazarus集团有关,并呼吁区块链服务提供商阻止来自这些地址的交易[1][4]。
Lazarus集团背景
Lazarus集团是一支由北韩支持的黑客团体,以其在全球范围内实施的多次重大网络攻击而闻名。他们过去曾参与多起加密货币盗窃案,据估计自2017年以来已盗取超过60亿美元的加密货币资产[1][3]。
结论
Lazarus集团的1.5亿美元加密货币劫案凸显了加密货币交易所面临的安全挑战。通过利用第三方服务的漏洞,黑客能够实施大规模的盗窃行为。因此,加强安全措施和全球合作对于防止此类事件的发生至关重要。
相关资讯来源:
[2] www.scworld.com
