内容摘要：加密货币交易所Bybit周五披露，其一个以太坊冷钱包离线钱包）遭遇了一次“复杂”攻击，导致价值超过460亿的加密货币被盗。这成为有史以来规模最大的单一加密货币盗窃案。攻击手法曝光Bybit在X平台上的

加密货币交易所Bybit周五披露，史上损失其一个以太坊冷钱包（离线钱包）遭遇了一次“复杂”攻击，加密导致价值超过460亿的货币加密货币被盗
。这成为有史以来规模最大的盗窃单一加密货币盗窃案。

攻击手法曝光

Bybit在X平台上的冷钱一篇帖子中表示：“事件发生在我们的一笔ETH多重签名冷钱包向热钱包转账的过程中
。不幸的包遭是高防服务器，这次交易遭到了复杂攻击的攻击高达操纵，攻击者伪装了签名界面，史上损失表面上显示正确的加密地址 ，但实际篡改了底层的货币智能合约逻辑 。”“最终，盗窃攻击者成功控制了受影响的冷钱ETH冷钱包
，香港云服务器并将其资产转移到了一个不明地址。包遭”

此外 ，攻击高达Bybit首席执行官周本在社交媒体上发布了一份声明，史上损失强调所有其他冷钱包均未受到影响 。公司还表示，已将此事件报告给相关部门。

幕后黑手浮出水面

虽然没有Bybit的官方确认，但Elliptic和Arkham Intelligence证实
 ，此次数字盗窃案是臭名昭著的源码库Lazarus组织所为
。这一事件成为迄今为止报告的最大加密货币盗窃案，规模远超Ronin Network（6.24亿美元）、Poly Network（6.11亿美元）和BNB Bridge（5.86亿美元） 。

独立研究员ZachXBT表示，他们已经“将Bybit的攻击链与Phemex的攻击联系起来”，后者发生在上月底 。

Lazarus组织是服务器租用来自朝鲜的一个威胁行为者
，也是最高产的黑客组织之一 ，曾策划了数十起加密货币盗窃案，为受制裁的朝鲜谋取非法收入。去年，谷歌曾将朝鲜描述为“可以说是全球领先的免费模板网络犯罪企业”
。

加密货币盗窃猖獗

根据区块链情报公司Chainalysis的数据 ，2024年 ，Lazarus组织估计在47次加密货币攻击中窃取了340亿，占据同期所有非法加密货币收入的61% 。

谷歌旗下的Mandiant公司上月表示 ：“由于加密货币盗窃的回报丰厚、归因恶意行为者的源码下载挑战性以及许多组织对加密货币和Web3技术的初步了解，加密货币盗窃案正在不断增加 。”