加密货币交易所Bybit遭到黑客攻击,分析师估计此次事件导致近15亿美元(约20亿新元)代币被盗,或成为行业历史上最大规模的盗窃事件。研究人员认为,此次攻击可能与朝鲜黑客组织有关。
Bybit总裁周奔星期五(2月21日)在社交媒体X上贴文,指黑客控制了平台的一只离线以太币(Ethereum)钱包。根据链上分析师ZachXBT在Telegram上的贴文,约14亿6000万美元资产通过一系列可疑交易从钱包流出。
研究公司Arkham Intelligence也确认约14亿美元的资金外流,并在X贴文说:“这些资金已开始转移至新的地址,并开始出售。”
此次攻击被区块链分析公司Elliptic称为史上最大加密货币盗窃事件,超过了2021年从Poly Network窃取的6亿1100万美元。
区块链安全公司Halborn的联合创始人兼执行主席平克(Rob Behnke)表示,这很可能是“史上最大规模的事件,不仅仅限于加密货币领域”。
为了缓解客户的担忧,周奔通过直播平台向公众说明情况。他表示,交易所已向合作伙伴申请桥接贷款,并已确保约80%的资金来弥补此次损失。同时,Bybit将尝试追回失窃资金,并对黑客采取必要的法律行动。
周奔在直播中说道:“你的资金是安全的,提现仍正常。”他还补充道,交易所已处理超过70%的提现请求。他也说,当前Bybit并未购买任何以太币,来覆盖平台上的被盗资产。
成立于2018年,总部位于迪拜的Bybit是全球最大的加密货币交易平台之一,日均交易量超过360亿美元。根据CoinMarketCap的储备数据,平台在遭遇攻击前拥有大约162亿美元的资产,而被盗的以太币约占其总资产的9%。
彭博社去年6月曾报道,Bybit在全球交易量上跃升至第二位,部分原因是其填补了FTX交易所倒闭后留下的空缺,推出允许数码代币作为保证金进行交易的服务。
根据研究公司Nansen的数据显示,周五从Bybit被盗的资金包括约11亿2000万美元的以太币,其余为以太币衍生品,如stETH等。Nansen称,这些代币最初被转入一个钱包,随后分散到超过40个钱包中。
攻击者将所有以太币衍生品转换为以太币,并以每次2700万美元的增量转移到超过10个钱包中。Nansen补充称,许多接收代币的钱包中仍然存放着资金。
Arkham Intelligence将此次攻击归咎于朝鲜黑客组织Lazarus,并表示加密货币研究员ZachXBT已提供确凿证据,证明该组织为此次黑客事件的幕后黑手。
事件发生后,以太币价格从当天的最高点下跌近8%。比特币等其他加密货币也出现下跌,比特币从当天的最高点跌幅接近5%。截至发稿,这一跌幅收窄至0.5%。
