交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Safe Wallet与谷歌云旗下网络安全公司Mandiant合作,公布Bybit黑客事件最新调查结果
据加密货币新闻网站报道,美国联邦调查局(FBI)已确认2月21日发生的Bybit黑客事件与朝鲜相关的威胁组织TraderTraitor有关。Mandiant在初步报告中将该组织追踪为UNC4899,并确认了其归属。
Safe Wallet在最新声明中表示,调查已到达重要里程碑,现在可以分享2月21日安全事件的主要调查结果。证据表明,此次攻击是一次高度复杂的国家支持攻击。公司强调,公开调查结果是为了提高透明度,并希望其他组织能借此加强防御类似威胁的能力。
尽管已进行了数百小时的取证分析,Safe Wallet指出仍有许多工作要做。攻击者采取了清除恶意软件和删除Bash历史记录等措施来掩盖其踪迹。尽管如此,Safe Wallet与Mandiant已收集了大量关于攻击的信息,调查仍在继续进行。
Bybit首席执行官Ben Zhou提供了2月21日被盗的14亿美元以太坊(ETH)的最新情况。他表示,77%的资金仍可追踪,本周将是追回剩余10亿美元的关键时期。
攻击手法分析
调查显示,攻击者首先入侵了Safe Wallet一位开发人员(代号为"Developer1")的笔记本电脑,窃取了AWS会话令牌,从而绕过多重身份验证(MFA)控制。该开发人员拥有高权限,攻击者利用这一点获得了更多系统控制权。
目前,调查仍在继续以确定攻击者在入侵开发人员工作站后采取了哪些具体行动。取证分析师的首要任务是理解攻击者如何获得对Safe Wallet服务器的提交访问权限。
作为应对措施,Safe Wallet已在基础设施层面实施了安全措施,将防御能力提升至远超事件发生前的水平。
资金追踪与洗钱分析
在Mandiant进行取证分析的同时,区块链分析公司Elliptic在追踪被盗资金方面发挥了关键作用。该公司的实时监控技术使得在入侵确认后能够立即监控被盗资产在钱包和交易所之间的流动。这种追踪能力帮助Bybit和其他行业相关方在资产被完全洗白前将其冻结。
Elliptic联合创始人兼首席科学家Tom Robinson提供了关于被盗资金洗钱方式的进一步分析。他指出,被盗加密货币现在正通过比特币混币器进行处理,以模糊其来源。
Robinson解释说:"正如我们预测的那样,从Bybit盗取的加密货币现在正通过比特币混币器进行转移。已有数十万美元被转移到Wasabi Wallet和Cryptomixer等平台。"
他进一步指出,这种洗钱过程可能非常缓慢,因为混币器的容量有限。追踪和追回被盗资金仍将是一个持续的挑战。
行业启示与建议
Bybit黑客事件再次提醒我们,针对加密货币行业的国家支持网络威胁正在变得越来越复杂。Safe Wallet呼吁更广泛的加密货币社区采取积极措施加强安全实践,包括实施严格的访问控制、监控异常活动以及制定强有力的应急响应计划。
随着调查的继续,Safe Wallet表示将继续分享最新进展,并与安全公司、执法机构和行业合作伙伴密切合作,努力减轻未来的威胁。
