交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜1.5亿美元加密货币盗窃案:Bybit黑客事件深度分析
本报告由Tiger Research撰写,深入分析了朝鲜从Bybit窃取15亿美元加密货币事件、其复杂的黑客策略,以及Web3项目应采取的关键安全措施。
1. 区块链行业面临的威胁:黑客攻击
区块链市场持续经历着各种规模的黑客事件。其中,朝鲜已成为加密货币相关网络攻击的主要实施者。作为国家层面的专业黑客组织,朝鲜在2025年初通过入侵Bybit交易所窃取15亿美元,展示了其强大的攻击能力。
这些网络攻击服务于多个国家目标:为政权运作和武器开发获取非法资金,同时帮助政权规避国际经济制裁。此类攻击的频率和复杂程度预计将持续增加。
鉴于朝鲜及其他黑客组织带来的日益严重的威胁,Web3项目负责人必须将网络安全视为关键运营问题。本报告分析了朝鲜的黑客策略,并提出了组织层面的实用安全措施,以应对新兴风险。
2. 2025年Bybit黑客事件
2025年2月26日,美国联邦调查局(FBI)宣布,一个朝鲜黑客组织对Bybit约15亿美元加密货币资产的盗窃负责。
2.1 Bybit黑客事件的三阶段
第一阶段:初始渗透 - 开发者级别入侵
根据Chainalysis的分析,攻击始于社会工程学手段。黑客通过发送欺诈性电子邮件或消息欺骗了Safe{Wallet}(以下简称Safe)的开发者。当开发者与恶意文件或网站互动时,攻击者获得了对其计算机的访问权限。
第二阶段:云服务器渗透与代码篡改
在控制开发者计算机后,攻击者绕过多因素认证,窃取了亚马逊云服务(AWS)的访问令牌,并渗透到存储Safe程序代码的云服务器中。
第三阶段:交易操纵与资金窃取
2月21日,攻击者将交易参数Operation从标准值"0"改为"1",触发了delegateCall函数,获得了更广泛的访问权限。利用这一权限,攻击者访问了Bybit的冷钱包,将大量加密货币(包括约401,000 ETH)转移到自己的地址。
2.2 Bybit的应对措施
随着事件发酵,用户开始大规模提款,形成类似银行挤兑的局面。Bybit CEO Ben Zhou发表公开声明,保证交易所仍具有偿付能力,所有客户资产均以1:1比例全额支持。
在72小时内,Bybit从Galaxy Digital、FalconX和Wintermute等主要行业参与者处获得紧急资金以弥补损失。交易所还启动了恢复赏金计划,为协助追回被盗资产的个人提供最高10%的追回资金。
3. 日益复杂的黑客策略
朝鲜网络部队结合社会工程学和技术手段渗透区块链相关系统,这些策略与传统黑客方法大体一致。他们经常冒充招聘人员或开发者,诱骗目标下载恶意软件或访问被攻陷的链接。
区块链攻击与传统网络攻击的关键区别在于被盗资金的洗钱过程。朝鲜操作人员启动快速且高度结构化的洗钱流程,通过数千笔微交易、多个中间钱包和多种加密货币的转换来掩盖资产痕迹。
4. Web3项目面临的网络威胁与安全的重要性
加密货币盗窃已成为朝鲜经济战略的核心组成部分。2023年,该政权窃取了约6.6亿美元的数字资产。2024年这一数字翻倍,达到约13.4亿美元,相当于朝鲜GDP的4-5%。
4.1 Web3项目的安全漏洞
尽管威胁日益严重,许多Web3项目仍基本未做好防御复杂攻击的准备。与传统公司不同,Web3环境中的入职培训往往通过Notion文档或Telegram聊天进行,导致团队成员不仅缺乏必要的安全工具,也缺乏对安全漏洞的认识。
4.2 Web3行业应保持的基本安全策略
无论团队规模或预算如何,都可以立即实施低难度项目,如代码审查、账户安全和基本安全教育。这些基本措施可显著降低风险,并为建立可持续的安全文化奠定基础。
随着项目发展,引入中等难度的安全实践变得切实可行,包括第三方审计、漏洞赏金计划和日志收集系统。当项目管理的资产超过临界值时,高难度安全措施变得必不可少。
在评估安全措施时,重要的是要认识到社会工程学攻击(而不仅仅是技术漏洞)在Web3环境中构成重大威胁。除了确保智能合约代码的完整性外,项目还应实施安全意识培训、钓鱼响应演练和多因素认证系统。
