edit
## FBI 指控朝鲜为1.5亿美元Bybit加密货币盗窃案幕后黑手
概述
2025年2月27日,美国联邦调查局(FBI)正式确认朝鲜的拉萨路斯集团(Lazarus Group)是1.5亿美元Bybit加密货币盗窃案的幕后黑手。这一事件被认为是有史以来最大的加密货币盗窃案,涉及的金额超过了2024年朝鲜在47起加密货币盗窃案中所盗金额的总和[1][2][3]。
事件经过
– 攻击方式:攻击者通过对Safe{Wallet}开发人员的机器进行入侵,获得了Bybit的账户访问权限,并通过提出伪装的恶意交易,将数以百万计的以太坊(Ethereum)从Bybit的冷钱包转移到了他们控制的地址[2][3]。
– 盗窃金额:总计1.5亿美元的以太坊被盗,超过了2024年朝鲜在所有加密货币盗窃案中所盗金额的总和[2][5]。
– 洗钱过程:盗窃后,部分资产被转换为比特币,并通过多个中间钱包、去中心化交易所和跨链桥进行洗钱,以此来掩盖资金来源[1][5]。
FBI的回应
– 确认责任:FBI确认朝鲜的拉萨路斯集团(也被称为TraderTraitor)是此次盗窃案的责任方[1][2]。
– 发布警告:FBI发布了公共服务公告,呼吁加密货币服务提供者阻止与朝鲜黑客相关的交易[2][4]。
– 提供线索:FBI公布了51个与盗窃案相关的以太坊地址,希望通过这些信息追踪和冻结被盗资产[2]。
Bybit的反应
– 悬赏计划:Bybit推出了一个悬赏计划,提供10%的奖励给那些能够追踪和冻结被盗资产的人[1][3]。
– 合作调查:Bybit与多家安全公司合作,进行了对事件的初步调查,并发布了相关报告[3][4]。
行业影响
– 安全挑战:此次事件凸显了加密货币行业面临的安全挑战,特别是对供应链攻击和社会工程攻击的防御[3][5]。
– 洗钱策略:朝鲜黑客的洗钱策略变得更加复杂,利用多种手段来掩盖资金来源[5]。
结论
1.5亿美元的Bybit加密货币盗窃案是朝鲜黑客活动的最新例证,凸显了加密货币行业面临的安全风险和洗钱挑战。国际社会需要加强合作,共同应对这些威胁,保护数字资产的安全。
相关资讯来源:
[5] www.trmlabs.com
